论坛 › 『 学术交流 』 › 关于 dtstorp.exe 和ouvjwsc.exe

翔宇汉卿 发表于 2007-9-29 11:26:34

关于 dtstorp.exe 和ouvjwsc.exe

（1）系统中出现dtstorp.exe 和ouvjwsc.exe

的进程，任何杀毒软件无法正常工作，并且该

进程无法关闭，其他症状基本一样。SupeSite/X-Space官方站;i#Gs&c d%Ud,t
（2）无法显示被隐藏的两个文件，通过更改

文件夹的设置。即显示所有文件，根本不行，

点确定以后不显示，就是不起作用。这两个文

件只在： C:\WINDOWS\SYSTEM32\ 下存在，其

他盘底下无法找到相应的文件。验证办法：在

估计存在病毒程序的目录下新建一个和病毒文

件名称相同的文件夹。如果系统提示和系统文

件名称重复，无法新建。则肯定存在病毒文件

。SupeSite/X-Space官方站0i
l
N7A)nGs~&~6FO
解决办法：
yc9[hx,K8o s2t0（1）在任务管理器中关闭EXPLOYER。EXE进程

，然后关闭dtstorp.exe 和ouvjwsc.exe的进

程，因为他们两个是借用的EXPLOYER。EXE进

程的外壳。否则无法关闭，过几秒钟，他们又

出现了。SupeSite/X-Space官方站D"c Q^ wv0?
（2）新建任务，CMD ， 到

C:\WINDOWS\SYSTEM32\下，用SupeSite/X-Space官方站{M _Yc`
attrib dtstorp.exe -a -h -s ;SupeSite/X-Space官方站 B
Ocq,_q
attrib ouvjwsc.exe -a -h -s ;
3@ D/V%R KI&B r o0把改文件的所有属性去掉，然后用
mQS:d-C] [e6sQ0del dtstorp.exe -a -h -s ;SupeSite/X-Space官方站8v _A3vQ xv)@%z
del ouvjwsc.exe -a -h -s ;SupeSite/X-Space官方站'v F
x.YUWcq.T%|
把这两个文件删除。SupeSite/X-Space官方站R c6e1~3E#uS:LJ
如果其他的地方也有改文件，删除办法一样！
$_:Kt hS1j3r.H-}3S0（3）在其他盘下边无AUTORUN.INF 和

vlskigs.exe 文件，可以不操作，如果有也

需要删除。方法同上！
9G*X3B J|*W H0（4）清除注册表相关项目：SupeSite/X-Space官方站!Sr0a SSU h
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wi

ndows NT\CurrentVersion\Image File

Execution OptionsSupeSite/X-Space官方站q.{ fGm A
下的所有项目下的相关键值。debugger
/Q5ME$^9[S;S0键值：c:\windows\system32\ouvjwsc.exeSupeSite/X-Space官方站 v~:N"Kg _
（5）再将windows\system32目录下的
!^A ?#[0T0“dtstorp.exe、SupeSite/X-Space官方站@5nQR M7S'j&p`~Y
ouvjwse.exe、SupeSite/X-Space官方站Xwl!HN/@ O
mh102.dll、
\7I8[$k(]2Gqi0mh102.exe、SupeSite/X-Space官方站 j.Of5Q [
nwizwnsjs.dll、

va g,^9M Am}0nwizwnsjs.exe、SupeSite/X-Space官方站 MQ-c]2LdI%Y
cmdbcs.dll、SupeSite/X-Space官方站(Pw$~4u\-e"L
cmdbcs.exe、SupeSite/X-Space官方站){+S*_!HjH
X
nwizasktao.dll、SupeSite/X-Space官方站cBh Pr:}:vL
nwizasktao.exe、
n8fX6H |_*Fv+W0nwizpjsj.dll、
T9X F-u_r0nwizpjsj.exe、SupeSite/X-Space官方站 s1G]Gl%|F
mppds.dll、SupeSite/X-Space官方站&j2Kk_0_1~
mppds.exe、
(F/V*B3KD7j*I0nwiztlbb.dll、
4?3^CF~:j4$Sha{AHn
upxdnd.dll、
3fP9D*C
T@5K$|0upxdnd.exeSupeSite/X-Space官方站#dZ` ]!X/bY5~/M
“的病毒文件删除，之后再
Vc'Q U!RW2J"Z mw0将"explorer.exe"的文件启动.
wr#?Ra:w
D_\T0（6）这个时候就可以把杀毒软件启动了，升

级病毒库以后再做一次全面的查杀！

！！！注意事项：如果不按照上边步骤而是重

新做系统，如果不是全部格式化，那么一切努

力全都白费/！

翔宇汉卿 发表于 2007-9-29 11:29:08

怎么出现这么多的乱码

jy00952077 发表于 2007-9-29 11:29:42

明显是直接复制人家的,所以有乱码.

xinghui 发表于 2007-9-29 12:27:28

这不是在网上直接复制,没经过修改的吗.很明显的啊 :happy1

幻猪 发表于 2007-9-29 13:00:51

有乱码就编辑下不就得了。。
其实都不用搞的这么复杂的。。多利用工具。。事情好搞多了。。。
Icesword系统进程都可以杀。。还可以看出是哪个进程创建的新进程。。
autoruns可以看启动项。。方便。全面
total commander文件管事器。。。可看隐藏文件（有选项的）。不依赖于Explorer.exe。。。
Regedit很好用的注册表管理器。。。有修改记录。。改错了。。还可以退回去。。。
等。。

还有Explorer的隐藏文件选项是被病毒破坏了。。可在网上看下。。可以在注册表里修改回来。。

xinghui 发表于 2007-9-29 13:08:15

很好吗................?????????????????

幻猪 发表于 2007-9-29 13:13:24

好用。。我一真都是用这些工具杀病毒的。。

xinghui 发表于 2007-9-29 13:17:33

用那些小工具杀毒......??
我可不想用................

xinghui 发表于 2007-9-29 13:19:07

用冰刃杀毒...?没搞错..

幻猪 发表于 2007-9-29 13:23:08

当然。。

幻猪 发表于 2007-9-29 13:23:16

懂用的就知道他好用了。。

xinghui 发表于 2007-9-29 13:25:50

我早就用过了,只不过删删进程而已.........还有粉碎文件夹.....

幻猪 发表于 2007-9-29 13:29:00

本就这样。。你还想做什么。。病毒多数本来就两个进程。。。系统的任务管理是不能同时断两个。。。但冰刃等可以。。
冰刃主要还可以看是什么进程结束了什么进程。。和启动。。

幻猪 发表于 2007-9-29 13:29:20

几样工具结合就差不多了。。

幻猪 发表于 2007-9-29 13:29:34

不然还要其他几样工具干嘛。。

查看完整版本: 关于 dtstorp.exe 和ouvjwsc.exe