如何彻底删除WinDHCPsvc

把中毒文件文件后缀更改了，再杀毒！就可以了！

第二种中毒现象及去除方法【较为普遍】：

中毒现象：
没有启动IE的情况下， 不停的运行多个iexplore.exe还是大写的，iexplore.exe文件地址属于XP自带的IE没错。所以一般杀毒软件全部检测为正常。其他系统进程正常，也没多出异常的进程。
但是细心的人就会发现服务中多出了：windows DHCP service <C:\WINDOWS\system32\rundll32.exe windhcp.ocx,start><Microsoft Corporation>
“恶意软件清理”会提示检测到“WinDHCPsvc”，指向HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WinDHCPsvc 但是无法清除；
360safe的服务项里面会有服务windows DHCP service ，虽然你选中并点击“修复选中项”，重新扫描之后还是安然无恙。
分析：
是病毒.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root键项键值都有权限保护，要将“完全访问”添加入权限再可删除。

查杀方法：
1.杀毒前关闭系统还原：右键 我的电脑－属性－系统还原－在所有驱动器上关闭系统还原 打勾即可。
2.清除IE的临时文件：打开IE 点工具--Internet选项－Internet临时文件－点“删除文件”按钮－将 删除所有脱机内容 打勾－点确定删除。
3.用强制删除工具 PowerRMV 删除以下两个文件，分别填入下面的文件（包括完整的路径） ，勾选“抑止杀灭对象再次生成”，点杀灭 ，有找不到提示的请忽略：

c:\windows\system32\twunk32.exe
c:\Program Files\Tencent\QQ2006\