wsttrs.exe bat专杀附exe专杀

最近两天病毒肆虐,一个名为wsttrs.exe的进程会自动终结病毒防火墙,而且导致进入不了系统桌面,出现假死现象.这些病毒都很变态,目前瑞星 卡巴都不识别:

一、手动清除方法:
1.在windowsXP及其以上系统中:
 当无法进入桌面的时候,调出windows任务管理器(Ctrl+Alt+Delete调出),切换到进程标签,然后找到wsttrs.exe进程,选中后单击右键结束进程,既可正常显示桌面。
2.当以上方案不能成功,则有可能是该病毒的最新变种,应进入安全模式,打开注册表编辑器,定位到HKEY_LOCAL_MACHINESoftWareMicrosoftWindowsCurrentVersionRunOnce(注意是RunOnce不是Run)
  查找启动程序位于系统盘windows或者系统盘WinNT文件夹下的启动项。例如:wstthrsc:windowswsttrs.exe或者wstthrsc:winntwsttrs.  删除改键值,重启系统既可。
将下面的文件保存为.bat即可


代码如下:

attrib c:\windows\wsdttrs.exe   -a -h -s 
del c:\windows\wsdttrs.exe 
md c:\windows\wsdttrs.exe 
attrib c:\windows\system32\wsdttrs.dll   -a -h -s 
del c:\windows\system32\wsdttrs.dll 
md c:\windows\system32\wsdttrs.dll 
attrib c:\windows\msccrt.exe   -a -h -s 
del c:\windows\msccrt.exe 
md c:\windows\msccrt.exe 
attrib c:\windows\mppds.exe   -a -h -s 
del c:\windows\mppds.exe 
md c:\windows\mppds.exe 
attrib c:\windows\dcoh.exe   -a -h -s 
del c:\windows\dcoh.exe 
md c:\windows\dcoh.exe 
attrib c:\windows\winform.exe   -a -h -s 
del c:\windows\winform.exe 
md c:\windows\winform.exe 
attrib c:\windows\conime.exe   -a -h -s 
del c:\windows\conime.exe 
md c:\windows\conime.exe 
attrib c:\windows\sysytem32\winform.exe   -a -h -s 
del c:\windows\system32\winform.exe 
md c:\windows\system32\winform.exe 
attrib c:\windows\sysytem32\winform.dll   -a -h -s 
del c:\windows\system32\winform.dll 
md c:\windows\system32\winform.dll 
attrib c:\windows\cmdbc.exe   -a -h -s 
del c:\windows\cmdbc.exe 
md c:\windows\cmdbc.exe 
attrib c:\windows\cmdbcs.exe   -a -h -s 
del c:\windows\cmdbcs.exe 
md c:\windows\cmdbcs.exe 
attrib c:\docume~1\admini~1\locals~1\temp\conime.exe   -a -h -s 
del c:\docume~1\admini~1\locals~1\temp\conime.exe 
md c:\docume~1\admini~1\locals~1\temp\conime.exe 
attrib c:\windows\system32\mci.dll   -a -h -s 
del c:\windows\system32\mci.dll 
md c:\windows\system32\mci.dll 
exit

专杀工具下载

(0)

相关推荐

  • wsttrs.exe bat专杀附exe专杀

    最近两天病毒肆虐,一个名为wsttrs.exe的进程会自动终结病毒防火墙,而且导致进入不了系统桌面,出现假死现象.这些病毒都很变态,目前瑞星 卡巴都不识别: 一.手动清除方法:1.在windowsXP及其以上系统中: 当无法进入桌面的时候,调出windows任务管理器(Ctrl+Alt+Delete调出),切换到进程标签,然后找到wsttrs.exe进程,选中后单击右键结束进程,既可正常显示桌面. 2.当以上方案不能成功,则有可能是该病毒的最新变种,应进入安全模式,打开注册表编辑器,定位到HKE

  • 对于最近出现的Death.exe病毒及其变种的手工查杀办法不用专杀工具

    病毒症状: 杀毒软件被禁用.隐藏文件无法显示.开始命令msconfig无法运行.很多辅助软件也无法运行,运行EXE以及SCR 文件后被病毒的感染 手动查杀用到的软件: SRENG软件以及XDELBOX软件 Quote: 病毒名称:Trojan-Downloader.Win32.Agent.**** 病毒类型:木马 病毒MD5:2ccd81d7d358778b11de9303e0097d2d 加壳类型:UPX 编写语言:Borland Delphi 6.0 - 7.0 病毒运行 生成进程: Cod

