快捷導(dǎo)航

wsttrs.exe bat專殺附exe專殺

更新時(shí)間：2007年08月14日 09:49:46 作者：

最近兩天病毒肆虐，一個(gè)名為wsttrs.exe的進(jìn)程會自動終結(jié)病毒防火墻,而且導(dǎo)致進(jìn)入不了系統(tǒng)桌面，出現(xiàn)假死現(xiàn)象.這些病毒都很變態(tài),目前瑞星卡巴都不識別：

一、手動清除方法：
1．在windowsXP及其以上系統(tǒng)中：
　當(dāng)無法進(jìn)入桌面的時(shí)候，調(diào)出windows任務(wù)管理器（Ctrl+Alt+Delete調(diào)出），切換到進(jìn)程標(biāo)簽，然后找到wsttrs.exe進(jìn)程，選中后單擊右鍵結(jié)束進(jìn)程，既可正常顯示桌面。
2．當(dāng)以上方案不能成功，則有可能是該病毒的最新變種，應(yīng)進(jìn)入安全模式，打開注冊表編輯器，定位到HKEY_LOCAL_MACHINESoftWareMicrosoftWindowsCurrentVersionRunOnce（注意是RunOnce不是Run）
　　查找啟動程序位于系統(tǒng)盤windows或者系統(tǒng)盤WinNT文件夾下的啟動項(xiàng)。例如：wstthrsc：windowswsttrs.exe或者wstthrsc：winntwsttrs.　　刪除改鍵值，重啟系統(tǒng)既可。
將下面的文件保存為.bat即可

復(fù)制代碼代碼如下:

attrib c:\windows\wsdttrs.exe   -a -h -s  
del c:\windows\wsdttrs.exe  
md c:\windows\wsdttrs.exe  
attrib c:\windows\system32\wsdttrs.dll   -a -h -s  
del c:\windows\system32\wsdttrs.dll  
md c:\windows\system32\wsdttrs.dll  
attrib c:\windows\msccrt.exe   -a -h -s  
del c:\windows\msccrt.exe  
md c:\windows\msccrt.exe  
attrib c:\windows\mppds.exe   -a -h -s  
del c:\windows\mppds.exe  
md c:\windows\mppds.exe  
attrib c:\windows\dcoh.exe   -a -h -s  
del c:\windows\dcoh.exe  
md c:\windows\dcoh.exe  
attrib c:\windows\winform.exe   -a -h -s  
del c:\windows\winform.exe  
md c:\windows\winform.exe  
attrib c:\windows\conime.exe   -a -h -s  
del c:\windows\conime.exe  
md c:\windows\conime.exe  
attrib c:\windows\sysytem32\winform.exe   -a -h -s  
del c:\windows\system32\winform.exe  
md c:\windows\system32\winform.exe  
attrib c:\windows\sysytem32\winform.dll   -a -h -s  
del c:\windows\system32\winform.dll  
md c:\windows\system32\winform.dll  
attrib c:\windows\cmdbc.exe   -a -h -s  
del c:\windows\cmdbc.exe  
md c:\windows\cmdbc.exe  
attrib c:\windows\cmdbcs.exe   -a -h -s  
del c:\windows\cmdbcs.exe  
md c:\windows\cmdbcs.exe  
attrib c:\docume~1\admini~1\locals~1\temp\conime.exe   -a -h -s  
del c:\docume~1\admini~1\locals~1\temp\conime.exe  
md c:\docume~1\admini~1\locals~1\temp\conime.exe  
attrib c:\windows\system32\mci.dll   -a -h -s  
del c:\windows\system32\mci.dll  
md c:\windows\system32\mci.dll  
exit  