最近两天病毒肆虐,一个名为wsttrs.exe的进程会自动终结病毒防火墙,而且导致进入不了系统桌面,出现假死现象.这些病毒都很变态,目前瑞星 卡巴都不识别:
一、手动清除方法:
1.在windowsXP及其以上系统中:
当无法进入桌面的时候,调出windows任务管理器(Ctrl+Alt+Delete调出),切换到进程标签,然后找到wsttrs.exe进程,选中后单击右键结束进程,既可正常显示桌面。
2.当以上方案不能成功,则有可能是该病毒的最新变种,应进入安全模式,打开注册表编辑器,定位到HKEY_LOCAL_MACHINESoftWareMicrosoftWindowsCurrentVersionRunOnce(注意是RunOnce不是Run)
查找启动程序位于系统盘windows或者系统盘WinNT文件夹下的启动项。例如:wstthrsc:windowswsttrs.exe或者wstthrsc:winntwsttrs. 删除改键值,重启系统既可。
将下面的文件保存为.bat即可
复制代码 代码如下:
attrib c:\windows\wsdttrs.exe -a -h -s
del c:\windows\wsdttrs.exe
md c:\windows\wsdttrs.exe
attrib c:\windows\system32\wsdttrs.dll -a -h -s
del c:\windows\system32\wsdttrs.dll
md c:\windows\system32\wsdttrs.dll
attrib c:\windows\msccrt.exe -a -h -s
del c:\windows\msccrt.exe
md c:\windows\msccrt.exe
attrib c:\windows\mppds.exe -a -h -s
del c:\windows\mppds.exe
md c:\windows\mppds.exe
attrib c:\windows\dcoh.exe -a -h -s
del c:\windows\dcoh.exe
md c:\windows\dcoh.exe
attrib c:\windows\winform.exe -a -h -s
del c:\windows\winform.exe
md c:\windows\winform.exe
attrib c:\windows\conime.exe -a -h -s
del c:\windows\conime.exe
md c:\windows\conime.exe
attrib c:\windows\sysytem32\winform.exe -a -h -s
del c:\windows\system32\winform.exe
md c:\windows\system32\winform.exe
attrib c:\windows\sysytem32\winform.dll -a -h -s
del c:\windows\system32\winform.dll
md c:\windows\system32\winform.dll
attrib c:\windows\cmdbc.exe -a -h -s
del c:\windows\cmdbc.exe
md c:\windows\cmdbc.exe
attrib c:\windows\cmdbcs.exe -a -h -s
del c:\windows\cmdbcs.exe
md c:\windows\cmdbcs.exe
attrib c:\docume~1\admini~1\locals~1\temp\conime.exe -a -h -s
del c:\docume~1\admini~1\locals~1\temp\conime.exe
md c:\docume~1\admini~1\locals~1\temp\conime.exe
attrib c:\windows\system32\mci.dll -a -h -s
del c:\windows\system32\mci.dll
md c:\windows\system32\mci.dll
exit
专杀工具下载