| 致"文歌"所有朋友: 同志们,黑蝙蝠又杀回来了!最近本人真的很忙很忙,今天因为要发布“凌步设计”的招聘信息,借此机会顺便更新一下。继续感谢大家的支持! 谢谢! ----黑蝙蝠(QQ:67858601)2010.03.22 |
English Sentence Loading...
英语句子加载中...
网站消息: 文歌,黑蝙蝠回来了!对于博客的内容,本人将抽些时间继续更新!2010.03.22
网站消息: “江民杀毒2010版”已发布!稍后推出“瑞星2010”,敬请请留意!2010.03.24
网站消息: 请加我QQ请求帮助的朋友注意言语精炼,避免拖时间,影响本人做事。2007.04.24
1.申请“友情链接”的朋友请到这里 2.网站内容更新详细记录|03.23
上一篇
下一篇
[安全]电脑开机后桌面不显示图标(wsttrs病毒)解决方法
作者:黑蝙蝠 日期:2007-04-09
盗号木马BUG致系统假死,用户开机桌面一片空白,无法显示图标和桌面。这是一个以盗取“魔域”、“完美世界”和“浩方游戏平台”为目的的木马病毒,该病毒名为Win32.Troj.OnlineGames.ms.18432它用特殊的方法逃避杀毒软件的查杀,可能是病毒作者制作程序的BUG导致系统重启时,无法正常显示桌面。
解决方法:调出windows任务管理器(Ctrl+Alt+Delete调出),切换到进程标签,然后找到 wsttrs.exe进程,选中后单击右键结束进程,既可正常显示桌面。
病毒特征:
1:拷贝文件
病毒运行后,会把自己拷贝到系统目录中
C:\WINDOWS\system32\wsttrs.exe
并释放一个病毒文件
C:\WINDOWS\system32\wsttrs.dll (Win32.Troj.Onlinegames.nb.12288)
之后病毒体会自删除
2:添加启动项
病毒会在注册表中添加一启动项,使自己随Windows启动
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
"wsttrs" = "C:\WINDOWS\wsttrs.exe"
可能是木马作者的疏忽,正是这个下次开机自动加载的程序导致系统不能正常显示桌面。
3:关闭杀毒软件
病毒会寻找杀毒软件的窗口,并关闭该窗口。如果发现杀毒软件主程序被关闭,正是病毒入侵的信号。
4:盗取帐号
病毒会寻找网络游戏"魔域"的游戏进程,并使用钩子读取用户输入的游戏帐号与信息,并把得到的信息通过wsttrs.dll文件以网站上传的方式发送到木马种植者事先指定的网站上去,使用户的游戏帐号丢失。
以下是该病毒的手动解决方案:
1、在windows XP及其以上系统中:
当无法进入桌面的时候,调出windows任务管理器(Ctrl+Alt+Delete调出),切换到进程标签,然后找到 wsttrs.exe进程,选中后单击右键结束进程,既可正常显示桌面。
2、在windows 2000及其它系统中
重启系统时,连续快速按F8,在启动菜单中选择带网络连接的安全模式启动,在线升级毒霸到最新版本(2007.04.07.16),对windows目录进行查毒,病毒查杀结束后,重启系统即可正常显示桌面。
3、当以上两种方案都不能成功,则有可能是该病毒的最新变种,应进入安全模式,打开注册表编辑器,定位到HKEY_LOCAL_MACHINE\SoftWare\Microsoft\Windows\CurrentVersion\RunOnce (注意是RunOnce不是Run),查找启动程序位于 系统盘\windows 或者 系统盘\WinNT 文件夹下的启动项。
例如:
wstthrs c:\windows\wsttrs.exe
或者
wstthrs c:\winnt\wsttrs.exe
删除该键值。最后,重启系统。
4、升级杀毒软件、全面杀毒!
