最近偶尔打开了个不知名网页后,出现了安全模式无法进入, 系统时间被修改成1980年,ddtshtk.exe,elmiysj.exe无法结束,启动项被添加而且无法修改,并伴大量的未知木马和病毒。杀毒软件 完全失效,系统运行速度大大的降低。给用户带来了很大的烦恼,在此鄙视下病毒的制作者,有这种能力去给小日多下病毒去,鄙视鄙视。。。。。。扯远了,幸运 的是偶尔让我找到了手动清除的办法。
分析下觉得这两个进程与桌边显示进程explorer.exe有点关联,在explorer.exe启动 的情况,即使结束也会自我启动,所以首先打开资源管理器,结束explorer.exe,这个时候只剩下背景图案,趁这个时候把ddtshtk.exe和 elmiysj.exe结束掉,然后创建个新的运行任务
点击浏览。到C:/WINDOWS/system32/ 找到ddtshtk.exe和elmiysj.exe并删除。注意!!这两个文件是隐藏文件,要先打开文件夹选项把隐藏文件和系统文件设为可见。如果不起作用的话打开注册表编辑器,
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer /Advanced/Folder/Hidden/SHOWALL,把CheckedValue的值改为1或把CheckedValue删除新建个 DWORD项命名为CheckedValu修改键值为1。
然后用同样方法找到每个盘符下的autorun和mwtkwro并删除
启动explorer.exe项,这个时候手动或用相关软件修改启动项。把乱七八糟的项目删除。
这个时候就可以用360卫士等一些软件清理,杀毒软件杀下就彻底OK了。
但是之后会出现杀毒软件等工具无法运行的问题,显示:“Windows找不到文件c:/ program file/rsing/rav/rav.exe”
请参考:
关于"不能运行所有杀毒类程序(如:mmsk.exe rav.exe avp.exe...)的问题"( http://www.ecjtu.org/forum/htm_data/22/0706/12244.html)
分析下觉得这两个进程与桌边显示进程explorer.exe有点关联,在explorer.exe启动 的情况,即使结束也会自我启动,所以首先打开资源管理器,结束explorer.exe,这个时候只剩下背景图案,趁这个时候把ddtshtk.exe和 elmiysj.exe结束掉,然后创建个新的运行任务
点击浏览。到C:/WINDOWS/system32/ 找到ddtshtk.exe和elmiysj.exe并删除。注意!!这两个文件是隐藏文件,要先打开文件夹选项把隐藏文件和系统文件设为可见。如果不起作用的话打开注册表编辑器,
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer /Advanced/Folder/Hidden/SHOWALL,把CheckedValue的值改为1或把CheckedValue删除新建个 DWORD项命名为CheckedValu修改键值为1。
然后用同样方法找到每个盘符下的autorun和mwtkwro并删除
启动explorer.exe项,这个时候手动或用相关软件修改启动项。把乱七八糟的项目删除。
这个时候就可以用360卫士等一些软件清理,杀毒软件杀下就彻底OK了。
但是之后会出现杀毒软件等工具无法运行的问题,显示:“Windows找不到文件c:/ program file/rsing/rav/rav.exe”
请参考:
关于"不能运行所有杀毒类程序(如:mmsk.exe rav.exe avp.exe...)的问题"( http://www.ecjtu.org/forum/htm_data/22/0706/12244.html)
662
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
