最近,有两个朋友的计算机出现问题了,启动计算机,能显示桌面背景,但是长久未看到计算机桌面图标,按键盘任何键都无响应!
第一反映即是计算机中病毒了!
俺什么都没多想,立马恢复操作系统!
呵呵,情况实在是歪到了极点,使用一键还原功能提示未找到备份文件,使用最后一次的正确配置也无法解决这个问题;
俺老不服气,以俺久病成良医的医术,居然如此狼狈?于是进入纯DOS,试图手动找到GHO备份文件进行恢复,省得重新安装系统浪费时间降低个人声誉!
通过GHOST找到两个备份文件,选择了其中一个进行备份,吓人一大跳,5秒钟未到却已完成恢复,凭直觉看来,麻烦来了,果然,重新启动计算机,无法进入系统,显示一大串英文,不记得了。
就这样,当初的问题依然没有解决!
为保自己的名声,俺必须得了解这是什么原因导致的,避免再次遇到同类问题而名声大打折扣!
原因分析:
wsttrs.exe病毒引起的恶果!
解决办法:
开机显示系统桌面背景,按ctrl+alt+del打开任务管理器,进程里有一个wsttrs.exe的病毒,结束后方可显示桌面了,但是该病毒已经复制了很多文件,具体清除方法:开机按F8进入安全模式,进入C:\WINDOWS\,删除以下文件:
mppds.exe、mscrrt.exe、 winform.exe、upxdnd.exe、cmbcs.exe、cmdbc.exe、logo1_.exe、wsttrs.exe和uninstall文件夹
清除C:\documents and settings\用户名\local settings\temp文件夹下的所有文件。
点击“开始”-“运行”,输入regedit打开注册表,定位到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run,删除含有所删除文件的名字的键值。
最重要的,打开你安装各类应用软件的文件夹,看到可执行文件的图标变成白色DOS程序图标的话,请直接删除,用安装文件直接安装覆盖,切记不要进行卸载,否则病毒又会复制回来了,如果比较多的话,还是重新安装系统更直接彻底。注意,非系统盘的可执行文件也会感染,不是很重要的话就直接删除。
安装最新版的360安全卫士查杀一遍,使用工具里的“启动项管理”删除不必要的启动项,重新启动后可能会只提示一次找不到wsttrs.exe,确定了就可以了。
最后一步,全面扫描病毒,卡巴斯基和NOD32可以扫描到病毒但无法清除病毒,只能删除感染文件,备份重要数据杀毒吧。
扫一扫
1375
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
