| 我用了6个小时,终于解决!
表现形式:
(1)系统中出现dtstorp.exe 和ouvjwsc.exe
的进程,任何杀毒软件无法正常工作,并且该
进程无法关闭,其他症状基本一样。
(2)无法显示被隐藏的两个文件,通过更改
文件夹的设置。即显示所有文件,根本不行,
点确定以后不显示,就是不起作用。这两个文
件只在: C:\WINDOWS\SYSTEM32\ 下存在,其
他盘底下无法找到相应的文件。验证办法:在
估计存在病毒程序的目录下新建一个和病毒文
件名称相同的文件夹。如果系统提示和系统文
件名称重复,无法新建。则肯定存在病毒文件
。
解决办法:
(1)在任务管理器中关闭EXPLOYER。EXE进程
,然后关闭dtstorp.exe 和ouvjwsc.exe的进
程,因为他们两个是借用的EXPLOYER。EXE进
程的外壳。否则无法关闭,过几秒钟,他们又
出现了。
(2)新建任务,CMD , 到
C:\WINDOWS\SYSTEM32\下,用
attrib dtstorp.exe -a -h -s ;
attrib ouvjwsc.exe -a -h -s ;
把改文件的所有属性去掉,然后用
del dtstorp.exe -a -h -s ;
del ouvjwsc.exe -a -h -s ;
把这两个文件删除。
如果其他的地方也有改文件,删除办法一样!
(3)在其他盘下边无AUTORUN.INF 和
vlskigs.exe 文件,可以不操作,如果有也
需要删除。方法同上!
(4)清除注册表相关项目:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wi
ndows NT\CurrentVersion\Image File
Execution Options
下的所有项目下的相关键值。debugger
键值:c:\windows\system32\ouvjwsc.exe
(5)再将windows\system32目录下的
“dtstorp.exe、
ouvjwse.exe、
mh102.dll、
mh102.exe、
nwizwnsjs.dll、
nwizwnsjs.exe、
cmdbcs.dll、
cmdbcs.exe、
nwizasktao.dll、
nwizasktao.exe、
nwizpjsj.dll、
nwizpjsj.exe、
mppds.dll、
mppds.exe、
nwiztlbb.dll、
nwiztlbb.exe、
upxdnd.dll、
upxdnd.exe
“的病毒文件删除,之后再
将"explorer.exe"的文件启动.
(6)这个时候就可以把杀毒软件启动了,升
级病毒库以后再做一次全面的查杀!
!!!注意事项:如果不按照上边步骤而是重
新做系统,如果不是全部格式化,那么一切努
力全都白费/!
1.进入dos 在c:\windows\system32\ 下删除919.exe
2在windows下点 开始--搜索(在更多高级选项里选择可以搜索系统文件和隐藏文件)搜索除系统盘外的 autorun和vlskjgs.exe,全部删除,
3在进程里结束dtstorp.exe和ouvjwsc.exe
4打开“记事本”,复制如下内容:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
保存文件名:“显示被隐藏的文件.REG”,(确保在“文件夹选项”中去掉“隐藏已知文件类型的扩展名”),双击运行此文件,再重新到“文件夹选项”中设置显示隐藏文件。
5到c:\windows\system32\ 下删除dtstorp.exe和ouvjwsc.exe
6用超级兔子或优化大师清理注册表垃圾
7不能用的杀毒软件或者防火墙 请 在其根目录随便改个名就又能用了
8此方法不能解决 无法进入安全模式的问题。 |
