清理mwtkwro.exe,ddtshtk.exe,elmiysj.exe的详细方法

最近机器老中毒了,郁闷,今天发现各盘多了个mwtkwro.exe的文件,还是个隐藏文件,心想是不是中毒了。果不其然 百度一下,发现n这个毒卑鄙得很!!!

找了个方法,终于解决了 发上来。。。

最近偶尔打开了个不知名网页后,出现了安全模式无法进入, 系统时间被修改成1980年,ddtshtk.exe,elmiysj.exe无法结束,启动项被添加而且无法修改,并伴大量的未知木马和病毒。杀毒软件完全失效,系统运行速度大大的降低。给用户带来了很大的烦恼,在此鄙视下病毒的制作者,有这种能力去给小日多下病毒去,鄙视鄙视。。。。。。扯远了,幸运的是偶尔让我找到了手动清除的办法。
分析下觉得这两个进程与桌边显示进程explorer.exe有点关联,在explorer.exe启动的情况,即使结束也会自我启动,所以首先打开资源管理器,结束explorer.exe,这个时候只剩下背景图案,趁这个时候把ddtshtk.exe和elmiysj.exe结束掉,然后点创建新的运行任务 点击浏览。到C:\WINDOWS\system32\ 找到ddtshtk.exe和elmiysj.exe并删除。注意!!这两个文件是隐藏文件,要先打开文件夹选项把隐藏文件和系统文件设为可见。如果不起作用的话打开注册表编辑器,
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer \Advanced\Folder\Hidden\SHOWALL,把CheckedValue的值改为1或把CheckedValue删除新建个 DWORD项命名为CheckedValu修改键值为1。

然后用同样方法找到每个盘符下的autorun和mwtkwro并删除

启动explorer.exe项,这个时候手动或用相关软件修改启动项。把乱七八糟的项目删除。

这个时候就可以用360卫士等一些软件清理,杀毒软件杀下就彻底OK了。

再次鄙视下病毒创作人。。。。。。。。。。

自己在清除完后发现所有分区都打不开了,除了c盘,

到注册表 分别查找

mwtkwro.exe,ddtshtk.exe,elmiysj.exe 全部清理掉就噢了。n十多项 慢慢杀了都。

病毒解决了,睡觉去…

谨以此文纪念中毒和解毒 -_-!

发表评论

电子邮件地址不会被公开。 必填项已用*标注