wsttrs.exe bat专杀附exe专杀_病毒查杀

最近两天病毒肆虐,一个名为wsttrs.exe的进程会自动终结病毒防火墙,而且导致进入不了系统桌面,出现假死现象.这些病毒都很变态,目前瑞星 卡巴都不识别: 

一、手动清除方法:
1.在windowsXP及其以上系统中:
 当无法进入桌面的时候,调出windows任务管理器(Ctrl+Alt+Delete调出),切换到进程标签,然后找到wsttrs.exe进程,选中后单击右键结束进程,既可正常显示桌面。
2.当以上方案不能成功,则有可能是该病毒的最新变种,应进入安全模式,打开注册表编辑器,定位到HKEY_LOCAL_MACHINESoftWareMicrosoftWindowsCurrentVersionRunOnce(注意是RunOnce不是Run)
  查找启动程序位于系统盘windows或者系统盘WinNT文件夹下的启动项。例如:wstthrsc:windowswsttrs.exe或者wstthrsc:winntwsttrs.  删除改键值,重启系统既可。
将下面的文件保存为.bat即可

复制代码 代码如下:

attrib c:\windows\wsdttrs.exe   -a -h -s 
del c:\windows\wsdttrs.exe 
md c:\windows\wsdttrs.exe 
attrib c:\windows\system32\wsdttrs.dll   -a -h -s 
del c:\windows\system32\wsdttrs.dll 
md c:\windows\system32\wsdttrs.dll 
attrib c:\windows\msccrt.exe   -a -h -s 
del c:\windows\msccrt.exe 
md c:\windows\msccrt.exe 
attrib c:\windows\mppds.exe   -a -h -s 
del c:\windows\mppds.exe 
md c:\windows\mppds.exe 
attrib c:\windows\dcoh.exe   -a -h -s 
del c:\windows\dcoh.exe 
md c:\windows\dcoh.exe 
attrib c:\windows\winform.exe   -a -h -s 
del c:\windows\winform.exe 
md c:\windows\winform.exe 
attrib c:\windows\conime.exe   -a -h -s 
del c:\windows\conime.exe 
md c:\windows\conime.exe 
attrib c:\windows\sysytem32\winform.exe   -a -h -s 
del c:\windows\system32\winform.exe 
md c:\windows\system32\winform.exe 
attrib c:\windows\sysytem32\winform.dll   -a -h -s 
del c:\windows\system32\winform.dll 
md c:\windows\system32\winform.dll 
attrib c:\windows\cmdbc.exe   -a -h -s 
del c:\windows\cmdbc.exe 
md c:\windows\cmdbc.exe 
attrib c:\windows\cmdbcs.exe   -a -h -s 
del c:\windows\cmdbcs.exe 
md c:\windows\cmdbcs.exe 
attrib c:\docume~1\admini~1\locals~1\temp\conime.exe   -a -h -s 
del c:\docume~1\admini~1\locals~1\temp\conime.exe 
md c:\docume~1\admini~1\locals~1\temp\conime.exe 
attrib c:\windows\system32\mci.dll   -a -h -s 
del c:\windows\system32\mci.dll 
md c:\windows\system32\mci.dll 
exit 

专杀工具下载  

时间: 2024-10-23 01:53:36

wsttrs.exe bat专杀附exe专杀_病毒查杀的相关文章

威金又现!专杀工具程序收集整合_病毒查杀

熊猫疯狂的时候..威金就已经被淡化..现在又出来了.. 又一大祸害..据说台湾也很盛行.. 以前一直在更新 农夫 的威金专杀..现在再次更新起来.. 以下提供的专杀..使用如果出现问题我不负责(排除官方专杀) 农夫 的威金专杀..如果有问题完全可以找我.. 注: 农夫专杀的病毒库需要更新..如果不是收录在病毒库内的威金无法查杀..如果有农夫专杀无法查杀的威金. 请压缩 样本(C:\WINDOWS\logo1_.exe 或者 C:\WINDOWS\uninstall\rundl132.exe) 发

login.exe HGFS木马下载器的手动查杀方法_病毒查杀

样本信息:File: login.exe Size: 25428 bytes Modified: 2008年4月25日, 16:30:08 MD5: 9777E8C79312F2E3D175AA1F64B07C11 SHA1: 4236D76C4FAEFE1CDF22414A25E946E493E0D52E CRC32: 5A562203 1.病毒初始化:创建互斥量HGFSMUTEX,保证系统内只有一个实例在运行 2.释放如下文件或者副本 %systemroot%\system32\Autoru

