電腦開機(jī)后桌面不顯示圖標(biāo)(wsttrs病毒)解決方法
盜號(hào)木馬BUG致系統(tǒng)假死,用戶開機(jī)桌面一片空白,無法顯示圖標(biāo)和桌面。這是一個(gè)以盜取“魔域”、“完美世界”和“浩方游戲平臺(tái)”為目的的木馬病毒,該病毒名為Win32.Troj.OnlineGames.ms.18432它用特殊的方法逃避殺毒軟件的查殺,可能是病毒作者制作程序的BUG導(dǎo)致系統(tǒng)重啟時(shí),無法正常顯示桌面。
解決方法:調(diào)出windows任務(wù)管理器(Ctrl+Alt+Delete調(diào)出),切換到進(jìn)程標(biāo)簽,然后找到 wsttrs.exe進(jìn)程,選中后單擊右鍵結(jié)束進(jìn)程,既可正常顯示桌面。
病毒特征:
1:拷貝文件
病毒運(yùn)行后,會(huì)把自己拷貝到系統(tǒng)目錄中
C:\WINDOWS\system32\wsttrs.exe
并釋放一個(gè)病毒文件
C:\WINDOWS\system32\wsttrs.dll (Win32.Troj.Onlinegames.nb.12288)
之后病毒體會(huì)自刪除
2:添加啟動(dòng)項(xiàng)
病毒會(huì)在注冊(cè)表中添加一啟動(dòng)項(xiàng),使自己隨Windows啟動(dòng)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
"wsttrs" = "C:\WINDOWS\wsttrs.exe"
可能是木馬作者的疏忽,正是這個(gè)下次開機(jī)自動(dòng)加載的程序?qū)е孪到y(tǒng)不能正常顯示桌面。
3:關(guān)閉殺毒軟件
病毒會(huì)尋找殺毒軟件的窗口,并關(guān)閉該窗口。如果發(fā)現(xiàn)殺毒軟件主程序被關(guān)閉,正是病毒入侵的信號(hào)。
4:盜取帳號(hào)
病毒會(huì)尋找網(wǎng)絡(luò)游戲"魔域"的游戲進(jìn)程,并使用鉤子讀取用戶輸入的游戲帳號(hào)與信息,并把得到的信息通過wsttrs.dll文件以網(wǎng)站上傳的方式發(fā)送到木馬種植者事先指定的網(wǎng)站上去,使用戶的游戲帳號(hào)丟失。
以下是該病毒的手動(dòng)解決方案:
1、在windows XP及其以上系統(tǒng)中:
當(dāng)無法進(jìn)入桌面的時(shí)候,調(diào)出windows任務(wù)管理器(Ctrl+Alt+Delete調(diào)出),切換到進(jìn)程標(biāo)簽,然后找到 wsttrs.exe進(jìn)程,選中后單擊右鍵結(jié)束進(jìn)程,既可正常顯示桌面。
2、在windows 2000及其它系統(tǒng)中
重啟系統(tǒng)時(shí),連續(xù)快速按F8,在啟動(dòng)菜單中選擇帶網(wǎng)絡(luò)連接的安全模式啟動(dòng),在線升級(jí)毒霸到最新版本(2007.04.07.16),對(duì)windows目錄進(jìn)行查毒,病毒查殺結(jié)束后,重啟系統(tǒng)即可正常顯示桌面。
3、當(dāng)以上兩種方案都不能成功,則有可能是該病毒的最新變種,應(yīng)進(jìn)入安全模式,打開注冊(cè)表編輯器,定位到HKEY_LOCAL_MACHINE\SoftWare\Microsoft\Windows\CurrentVersion\RunOnce (注意是RunOnce不是Run),查找啟動(dòng)程序位于 系統(tǒng)盤\windows 或者 系統(tǒng)盤\WinNT 文件夾下的啟動(dòng)項(xiàng)。
例如:
wstthrs c:\windows\wsttrs.exe
或者
wstthrs c:\winnt\wsttrs.exe
刪除該鍵值。最后,重啟系統(tǒng)。
關(guān)鍵詞:wsttrs病毒,桌面不顯示圖標(biāo),解決方法
閱讀本文后您有什么感想? 已有 人給出評(píng)價(jià)!
- 0
- 0
- 0
- 0
- 0
- 0