從2008年四月初開始,大規模地流行起了一種木馬病毒,症狀主要是:開機不顯示桌面和工作列,只顯示桌面背景。最近,我也在身邊的朋友們的電腦上與之狹路相逢,與之較量了一番,大獲全勝。現將解決方案分享給大家。 [一]、如何恢復桌面? 在查殺病毒前,先將桌面恢復出來,這樣才能夠更加方便地操作。恢復方法: 1.按CTRL+ALT+DEL調出工作管理員,點“程序”,然後結束“explorer.exe”。 2.點工作管理員的“檔案”——“新建任務”,執行explorer.exe,桌面就顯示出來了。 (補充說明,有站友反映自己的explorer.exe已被防毒軟體隔離或刪除。如果有這種情況,可以先下載本貼底端的地址的附件explorer.exe,並將其複製到c:\windows目錄下,再按上述操作) [二]、如何徹底查殺病毒? 由於該木馬病毒用卡巴斯基5.0等防毒軟體能夠掃描出來,但無法殺掉,而且它在windows、system32、temp等資料夾下生成了很多病毒檔案並且修改了幾處登錄檔鍵值。所以需要藉助於工具進行手動查殺。 具體操作步驟: 1.關閉卡巴斯基等防毒軟體。(沒錯。因為它無法防毒該病毒,而且還會干擾下一步用其他工具查殺,所以關閉)。 2.在工作管理員裡結束病毒程序(有可能有cmdbcs.exe、winform.exe、mppds.exe、wsttrs.exe、msccrt.exe中的一個或幾個,有幾個就關幾個。注意,此時不要關閉explorer.exe) 3.執行“費爾木馬強力清除助手 2.0.exe”(該軟體見本貼底端的地址的附件)用它殺掉下列位置的病毒檔案,在清除時,選中軟體中的“清除,並抑制檔案再次生成”,然後點“開始即可”,這樣可以保證病毒不再生成,而且會產生一個與病毒同名的空資料夾,這是正常的,是為了免疫病毒再次感染而產生的。c:\windows\cmdbcs.exec:\windows\winform.exec:\windows\mppds.exec:\windows\wsttrs.exec:\windows\msccrt.exec:\windows\system32\winform.dllc:\windows\system32\mppds.dllc:\windows\system32\wsttrs.dllc:\windows\system32\msccrt.dllC:\WINDOWS\system32\cmdbcs.dllC:\WINDOWS\system32\mppdys.dll 4.除了上述檔案外,由於該病毒在不同的電腦上有不同的變種,所以還需要進一步查殺其他有可能存在的病毒檔案。具體方法:分別開啟c:\windowsc:\windows\system32c:\Documents and Settings\(你電腦的使用者名稱)\Local Settings\Tempc:\Documents and Settings\(你電腦的使用者名稱)\Local Settings\Temporary Internet Files檢查裡面是否有可疑的exe檔案(比如,可以按修改時間排列,看近期的修改時間的exe、dll等檔案)。如果還有病毒檔案,用第3步的方法查殺之。 5.如果第3、4步中,用“費爾木馬強力清除助手 2.0.exe”有殺不掉的檔案,可以用IceSword殺。(該軟體見本貼底端的地址的附件) 6.執行“檢視自啟動程式.exe”(該軟體見本貼底端的地址的附件),從裡面找到cmdbcs.exe、winform.exe、mppds.exe、wsttrs.exe、msccrt.exe等很明顯是病毒的啟動項,刪之。(★特別提示:千萬不要刪除正常的userinit.exe和explorer.exe) 最後,如果你確認已經完全按上述步驟成功操作了,重啟電腦,應該就正常了。當然,還可以繼續再用卡巴等殺軟掃描一下系統,如果還有殘留的病毒檔案,或者併發感染了其他病毒,再用類似上述的方法刪之。 [後記]用上述方法,能夠完全防毒該木馬病毒。當然,如果你的計算機同時感染了其他的病毒,或者有其他併發症,並不能保證用該方法解決所有問題。此外,為了照顧大多數不特別懂電腦的同學,我寫的教程通常非常的詳細、簡明,儘量每一步都寫得很清楚,如果你看了該教程,仍然不太會操作,可以請身邊比較熟悉電腦的人協助操作。
關於電腦進入不了桌面的解決方法
1、開機在等待桌面的介面下,按 CTRL +ALT+DEL 鍵,呼叫工作管理員,點選“檔案”——“新建任務(執行)”
2、出現建立新任務的視窗後點瀏覽
3、選擇瑞星安裝路徑 C:\Program Files\Rising\Rav\RavUpgrad.exe 開啟此檔案後瑞星將升級到最新版本。
4、重複以上操作,瀏覽並執行C:\Program Files\Rising\Rav\Rav.exe ,開啟瑞星主介面
5、選中工具列表,執行病毒隔離系統。
6、在病毒隔離系統的列表中將c:\windows\explorer.exe和c:\windows\system32\dllcache\explorer.exe這兩個檔案恢復
7、重新啟動電腦,修復完畢!
