杀毒操作:
1、结束木马进程NtDhcp.exe。
2、删除木马文件C:\WINDOWS\SYSTEM\NTdhcp.exe。
3、清理注册表：
打开注册表编辑器，展开：
HKLM\Software\Microsoft\Windows\CurrentVersion\Run，删除"NTdhcp"="C:\WINDOWS\SYSTEM\NTdhcp.exe"。
木马就被搞定了。
————————————
但是，瑞星用户往往在杀毒、重启系统后发现——瑞星的监控不能加载。

问题的原因是——中这个木马会留下“后遗症”。它篡改注册表，禁止多个杀软启动加载，看看吧：
"HKLM\System\CurrentControlSet\Services\navapsvc""Start"="4"
"HKLM\System\CurrentControlSet\Services\RsRavMon""Start"="4"
"HKLM\System\CurrentControlSet\Services\RsCCenter""Start"="4"
"HKLM\System\CurrentControlSet\Services\kavsvc""Start"="4"
"HKLM\System\CurrentControlSet\Services\KVSrvXP""Start"="4"
"HKLM\System\CurrentControlSet\Services\wscsvc""Start"="4"
"HKLM\System\CurrentControlSet\Services\KPfwSvc""Start"="4"
"HKLM\System\CurrentControlSet\Services\KWatchSvc""Start"="4"
"HKLM\System\CurrentControlSet\Services\SNDSrvc""Start"="4"
"HKLM\System\CurrentControlSet\Services\ccProxy""Start"="4"
"HKLM\System\CurrentControlSet\Services\ccEvtMgr""Start"="4"
"HKLM\System\CurrentControlSet\Services\ccSetMgr""Start"="4"
"HKLM\System\CurrentControlSet\Services\SPBBCSvc""Start"="4"
"HKLM\System\CurrentControlSet\Services\Symantec Core LC""Start"="4"
"HKLM\System\CurrentControlSet\Services\NPFMntor""Start"="4"
"HKLM\System\CurrentControlSet\Services\MskService""Start"="4"
"HKLM\System\CurrentControlSet\Services\FireSvc""Start"="4"
"HKLM\System\CurrentControlSet\Services\McShield""Start"="4"
"HKLM\System\CurrentControlSet\Services\McTaskManager""Start"="4"
"HKLM\System\CurrentControlSet\Services\McAfeeFramework""Start"="4"

其中，瑞星不能启动加载，是下面这两个注册表项的键值被改了：

HKLM\System\CurrentControlSet\Services\RsRavMon""Start"="4"
HKLM\System\CurrentControlSet\Services\RsCCenter""Start"="4"

将这两个注册表项的键值改为"Start"="2"，重启系统，就好了。

WINDOWS安全中心不能开启，是因为这个——"HKLM\System\CurrentControlSet\Services\wscsvc""Start"="4"
也将键值改为"Start"="2"。
在控制面板中开启WINDOWS安全中心，也行。