1.ddtshtk.exe
2.求助:杀不掉盗号木马和cmdbs ddtshtk elmiysj.exe

ddtshtk.exe

       因为这个在D盘E盘之类的地方也放有病毒文件，一旦双击打开D盘E盘ddtshtk.exe

       elmiysj.exe

       就运行了，源码安装modsecurity如果重做系统的中原 源码话，可以不打开DE盘的6818源码情况之下用杀毒软件查杀

       另为也可以

       1.结束病毒进程

       打开任务管理器,依次结束explorer.exe,elmiysj.exe,ddtshtk.exe进程,然后重新打开explorer进程

       2.打开隐藏文件(文件夹选项不起作用时)

       运行regedit,找到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL右边的值CheckedValue改其值为1(或者删除该项并建立一DWORD值,名称CheckedValue,值为1)

       3.文件夹选项,打开隐藏文件,包括系统文件

       4.删除病毒文件

       找到C:WINDOWSsystem下elmiysj.exe ddtshtk.exe删除,找到C:WINDOWS下MsImms.exe,upxdnd.exe,mppds.exe,cmdbcs.exe删除,从地址栏选择打开各盘符,不可双击打开,以免再次病毒复制,在所有盘符下删除mwtkwro.exe,autorun.inf,然后重启explorer

       5.清理启动项

       用超级兔子或者windows优化大师等工具或在注册表HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun右边栏目,删除启动项MsImms.exe,upxdnd.exe,mppds.exe,cmdbcs.exe,ohheopr.exe,mwtkwro.exe

       6.清理注册表

       在HKEY_LOCAL_MACHINESOFTWARE及HKEY_CURRENT_USERSOFTWAR下删除所有包含mwtkwro,ddtshtk,elmiysj,ohheropr字符之一的子项目,在整个注册表查找mwtkwro,ddtshtk,elmiysj,ohheropr字符,找到并删除

       再可以用杀毒软件杀干净

求助:杀不掉盗号木马和cmdbs ddtshtk elmiysj.exe

       晕不行的

       这种木马手动结束进程会自动重启的 常见的杀毒软件都被劫持了 即使重装备份也不行

       下个XDelBox1.2 在文件路径里输入 C:\WINDOWS\system\oduxyym.exe

       C:\WINDOWS\system\veckdld.exe C:\WINDOWS\system\upxdnd.dll还有每个盘根目录下的ymfqplr.exe，autorun.inf 你认为可疑的glid源码文件都添加到删除列表,然后钩选防止再生,删除就搞定了

       重启电脑后会出现多个以这木马命名的文件夹 别急噢这不是病毒 是XDelBox自动创建的 目的是防止你的机子再中同样的木马

       运行msconfig把启动里面的可恶的自启项禁了 再重启一下就大功告成了 你电C:\WINDOWS\WSVBRS.exe

       C:\WINDOWS\Kvsc3.exe

       C:\WINDOWS\upxdnd.exe

       C:\WINDOWS\cmdbcs.exe

       C:\WINDOWS\mppds.exe

       C:\WINDOWS\system\oduxyym.exe

       C:\WINDOWS\system\veckdld.exe

       C:\WINDOWS\system\upxdnd.dll记得电脑里面有的都输进去