一位网友的电脑在查杀病毒后,启动时进入桌面前有出错提示音。让偶通过QQ远程协助检修。
到 http://endurer.ys168.com 下载了 HijackThis 扫描 log,未见异常。
用pe_xscan扫描,发现可疑服务项:
/---- pe_xscan by Purple Endurer 2007-2-3 11:21:4 Windows XP Service Pack 2(5.1.2600) 管理员用户组 O23 - 服务: WinDHCPsvc (Windows DHCP Service) - C:/WINDOWS/system32//rundll32.exe windhcp.ocx,input(自动启动) ----/
到注册表里删除了。
从病毒隔离区里恢复了三个病毒文件。
1)tian.exe 采用PECompact 2.x -> Jeremy Collake加壳。
