金山毒霸反病毒專家戴光劍表示，“魔域盜賊”變種MS（Win32.Troj.OnlineGames.ms）并非一普通的游戲盜號木馬，它可用特殊的方法逃避殺毒軟件的查殺，而且由于病毒本身存在一個(gè)缺陷，所以用戶一旦中招，系統(tǒng)在啟動過程中將無法顯示桌面，致使用戶無法看到桌面圖標(biāo)，而只能看到一個(gè)空白的桌面 。
專家介紹，該病毒運(yùn)行后，會把自己拷貝到系統(tǒng)目錄中，并釋放一個(gè)病毒文件C：Windowssystem32wsttrs.dll(Win32.Troj.Onlinegames.nb.12288)，之后病毒體將自行刪除 。
用戶一旦感染該病毒，病毒會尋找網(wǎng)絡(luò)游戲“魔域”等的游戲進(jìn)程，并使用鉤子讀取用戶輸入的游戲帳號與信息，把得到的信息通過wsttrs.dll文件以網(wǎng)站上傳的方式發(fā)送到木馬種植者事先指定的網(wǎng)站上去，使用戶的游戲帳號丟失 。
金山毒霸從5日開始就發(fā)現(xiàn)了該病毒的多個(gè)變種，而截止到目前，金山毒霸客戶服務(wù)中心已接到數(shù)百用戶的求助電話 。針對該病毒的傳播特點(diǎn)，金山毒霸反病毒中心及時(shí)進(jìn)行了病毒樣本分析，毒霸用戶只要升級病毒庫到2007.04.07.16，即可查殺該病毒目前所有變種 。此外，對于非毒霸用戶，金山毒霸反病毒工程師為您提供了一套手動清除方案，您可以根據(jù)方案中的清除方法徹底清除該病毒 。
“魔域盜賊”變種MS的手動解決方案
1．在WindowsXP及其以上系統(tǒng)中：
當(dāng)無法進(jìn)入桌面的時(shí)候，調(diào)出windows任務(wù)管理器（Ctrl Alt Delete調(diào)出），切換到進(jìn)程標(biāo)簽，然后找到wsttrs.exe進(jìn)程，選中后單擊右鍵結(jié)束進(jìn)程，既可正常顯示桌面 。
圖1 結(jié)束wsttrs.exe進(jìn)程
圖2 確定結(jié)束wsttrs.exe進(jìn)程
2．在Windows2000及其它系統(tǒng)中：
需要進(jìn)入帶網(wǎng)絡(luò)連接的安全模式，升級毒霸到最新版本（2007.04.07.16），對windows目錄進(jìn)行查毒，病毒查殺結(jié)束后，重啟系統(tǒng)即可正常顯示桌面 。
3．當(dāng)以上兩種方案都不能成功，則有可能是該病毒的最新變種，應(yīng)進(jìn)入安全模式，打開注冊表編輯器，定位到HKEY_LOCAL_MacHINESoftWareMicrosoftWindowsCurrentVersionRunOnce（注意是RunOnce不是Run）
查找啟動程序位于系統(tǒng)盤windows或者系統(tǒng)盤WinNT文件夾下的啟動項(xiàng) 。例如：wstthrsc：windowswsttrs.exe或者wstthrsc：winntwsttrs.exe
刪除改鍵值，并向金山毒霸提交該文件，重啟系統(tǒng)既可 。
【魔域盜賊瘋狂作案 數(shù)百用戶系統(tǒng)癱瘓】圖3 注冊表編輯器

推薦閱讀

• 

  騰訊視頻怎么取消連續(xù)包月 騰訊視頻如何取消連續(xù)包月
• 

  2022下半年莆田荔城區(qū)教資認(rèn)定報(bào)名+體檢安排時(shí)間
• 

  ppt講義模式怎么打印
• 

  顧維鈞原配最后結(jié)局 顧維鈞原配最后怎么樣了
• 

  長春個(gè)人信息單如何查詢及打印
• 

  秋季花粉過敏是什么花粉-秋季花粉高峰期是幾月
• 

  超純水是什么
• 

  紅外線開關(guān)的原理
• 

  高考期間如何避開例假，高考來例假怎么辦
• 

  抖音作品怎么取消置頂
• 

  免費(fèi)網(wǎng)絡(luò)電話怎么用
• 

  西安一碼通怎么添加家庭成員。
• 

  我來教你怎么下載poco相機(jī)。
• 

  華為mate9和p10和榮耀v9哪個(gè)好,9和榮耀v9哪個(gè)好
• 

  破陣子辛棄疾名句賞析
• 

  冰箱哪個(gè)牌子質(zhì)量好又省電，什么品牌冰箱最好用又省電謝謝

• 瘋狂，1分鐘Vista瘦身2G，無影響！
• 康佳K6288 你愧稱"短信也瘋狂"
• 盜賊之海蒼龍任務(wù)在哪接
• 瘋狂:三步即可實(shí)現(xiàn)U盤極速安裝Vista
• 瘋狂的萬圣節(jié)手抄報(bào)
• 是非打一成語瘋狂看圖
• 魔域vip怎么綁定
• 勢人打一成語瘋狂看圖
• 魔域幻獸技能怎么練級
• 事功功打一成語瘋狂