电脑开机后桌面不显示图标(wsttrs病毒)解决方法

盗号木马BUG导致系统假死，用户开机桌面一片空白，无法显示图标和桌面。这是一个木马病毒，旨在窃取“魔域”、“完美世界”、“方浩游戏平台”。

该病毒名为Win32。Troj。Online Games.ms.18432，采用特殊方法逃避杀毒软件的查杀，可能是病毒作者制作的程序中存在BUG，导致系统重启时桌面无法正常显示。

解决方法：调出windows任务管理器(Ctrl Alt Delete)，切换到进程选项卡，然后找到wsttrs.exe进程，选中它，右键结束进程，桌面就可以正常显示了。

病毒特征：

1:复制文件

病毒运行后，会将自身复制到系统目录下。

C:\WINDOWS\system32\wsttrs.exe

释放一个病毒文件。

C:\WINDOWS\system32\wsttrs.dll (Win32.Troj.Onlinegames.nb.12288)

之后，病毒会自行删除

2:添加启动项

该病毒会在注册表中添加一个启动项，使自己随Windows启动。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

'wsttrs'='C:\WINDOWS\wsttrs.exe'

可能是木马作者的疏忽，正是这个程序在下次开机时自动加载导致系统无法正常显示桌面。

3.关闭防病毒软件

病毒会寻找杀毒软件的窗口并关闭它。如果发现杀毒软件主程序关闭，就是病毒入侵的信号。

4.窃取账户

该病毒会寻找网络游戏‘魔域’的游戏进度，利用钩子读取用户输入的游戏账号和信息，并将获取的信息通过wsttrs.dll文件发送到木马种植者事先指定的网站，使用户的游戏账号丢失。

以下是该病毒的手动解决方案：

1.在windows XP和更高版本的系统中：

当无法进入桌面时，调出windows任务管理器(Ctrl Alt Delete)，切换到进程选项卡，然后找到wsttrs.exe进程，选中右键结束进程，可以正常显示桌面。

2、在Windows 2000及其它系统中

重启系统时，连续快速按F8，在启动菜单中选择带网络连接的安全模式启动，在线升级毒霸到最新版本（2007.04.07.16），对windows目录进行查毒，病毒查杀结束后，重启系统即可正常显示桌面。

3、当以上两种方案都不能成功，则有可能是该病毒的最新变种，应进入安全模式，打开注册表编辑器，

定位到HKEY_LOCAL_MACHINE\SoftWare\Microsoft\Windows\CurrentVersion\RunOnce （注意是RunOnce不是Run），

查找启动程序位于系统盘\windows 或者系统盘\WinNT 文件夹下的启动项。

例如：

wstthrs c:\windows\wsttrs.exe

或者

wstthrs c:\winnt\wsttrs.exe

删除该键值。最后，重启系统。