ddtshtk.exe

因为这个在D盘E盘之类的地方也放有病毒文件，一旦双击打开D盘E盘ddtshtk.exe
elmiysj.exe
就运行了，如果重做系统的话，可以不打开DE盘的情况之下用杀毒软件查杀
另为也可以
1.结束病毒进程
打开任务管理器,依次结束explorer.exe,elmiysj.exe,ddtshtk.exe进程,然后重新打开explorer进程
2.打开隐藏文件(文件夹选项不起作用时)
运行regedit,找到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL右边的值CheckedValue改其值为1(或者删除该项并建立一DWORD值,名称CheckedValue,值为1)
3.文件夹选项,打开隐藏文件,包括系统文件
4.删除病毒文件
找到C:WINDOWSsystem32下elmiysj.exe ddtshtk.exe删除,找到C:WINDOWS下MsImms32.exe,upxdnd.exe,mppds.exe,cmdbcs.exe删除,从地址栏选择打开各盘符,不可双击打开,以免再次病毒复制,在所有盘符下删除mwtkwro.exe,autorun.inf,然后重启explorer
5.清理启动项
用超级兔子或者windows优化大师等工具或在注册表HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun右边栏目,删除启动项MsImms32.exe,upxdnd.exe,mppds.exe,cmdbcs.exe,ohheopr.exe,mwtkwro.exe
6.清理注册表
在HKEY_LOCAL_MACHINESOFTWARE及HKEY_CURRENT_USERSOFTWAR下删除所有包含mwtkwro,ddtshtk,elmiysj,ohheropr字符之一的子项目,在整个注册表查找mwtkwro,ddtshtk,elmiysj,ohheropr字符,找到并删除
再可以用杀毒软件杀干净

这么含糊 谁知道呀