wsttrs.exe系列病毒的清除方法

首先，清除IE的临时文件：打开IE 点工具—>Internet选项—>Internet临时文件—>点“删除文件”按钮—>将 "删除所有脱机内容" 打勾—>点"确定"。

SREng下载链接     http://www.onlinedown.net/soft/25562.htm
用SRE删除以下注册表项：




<>
<; C:\WINDOWS\system32\compmgmt.exe>
<; C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\crasos.exe>
<; C:\WINDOWS\Kernelmh.exe>
<; C:\WINDOWS\system32\ntmsoprq.exe>
<; C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Servere.exe>
<; C:\WINDOWS\system32\prnmngr.exe>
<; C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\update3.exe>
<; C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rundl132.exe>
<; C:\WINDOWS\wsttrs.exe>
<; C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iexpl0re.exe>  

用SRE修复以下注册表项：
    <608769M.BMP>


用SRE删除以下服务项：
Remote Procedure Call System(RPCS) / RpcS
Windows SystemDown / WindowsDown  


用unlocker删除以下文件：
C:\WINDOWS\system32\mppds.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\upxdnd.dll
C:\WINDOWS\system32\cmdbcs.dll
C:\WINDOWS\system32\compmgmt.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\crasos.exe
C:\WINDOWS\608769M.BMP
C:\WINDOWS\system32\servet.exe
C:\WINDOWS\wsttrs.exe
C:\WINDOWS\system32\ntmsoprq.exe
C:\WINDOWS\Kernelmh.exe
C:\WINDOWS\system32\RpcS.exe
C:\WINDOWS\system32\prnmngr.exe
C:\WINDOWS\mppds.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Servere.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\update3.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rundl132.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iexpl0re.exe
C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.rxk

最后重新启动电脑。病毒就被搞定了！

 

================================================

 

昨晚在一个网上上网
看汉尼拔前传
结果中了好多病毒
有几个update*的进程
手动删除了

其他几个
也有awast开机启动杀了
剩下几个插件用安全卫士360清理掉
就是剩下wsttrs这个王八蛋

后来发现在C:\Program Files\Common Files\Microsoft Shared\MSInfo
文件夹下面有个王八删除不了
上网下载了个unlocker就行了
删的无影无踪
顺带把C:\Documents and Settings\用户名\Local Settings\Temp
下的文件也全部删除了

清理完毕
有一个fuck的病毒