  • 文件夹runauto..的删除方法 附批处理专杀工具

    今天发现一个runauto..文件夹,双击不能打开,实际上他的文件夹的名称是这样的如果有一个点例:jb51. 则他的文件夹名位jb51..\  删除方法rd /s/q jb51..\    jb51.. 则他的文件夹名 jb51...\ 删除方法rd /s/q jb51...\即可删除 好了,以下对这个文件进行分析: 其实该文件夹是由dos创建的,全名应该为runauto...说到这里你应该知道为什么不能删了吧. 这样删的方法好易了:(以 D 盘为例) 开始--运行--输入"cmd"-

  • 熊猫烧香病毒原理、清除/删除方法及解决方案(附最新专杀工具下载) 原创

    熊猫烧香病毒专杀 V1.6正式版:     本工具实现检测和清除.修复感染熊猫烧香病毒的文件,对熊猫烧香的未知变种具备侦测和处理能力,可以处理目前所有的熊猫烧香病毒家族和相关变种.下载地址如下 下载此文件测试好用,上述软件有两个专杀工具,可以交替使用,效果更好.含有病毒体的文件被运行后,病毒将自身拷贝至系统目录,同时修改注册表将自身设置为开机启动项,并遍历各个驱动器,将自身写入磁盘根目录下,增加一个 Autorun.inf文件,使得用户打开该盘时激活病毒体.随后病毒体开一个线程进行本地文件感染,

  • 可以查杀sxs.exe的bat(批处理)文件

    复制代码 代码如下: ::echo 特征:在每个盘根目录下自动生成sxs.exe,autorun.inf文件,有的还在windows\system32下生成SVOHOST.exe 或 sxs.exe ,文件属性为隐含属性.自动禁用杀毒软件 ::解决方法:建立批处理文件 (内容)   @echo off   taskkill /f /im sxs.exe /t   taskkill /f /im SVOHOST.exe /t   c:   attrib sxs.exe -a -h -s    de

  • win2003禁止web等目录执行exe,bat,com的方法

    win2003禁止web等目录执行exe,bat,com的方法

    利用gpedit.msc(组策略)禁止目录执行某些文件. 首先: 运行-----输入 gpedit.msc ----计算机配置---windows 设置----安全设置↓软件限制策略(如果旁边没有什么东西.点右键创建一个策略)---其他规则----(点右键)新建立一个路径规则(p). 如图1: 这样d:\wwwroot\目录就无法执行任何exe.bat.com文件了. 不管你是什么权限.即使是system都无法执行. 这样大大的提高了被使用exp提升权限的安全性. 当然这里提一个思路.  .大家

  • 替换ctfmon.exe的下载器window.exe的方法

    病毒描述: 此病毒利用替换输入法输入程序的方法伪装自身,从而可以利用原先已有的ctfmon启动项目启动自身,并进行下载木马和感染htm文件等操作 File: window.exe Size: 19380 bytes Modified: 2007年10月19日, 17:42:28 MD5: BDAA1AB926518C7D3C05B730C8B5872C SHA1: BF4C82AA7F169FF37F436B78BBE9AA7FD652118A CRC32: BEC77526 1.病毒运行后,生

  • php打开本地exe程序,js打开本地exe应用程序,并传递相关参数方法

    实例如下: <? //include_once("inc/auth.inc.php"); include_once("inc/conn.php"); $HTML_PAGE_TITLE = _("运行"); include_once("inc/header.inc.php"); //路径如下 /* http://127.0.0.1/general/winexe/exe1.php?PROG=C:/Program Files

  • 水牛(shuiniu.exe)手工查杀方法不用专杀工具

    这是一个可以通过移动存储传播的恶性病毒,具有反病毒软件和下载木马的功能,且病毒采用了向svchost.exe注入病毒代码的方法保护自身,使其发现和删除更加困难,因其主文件名"ShuiNiu.exe",因此称病毒为"水牛"病毒. Quote: File: ShuiNiu.exe Size: 22069 bytes Modified: 2007年11月5日, 10:13:38 MD5: 1FA97A5E1766D6E668321838A6F3E536 SHA1: 943

  • 手动清除rundll2kxp.exe病毒的方法,无需专杀

    表现:机器启动变慢,在进程中添加一个rundll2kxp.exe  解决办法: 打开windows任务管理器,按Ctrl+Alt+Delete键,点击进程,然找到rundll2kxp.exe进程,结束该进程.  1.重起机器,按F8进入安全模式,关闭系统还原.彻底删除C:\Documents and Settings\(用户名)\Local Settings\Temp及WINDOWS\TEMP下的所有能删除的文件.清除IE的临时文件,关闭所有应用程序.(电脑软硬件应用网PS:建议使用360安全卫

随机推荐