開機不顯示桌面解決方法
方法一:開機不顯示桌面無圖示及工作列的病毒殺除1,ctrl-Alt-Del調出工作管理員,如發現有如下程序,則可使用該方法. wssttrs.exe msccrt.exe mppds.exe winform.exe cmdbcs.exe 2,中止wssttrs.exe的程序,則可以出現桌面; 3,新建txt文件,並且把如下指令貼上到文件裡; (前提是Windows在c:) ======就是下面的文字(這行不用複製)=============================attrib c:\windows\wsdttrs.exe -a -h -s del c:\windows\wsdttrs.exe md c:\windows\wsdttrs.exe attrib c:\windows\system32\wsdttrs.dll -a -h -s del c:\windows\system32\wsdttrs.dll md c:\windows\system32\wsdttrs.dll attrib c:\windows\msccrt.exe -a -h -s del c:\windows\msccrt.exe md c:\windows\msccrt.exe attrib c:\windows\mppds.exe -a -h -s del c:\windows\mppds.exe md c:\windows\mppds.exe attrib c:\windows\dcoh.exe -a -h -s del c:\windows\dcoh.exe md c:\windows\dcoh.exe attrib c:\windows\winform.exe -a -h -s del c:\windows\winform.exe md c:\windows\winform.exe attrib c:\windows\conime.exe -a -h -s del c:\windows\conime.exe md c:\windows\conime.exe attrib c:\windows\sysytem32\winform.exe -a -h -s del c:\windows\system32\winform.exe md c:\windows\system32\winform.exe attrib c:\windows\sysytem32\winform.dll -a -h -s del c:\windows\system32\winform.dll md c:\windows\system32\winform.dll attrib c:\windows\cmdbc.exe -a -h -s del c:\windows\cmdbc.exe md c:\windows\cmdbc.exe attrib c:\windows\cmdbcs.exe -a -h -s del c:\windows\cmdbcs.exe md c:\windows\cmdbcs.exe attrib c:\docume~1\admini~1\locals~1\temp\conime.exe -a -h -s del c:\docume~1\admini~1\locals~1\temp\conime.exe
md c:\docume~1\admini~1\locals~1\temp\conime.exe attrib c:\windows\system32\mci.dll -a -h -s del c:\windows\system32\mci.dll md c:\windows\system32\mci.dll exit
=====到這裡為止(這行不用複製)============================================== 4,更改副檔名txt為bat,執行,就可以了。
方法二:“開機不能顯示桌面”木馬的解決辦法
[前言]:從四月初開始,大規模地流行起了一種木馬病毒,症狀主要是:開機不顯示桌面和工作列,只顯示桌面背景。最近,我也在身邊的朋友們的電腦上與之狹路相逢,與之較量了一番,大獲全勝。現將解決方案分享給大家。
[一]、如何恢復桌面? 在查殺病毒前,先將桌面恢復出來,這樣才能夠更加方便地操作。恢復方法: 1.按CTRL+ALT+DEL調出工作管理員,點“程序”,然後結束“explorer.exe”。 2.點工作管理員的“檔案”——“新建任務”,執行explorer.exe,桌面就顯示出來了。 (補充說明,有站友反映自己的explorer.exe已被防毒軟體隔離或刪除。如果有這種情況,可以先下載本貼附件中的的explorer.exe,並將其複製到c:\windows目錄下,再按上述操作)
