|
最近偶尔打开了个不知名网页后,出现了安全模式无法进入, 系统时间被修改成1980年,ddtshtk.exe,elmiysj.exe无法结束,启动项被添加而且无法修改,并伴大量的未知木马和病毒。杀毒软件完全失效,系统运行速度大大的降低。
幸运的是偶尔让我找到了手动清除的办法 分析下觉得这两个进程与桌边显示进程explorer.exe有点关联,在explorer.exe启动的情况,即使结束也会自我启动,所以首先打开资源管理器,结束explorer.exe,这个时候只剩下背景图案,趁这个时候把ddtshtk.exe和elmiysj.exe结束掉,然后创建个新的运行任务
点击浏览。到C:\WINDOWS\system32\ 找到ddtshtk.exe和elmiysj.exe并删除。注意!!这两个文件是隐藏文件,要先打开文件夹选项把隐藏文件和系统文件设为可见。如果不起作用的话打开注册表编辑器,
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL,把CheckedValue的值改为1或把CheckedValue删除新建个DWORD项命名为CheckedValu修改键值为1。
然后用同样方法找到每个盘符下的autorun和mwtkwro并删除
启动explorer.exe项,这个时候手动或用相关软件修改启动项。把乱七八糟的项目删除。
这个时候就可以用360卫士等一些软件清理,杀毒软件杀下就彻底OK了。 | 
沪公网安备 31011702000001号 沪ICP备11019229号-2
发表于 2007-5-31 14:35