4月4日更新的最新Auto病毒专杀软件 V2.0b3 下载_病毒查杀

Auto病毒专杀不仅可以查杀RavMone. Rose.熊猫烧香等已知以及未知通过U盘传播的病毒,更重要的是可以对系统实行主动防御,自动检测清除插入U盘内的病毒,使你的系统对Autorun类病毒完全免疫.此外Auto病毒专杀还可以解除U盘锁定状态,解决拔出时无法安全删除设备.双击无法打开磁盘等问题!Auto病毒专杀为U盘问题提供了专业.完整的解决方案.本地下载

inst.exe,Setup.exe木马Trojan-PSW.Win32.Magania.cjy解决方法_病毒查杀

木马Trojan-PSW.Win32.Magania.cjy inst.exe,Setup.exe Backdoor/Agent.apnf  病毒名称: Trojan-PSW.Win32.Magania.cjy 病毒类型: 木马 江民杀毒 10.00.650  Backdoor/Agent.apnf 1.395 NOD32 2.70.10  a variant of Win32/PSW.OnLineGames.NFF trojan 4.185 该病毒为玛格尼亚病毒的新变种,释放一个DLL通过挂钩

关于WIN32.EXE变态木马下载器的解决办法_病毒查杀

一.WIN32.EXE的来源:http://fdghewrtewrtyrew.biz/adv/130/win32.exe 二.运行后的表现:此WIN32.EXE通过80和8080端口访问若干个IP,若防火墙不能监测到或令防火墙允许该访问,WIN32.EXE会自动下载木马Kernels8.exe到system32目录下:Kernels8.exe自网络下载1.dlb.2.dlb.....等一堆木马到当前用户文件夹中,并自动运行.下载的木马加载运行后,又从网络上下载其它木马/蠕虫. 木马/蠕虫完全下载

bryato.exe,acpisys.sys等恶意文件清除解决方案_病毒查杀

1.建议使用XDelBox删除以下文件:(XDelBox1.6下载),系统盘非C盘的建议下载费尔木马强力清除助手删除以下文件: 使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作.运行xdelbox前最好卸载所有可移动存储设备. c:\windows\system32\bryato.exe c:\program files\cool66\cool66.exe c:\wi

sola 病毒使文件变成exe后的手工杀毒及修复方法_病毒查杀

用瑞星查毒无法差到,用卡巴升级到5月25号以后的才能查到,但是注意卡巴会把感染的word文档.图片一起删除! 因为很多文件都是加急和重要的,如果丢失了就问题就严重了,所以不懂电脑千万别用卡巴斯基,因为他太专业了. 幸好这个毒源文件不多,几下我就删干净了,具体清除方法网上有,但我的方法可能更简单点: (如果你不懂怎样进安全模式 怎样查看隐藏文件 怎样解压缩 就不用往下看了) 1.进安全模式.一定要进安全模式,不然像icesword这些软件他能模拟,打开后无法看见他的病毒进程sleep.exe.这一

emapicn.exe,winpac.exe恶意插件疯弹广告解决方法_病毒查杀

1.运行强制删除工具PowerRMV 下载地址:down.45it.com 分别复制下面的文件(包括完整的路径) ,勾选"清除,并抑止文件再次生成",点开始[有找不到提示的请忽略错误继续] d:\program files\common files\sevcha\emapicn.exe d:\program files\common files\sevcha\winpac.exe 2.删除重启后使用SREng(可到down.45it.com下载): 删除下面的服务(运行SRENG---

遭遇www.investpoll.net病毒附手动删除方法_病毒查杀

中毒后释放下列文件到中招的电脑中: C:\WINDOWS\system32\candoall.exe C:\WINDOWS\system32\alldele.ini C:\WINDOWS\system32\allinstall.exe C:\WINDOWS\system32\allread.ini C:\WINDOWS\system32\hideme.sys C:\WINDOWS\system32\MASSLTUAS35.DLL C:\WINDOWS\system32\masxml32.dll

网络防火墙 ZoneAlarm 7.0.337.000 Pro 附注册器下载_病毒查杀

ZoneAlarm 专业的网络防火墙,使用很简单,你只要在安装时填入你的资料,安装完后重新开机,ZoneAlarm 就会自动启动,帮你执行任务.你可以自由设置所有程序是否允许连接Internet,利用此种方法来防治一些来路不明的软件偷偷上网.最好的方法是锁住(Lock)网络不让任何程序通过,只有你核准的软件才可以通行无阻.你还可利用它来看看你开机后已经使用多少网络资源,也可以设定锁定网络的时间,这么好用的软件你一定要亲自使用才能感觉到它的威力. 最新更新:New and improved Zon