最近两天病毒肆虐，一个名为wsttrs.exe的进程会自动终结病毒防火墙,而且导致进入不了系统桌面，出现假死现象.这些病毒都很变态,目前瑞星卡巴都不识别：

一、手动清除方法：

1．在windowsXP及其以上系统中：

当无法进入桌面的时候，调出windows任务管理器（Ctrl+Alt+Delete调出），切换到进程标签，然后找到wsttrs.exe进程，选中后单击右键结束进程，既可正常显示桌面。

2．当以上方案不能成功，则有可能是该病毒的最新变种，应进入安全模式，打开注册表编辑器，定位到HKEY_LOCAL_MACHINESoftWareMicrosoftWindowsCurrentVersionRunOnce（注意是RunOnce不是Run）

查找启动程序位于系统盘windows或者系统盘WinNT文件夹下的启动项。例如：wstthrsc：windowswsttrs.exe或者wstthrsc：winntwsttrs.删除改键值，重启系统既可。

将下面的文件保存为.bat即可

复制代码 代码如下:

attribc:windowswsdttrs.exe-a-h-s

delc:windowswsdttrs.exe

mdc:windowswsdttrs.exe

attribc:windowssystem32wsdttrs.dll-a-h-s

delc:windowssystem32wsdttrs.dll

mdc:windowssystem32wsdttrs.dll

attribc:windowsmsccrt.exe-a-h-s

delc:windowsmsccrt.exe

mdc:windowsmsccrt.exe

attribc:windowsmppds.exe-a-h-s

delc:windowsmppds.exe

mdc:windowsmppds.exe

attribc:windowsdcoh.exe-a-h-s

delc:windowsdcoh.exe

mdc:windowsdcoh.exe

attribc:windowswinform.exe-a-h-s

delc:windowswinform.exe

mdc:windowswinform.exe

attribc:windowsconime.exe-a-h-s

delc:windowsconime.exe

mdc:windowsconime.exe

attribc:windowssysytem32winform.exe-a-h-s

delc:windowssystem32winform.exe

mdc:windowssystem32winform.exe

attribc:windowssysytem32winform.dll-a-h-s

delc:windowssystem32winform.dll

mdc:windowssystem32winform.dll

attribc:windowscmdbc.exe-a-h-s

delc:windowscmdbc.exe

mdc:windowscmdbc.exe

attribc:windowscmdbcs.exe-a-h-s

delc:windowscmdbcs.exe

mdc:windowscmdbcs.exe

attribc:docume~1admini~1locals~1tempconime.exe-a-h-s

delc:docume~1admini~1locals~1tempconime.exe

mdc:docume~1admini~1locals~1tempconime.exe

attribc:windowssystem32mci.dll-a-h-s

delc:windowssystem32mci.dll

mdc:windowssystem32mci.dll

exit

专杀工具下载