[二]、如何徹底查殺病毒? 由於該木馬病毒用卡巴斯基5.0等防毒軟體能夠掃描出來,但無法殺掉,而且它在windows、system32、temp等資料夾下生成了很多病毒檔案並且修改了幾處登錄檔鍵值。所以需要藉助於工具進行手動查殺。 具體操作步驟: 1.關閉卡巴斯基等防毒軟體。(沒錯。因為它無法防毒該病毒,而且還會干擾下一步用其他工具查殺,所以關閉)。 2.在工作管理員裡結束病毒程序(有可能有cmdbcs.exe、winform.exe、mppds.exe、wsttrs.exe、msccrt.exe中的一個或幾個,有幾個就關幾個。注意,此時不要關閉explorer.exe) 3.執行“費爾木馬強力清除助手 2.0.exe”(該軟體見本貼的2樓的附件)用它殺掉下列位置的病毒檔案,在清除時,選中軟體中的“清除,並抑制檔案再次生成”,然後點“開始即可”,這樣可以保證病毒不再生成,而且會產生一個與病毒同名的空資料夾,這是正常的,是為了免疫病毒再次感染而產生的。c:\windows\cmdbcs.exec:\windows\winform.exec:\windows\mppds.exec:\windows\wsttrs.exec:\windows\msccrt.exec:\windows\system32\winform.dllc:\windows\system32\mppds.dllc:\windows\system32\wsttrs.dllc:\windows\system32\msccrt.dllC:\WINDOWS\system32\cmdbcs.dllC:\WINDOWS\system32\mppdys.dll
4.除了上述檔案外,由於該病毒在不同的電腦上有不同的變種,所以還需要進一步查殺其他有可能存在的病毒檔案。具體方法:分別開啟c:\windowsc:\windows\system32c:\Documents and Settings\(你電腦的使用者名稱)\Local Settings\Tempc:\Documents and Settings\(你電腦的使用者名稱)\Local Settings\Temporary Internet Files檢查裡面是否有可疑的exe檔案(比如,可以按修改時間排列,看近期的修改時間的exe、dll等檔案)。如果還有病毒檔案,用第3步的方法查殺之。 5.如果第3、4步中,用“費爾木馬強力清除助手 2.0.exe”有殺不掉的檔案,可以用IceSword殺。(該軟體自行下載) 6.執行“檢視自啟動程式.exe”(自行下載),從裡面找到cmdbcs.exe、winform.exe、mppds.exe、wsttrs.exe、msccrt.exe等很明顯是病毒的啟動項,刪之。(★特別提示:千萬不要刪除正常的userinit.exe和explorer.exe)
最後,如果你確認已經完全按上述步驟成功操作了,重啟電腦,應該就正常了。當然,還可以繼續再用卡巴等殺軟掃描一下系統,如果還有殘留的病毒檔案,或者併發感染了其他病毒,再用類似上述的方法刪之。
[後記]用上述方法,能夠完全防毒該木馬病毒。當然,如果你的計算機同時感染了其他的病毒,或者有其他併發症,並不能保證用該方法解決所有問題。此外,為了照顧大多數不特別懂電腦的同學,我寫的教程通常非常的詳細、簡明,儘量每一步都寫得很清楚,如果你看了該教程,仍然不太會操作,可以請身邊比較熟悉電腦的人協助操作。
方法三:開機不顯示桌面解決方法(開機不顯示桌面有很多原因,此文只針對wsttrs.exe等木馬)
首先,按ctrl+alt+del,調出工作管理員:結束wsttrs.exe. 還有以system名的iexplorer.exe的程序.桌面出現後,升級病毒庫(最好是卡巴,呵呵,安卡巴的系統也不中此毒.呵呵)用360安全士,給系統打補丁.希望你好運.最近很多人中了木馬群cmdbcs.exe,wsttrs.exe,msccrt.exe,winform.exe,upxdnd.exe等 這個應該是通過木馬下載器下載所致 這些基本上都是些盜號木馬 一般sreng日誌表現如下 啟動專案裡 (不一定全)
另外 C:\WINDOWS\mppds.exe C:\WINDOWS\winform.exe c:\windows\wsttrs.exe C:\WINDOWS\cmdbcs.exe C:\WINDOWS\msccrt.exe等病毒每個會釋放一個dll 插入explorer等程序
解決辦法 如果在程序裡看見了類似情況 請按照以下步驟操作
安全模式下(開機後不斷 按F8鍵 然後出來一個高階選單 選擇第一項 安全模式 進入系統)
開啟sreng 啟動專案 登錄檔 刪除如下專案 (有哪個刪哪個)