最新病毒elmiysj.exe的處理方法

最近易感染病毒：elmiysj.exe mwtkwro.exe ddtshtk.exe 特徵:系統時間回到1980年,所有殺毒軟件失效,無法顯示隱藏文件,部分出現盤符打不開等,多通過U盤傳播
解決方法:1.結束病毒進程
打開任務管理器,依次結束explorer.exe,elmiysj.exe,ddtshtk.exe進程,然後重新打開explorer進程
2.打開隱藏文件(文件夾選項不起作用時)
運行regedit,找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL右邊的值CheckedValue改其值爲1(或者刪除該項並建立一DWORD值,名稱CheckedValue,值爲1)
3.文件夾選項,打開隱藏文件,包括系統文件
4.刪除病毒文件
找到C:\WINDOWS\system32下elmiysj.exe ddtshtk.exe刪除,找到C:\WINDOWS下MsImms32.exe,upxdnd.exe,mppds.exe,cmdbcs.exe刪除,從地址欄選擇打開各盤符,不可雙擊打開,以免再次病毒複製,在所有盤符下刪除mwtkwro.exe,autorun.inf,然後重啓explorer
5.清理啓動項
用超級兔子或者windows優化大師等工具或在註冊表HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run右邊欄目,刪除啓動項MsImms32.exe,upxdnd.exe,mppds.exe,cmdbcs.exe,ohheopr.exe,mwtkwro.exe
6.清理註冊表
在HKEY_LOCAL_MACHINE\SOFTWARE及HKEY_CURRENT_USER\SOFTWAR下刪除所有包含mwtkwro,ddtshtk,elmiysj,ohheropr字符之一的子項目,在整個註冊表查找mwtkwro,ddtshtk,elmiysj,ohheropr字符,找到並刪除

自此告一段落,病毒基本上被清理乾淨,可重新使用殺軟,然後升級到最新病毒庫再全盤殺毒一次,解決剩餘的殘留