急，，桌面无任何图标是什么病毒【求助】 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛急，，桌面无任何图标是什么病毒【求助】

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3

1 / 3 页

跳转页

急，，桌面无任何图标是什么病毒【求助】

hywangwei 初生襁褓狮帖子:6 注册: 2007-04-10 来自:	发表于： 2007-04-10 20:59 \| 只看楼主短消息资料字号：小中大 1楼急，，桌面无任何图标是什么病毒【求助】这两天有很多客户不停的报修，进入系统以后发现桌只有背景图片面无任何图标。鼠标可以移动。在任务管理器中进程里运行EXPLORER。EXE或删除多余的explorer.exe桌面就可以显示。请问这是什么病毒。用瑞星和江民、卡巴都杀不到这个病毒 2007-04-14 16:08:14
hywangwei 初生襁褓狮帖子:6 注册: 2007-04-10 来自:	分享到：

酸小狐狸初生襁褓狮帖子:7 注册: 2007-02-27 来自:	发表于： 2007-04-10 21:12 \| 短消息资料字号：小中大 2楼好像有人说是“灰熊”病毒，不知道是不是
酸小狐狸初生襁褓狮帖子:7 注册: 2007-02-27 来自:

MaresKing 初生襁褓狮帖子:3 注册: 2007-04-10 来自:	发表于： 2007-04-10 21:47 \| 短消息资料字号：小中大 3楼是喔，我这边也是好多人在报修这个。两种主流杀毒（瑞星和卡巴）也对他没用。我这小店两天里头已有数十部机子出现楼主所言的状况。
MaresKing 初生襁褓狮帖子:3 注册: 2007-04-10 来自:

我是涛涛初生襁褓狮帖子:66 注册: 2006-08-24 来自:	发表于： 2007-04-10 21:58 \| 短消息资料字号：小中大 4楼一样有时会有时不会
我是涛涛初生襁褓狮帖子:66 注册: 2006-08-24 来自:

sanjingshou 强壮不惑狮帖子:1166 注册: 2006-07-15 来自:	发表于： 2007-04-10 22:04 \| 短消息资料字号：小中大 5楼 LZ：发个样本给我 dina77cn@yahoo.com.cn 发送时请加密TQC
sanjingshou 强壮不惑狮帖子:1166 注册: 2006-07-15 来自:

MaresKing 初生襁褓狮帖子:3 注册: 2007-04-10 来自:	发表于： 2007-04-10 22:50 \| 短消息资料字号：小中大 6楼在金山那里找到的资料：原来那毒叫“魔域盗贼” 　金山毒霸反病毒专家戴光剑表示，“魔域盗贼”变种MS（Win32.Troj.OnlineGames.ms）并非一普通的游戏盗号木马，它可用特殊的方法逃避杀毒软件的查杀，而且由于病毒本身存在一个缺陷，所以用户一旦中招，系统在启动过程中将无法显示桌面，致使用户无法看到桌面图标，而只能看到一个空白的桌面。　　专家介绍，该病毒运行后，会把自己拷贝到系统目录中，并释放一个病毒文件C：WINDOWS＼system32＼wsttrs.dll(Win32.Troj.Onlinegames.nb.12288)，之后病毒体将自行删除。
MaresKing 初生襁褓狮帖子:3 注册: 2007-04-10 来自:

DRAGONBONES 初生襁褓狮帖子:35 注册: 2006-12-23 来自:	发表于： 2007-04-10 22:58 \| 短消息资料字号：小中大 7楼很简单!!!杀是杀不掉的!!!用卡卡, CTRL+ALT+DEL 关闭一个W开头.EXE后缀的进程,然后从卡卡的系统启动项里把这个进程禁止,重启再看看!!! 如果你的电脑连任务管理器都不能打开,哈哈,你就幸福了!!! 附件: 文件名:8092172007410224849.jpg 下载次数:444 文件类型:image/pjpeg 文件大小: 上传时间:2007-4-10 22:58:35 描述:
DRAGONBONES 初生襁褓狮帖子:35 注册: 2006-12-23 来自:

强壮不惑狮

帖子:1166
注册: 2006-07-15
来自:

发表于： 2007-04-10 23:03 | 短消息资料

字号：小中大 8楼

引用:

【DRAGONBONES的贴子】很简单!!!杀是杀不掉的!!!用卡卡,
CTRL+ALT+DEL 关闭一个W开头.EXE后缀的进程,然后从卡卡的系统启动项里把这个进程禁止,重启再看看!!!
如果你的电脑连任务管理器都不能打开,哈哈,你就幸福了!!!
………………

你说的该不会是winlogon.exe这个进程吧。。。

gototop

环抱空空的初生襁褓狮帖子:2 注册: 2007-04-10 来自:	发表于： 2007-04-10 23:59 \| 短消息资料字号：小中大 9楼我这有2 个W开头的啊,是哪个,能说清楚点吗,谢谢.一个是wsttrs.exe,还一个是winlogon.exe
环抱空空的初生襁褓狮帖子:2 注册: 2007-04-10 来自:

九尾狐kill 初生襁褓狮帖子:16 注册: 2006-09-15 来自:	发表于： 2007-04-11 00:07 \| 短消息资料字号：小中大 10楼今天发现的是wsttrs.exe进程,到现在还未彻底解决.
九尾狐kill 初生襁褓狮帖子:16 注册: 2006-09-15 来自:

<<上一主题|下一主题>>

12 3

1 / 3 页

跳转页

页面顶部

Powered by Discuz!NT