快捷導(dǎo)航

刪除wsttrs.exe等系列病毒的清除技巧

更新時間：2007年04月19日 00:00:00 作者：

病毒文件包括：608769M.BMP crasos.exe Kernelmh.exe servet.exe ntmsoprq.exe RpcS.exe compmgmt.exe upxdnd.dll mppds.dll cmdbcs.dll wsttrs.exe prnmngr.exe iexpl0re.exe rundl132.exe update3.exe Servere.exe NewInfo.rxk

這也不知道什么病毒，是在瀏覽某個網(wǎng)頁時中招的，只要中毒后會在你的硬盤中生成一堆病毒文件，分布在多個系統(tǒng)盤的文件夾中。

據(jù)我觀察，這個病毒的危害是在網(wǎng)上自動下載其它病毒文件，開機(jī)后自動啟動cmd.exe，這個程序狂占內(nèi)存與CPU，機(jī)器巨慢，任務(wù)管理器中能發(fā)現(xiàn)上面那些破文件，還有兩個iexplore.exe運(yùn)行。

殺毒原則：進(jìn)入安全模式，在服務(wù)中找到加載wsttrs.exe這個程序的服務(wù)名，禁用。
硬盤搜索上面那些文件名，全部刪掉，進(jìn)入注冊表搜索以上相關(guān)名字，統(tǒng)刪！

我就是這樣搞定的，推薦下面一篇相關(guān)技術(shù)文件，供參考。

——————————————————————————————————————————————

首先，清除IE的臨時文件：打開IE 點(diǎn)工具—>Internet選項—>Internet臨時文件—>點(diǎn)“刪除文件”按鈕—>將 "刪除所有脫機(jī)內(nèi)容" 打勾—>點(diǎn)"確定"。

用SRE刪除以下注冊表項：
<cmdbcs><C:\WINDOWS\cmdbcs.exe>
<upxdnd><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\update3.exe>
<mppds><C:\WINDOWS\mppds.exe>
<twin><C:\WINDOWS\system32\twunk32.exe>
<><C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.rxk>
<compmgmt><; C:\WINDOWS\system32\compmgmt.exe>
<iz46z07lw><; C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\crasos.exe>
<kernelmh><; C:\WINDOWS\Kernelmh.exe>
<ntmsoprq><; C:\WINDOWS\system32\ntmsoprq.exe>
<qt3ii85kvbfc><; C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Servere.exe>
<scrnsave><; C:\WINDOWS\system32\prnmngr.exe>
<upxdnd><; C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\update3.exe>
<viq88><; C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rundl132.exe>
<wsttrs><; C:\WINDOWS\wsttrs.exe>
<yi4jgw1ff><; C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iexpl0re.exe>

用SRE修復(fù)以下注冊表項：
    <AppInit_DLLs><608769M.BMP>

用SRE刪除以下服務(wù)項：
Remote Procedure Call System(RPCS) / RpcS
Windows SystemDown / WindowsDown

用unlocker刪除以下文件：
C:\WINDOWS\system32\mppds.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\upxdnd.dll
C:\WINDOWS\system32\cmdbcs.dll
C:\WINDOWS\system32\compmgmt.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\crasos.exe
C:\WINDOWS\608769M.BMP
C:\WINDOWS\system32\servet.exe
C:\WINDOWS\wsttrs.exe
C:\WINDOWS\system32\ntmsoprq.exe
C:\WINDOWS\Kernelmh.exe
C:\WINDOWS\system32\RpcS.exe
C:\WINDOWS\system32\prnmngr.exe
C:\WINDOWS\mppds.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Servere.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\update3.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rundl132.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iexpl0re.exe
C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.rxk

最后重新啟動電腦。病毒就被搞定了！