盗号木马BUG导致系统假死,用户开机桌面一片空白,无法显示图标和桌面。这是一个木马病毒,旨在窃取“魔域”、“完美世界”、“方浩游戏平台”。
该病毒名为Win32。Troj。Online Games.ms.18432,采用特殊方法逃避杀毒软件的查杀,可能是病毒作者制作的程序中存在BUG,导致系统重启时桌面无法正常显示。
解决方法:调出windows任务管理器(Ctrl Alt Delete),切换到进程选项卡,然后找到wsttrs.exe进程,选中它,右键结束进程,桌面就可以正常显示了。
它会将自身复制到系统目录C:\WINDOWS\system32\wsttrs.exe并释放一个病毒文件C:\ WINDOWS \ System32 \ wsttrs.dll(win32 . troj . online games . nb . 12288),然后病毒会自行删除。2:添加启动项。该病毒会在注册表中添加启动项。
以下是针对该病毒的手动解决方案:1 .在windows XP及以上系统中:无法访问桌面时,调出windows任务管理器(Ctrl Alt Delete)切换到进程选项卡。
然后找到wsttrs.exe进程,选中右键结束该进程,这样桌面就可以正常显示了。
2.在windows 2000等系统中重启系统时,连续快速按下F8,在启动菜单中选择带网络连接的安全模式启动,在线升级毒霸到最新版本(2007.04.07.16),查看windows目录下的毒品。
杀毒后重启系统正常显示桌面。3.当以上两种方案都不成功时,可能是病毒的最新变种,所以要进入安全模式,打开注册表编辑器。
定位到HKEY _ LOCAL _ MACHINE \ SoftWare \ Microsoft \ Windows \ current version \ RunOnce(注意是RunOnce不是跑),
在系统盘\windows或系统盘\WinNT文件夹中找到启动程序所在的启动项。
例如:wstthrs c:\windows\wsttrs.exe或者wstthrs c:\winnt\wsttrs.exe删除该键值。最后,重启系统。
