请崔老师来看看我这到底属于什么病毒

来源：百度知道编辑：UC知道时间：2024/07/07 21:17:12

奇虎360查杀恶意软件
名称软件描述危险级别状态
WinDHCPsvc downloader木马高有残留
软件类别：后台自动下载、伪装系统程序、强制安装、无法彻底删除
出品公司：未知
文件路径：（空白的）

（点击后显示）：
详细信息
名称：WinDHCPsvc
状态：有残留
HKLM\SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_CELINDRV
HKLM\SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_CELINDRV [NextInstance]: (1)
HKLM\SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_CELINDRV\0000
HKLM\SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_CELINDRV\0000 [Service]: (CelInDrv)
HKLM\SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_CELINDRV\0000 [Legacy]: (1)
HKLM\SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_CELINDRV\0000 [ConfigFlags]: (0)
HKLM\SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_CELINDRV\0000 [Class]: (LegacyDriver)
HKLM\SYSTEM\C

upack是一个给程序加壳用的工具，有不少木马病毒用这类的工具加壳以逃避杀毒软件查杀，可能是被你遇到了。

CelInDrv不知道是什么东西！！

你试试用木马清道夫、超级巡警、360安全卫士来杀一下木马和恶意软件吧，

一、运行“msconfig”，选择“启动”选项卡，找到相关项目将其禁运行。
二，在开始－－运行中输入“regedit”（XP系统）打开注册表HKEY-LOCAL-MACHINE——SOFTWARE——MICROSOFT——WINDOWS——POLICIES——EXPLORER——RUN
HKEY_CURRENT_
USER\Software\Microsoft\Windows\CurrentVersion\Run]和[HKEY_
LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]，其下的所有程序在每次启动登录时都会按顺序自动执行。
还有一个不被注意的Run键，位于注册表[HKEY_CURRENT_
USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] 和[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Policies\Explorer\Run]
>把里面的相应的项给删除了

木马你想杀干净的和原来一样啊？？？
不大可能哦。
装好系统GHOST一下就不怕了。
个人意见，目光短浅，请勿见怪。

请崔老师来看看我这到底属于什么病毒请高手来看看我的机器到底出了什么毛病?? 谁帮我来看看我这是属于什么现象,真烦!~ 我IE到底怎么啦，请专家来看看。。高手来看看我的CPU到底什么型号的大家快来看看,我的性格到底什么样子? 请帮我看下这个到底属于哪种？现在我属于正常吗？请CCD2093老师来看看我的情况吧快不想活了请高手来看看我的电脑有什么问题请专家来看看我吃饭上有什么问题。