解决方法:调出windows任务管理器(Ctrl+Alt+Delete调出),切换到进程标签,然后找到 wsttrs.exe进程,选中后单击右键结束进程,既可正常显示桌面。
病毒特征:
1:拷贝文件
病毒运行后,会把自己拷贝到系统目录中
C:\WINDOWS\system32\wsttrs.exe
并释放一个病毒文件
C:\WINDOWS\system32\wsttrs.dll (Win32.Troj.Onlinegames.nb.12288)
之后病毒体会自删除
2:添加启动项
病毒会在注册表中添加一启动项,使自己随Windows启动
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
"wsttrs" = "C:\WINDOWS\wsttrs.exe"
可能是木马作者的疏忽,正是这个下次开机自动加载的程序导致系统不能正常显示桌面。
3:关闭杀毒软件
病毒会寻找杀毒软件的窗口,并关闭该窗口。如果发现杀毒软件主程序被关闭,正是病毒入侵的信号。
4:盗取帐号
病毒会寻找网络游戏"魔域"的游戏进程,并使用钩子读取用户输入的游戏帐号与信息,并把得到的信息通过wsttrs.dll文件以网站上传的方式发送到木马种植者事先指定的网站上去,使用户的游戏帐号丢失。
以下是该病毒的手动解决方案:
1、在windows XP及其以上系统中:
当无法进入桌面的时候,调出windows任务管理器(Ctrl+Alt+Delete调出),切换到进程标签,然后找到 wsttrs.exe进程,选中后单击右键结束进程,既可正常显示桌面。
2、在windows 2000及其它系统中
重启系统时,连续快速按F8,在启动菜单中选择带网络连接的安全模式启动,在线升级毒霸到最新版本(2007.04.07.16),对windows目录进行查毒,病毒查杀结束后,重启系统即可正常显示桌面。
3、当以上两种方案都不能成功,则有可能是该病毒的最新变种,应进入安全模式,打开注册表编辑器,定位到HKEY_LOCAL_MACHINE\SoftWare\Microsoft\Windows\CurrentVersion\RunOnce (注意是RunOnce不是Run),查找启动程序位于 系统盘\windows 或者 系统盘\WinNT 文件夹下的启动项。
例如:
wstthrs c:\windows\wsttrs.exe
或者
wstthrs c:\winnt\wsttrs.exe
删除该键值。最后,重启系统。
4、升级杀毒软件、全面杀毒!
[本日志由 黑蝙蝠 于 2007-04-12 00:44 AM 编辑]
文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags: 安全 开机 桌面 不显示 图标 wsttrs 病毒 解决方法 
相关日志:
评论: 7 | 引用: 0 | 查看次数: 39490
回复
电脑新手[2009-07-14 02:37 PM | 
| 
| 
]我电脑上的东西都可以在 任务管理器上找到 就是Explorer.exe应用程序错误!!!怎么办啊!!!
找不到wsttrs.exe这个东东啊 ,但是我通过任务管理器可以进入QQ界面。就是桌面上什么都没有,该怎么办啊 ????
我找不到那个进程啊 该怎么办 一定要重做系统吗?
谢谢啊 已经好了
我也遇到过同样的问题呢
都是重装系统解决的
都是重装系统解决的
我试里一下,不行呢?找不到wsttrs.exe进程,郁闷呢!版主给想想办法吧!
为什么我的没有那些?
黑蝙蝠回复:不显示图标的方式有很多种,你检查一下是否开机开启很多没必要的程序。
黑蝙蝠回复:不显示图标的方式有很多种,你检查一下是否开机开启很多没必要的程序。
我的机器也是这个问题,但是找不到病毒文件,网上提出的注册表的问题经检查也很正常。我实在没有办法,又懒得重装系统,突然想到一个办法:1.先显示桌面,按下Ctrl+Alt+Del调出资源管理器,点击“文件-新建任务”,输入explorer,回车,桌面就回来了。2.点击开始菜单-运行,输入msconfig,选择“正常启动”,点击“确定”,重新启动电脑,就ok了。3.再次点击开始菜单-运行,输入msconfig,选择“启动”,将已知程序且不需要随系统启动的启动项取消,不明白的启动项可以用排除法去掉(我没有逐项试验),再次重新启动,ok。我这个办法不一定人人管用,但大家也可以试试,希望对你有所帮助。
不错,遇上了,转了...
黑蝙蝠回复:最近很多人中这东西。
黑蝙蝠回复:最近很多人中这东西。
谢谢,我这几天,单位里中了好几个这样的病毒!
还有一个是nortond.exe也是不显示桌面!!方法一样的解决吧
还有一个是nortond.exe也是不显示桌面!!方法一样的解决吧
发表评论
