今天停了一天的电,应该说是整个白天(读起来似乎有点不顺),大概是修路挖断电缆了吧??!!
开机后发现机器上的病毒仍没杀净,于是又忙活了一阵(当然我自己是不会的,我的赛门铁壳也杀不干净,只好上网找办法)。
现的是那个叫WNSO 的病毒,我尝试了两种不同的方法,终于在第二次是把它杀掉了!!(这句话说得经典吧),不过后来想想,两个方法应该都可以吧(至少我现在是这么认为的),只是用第一种方法杀时,我的操作有错罢了,不过网上也有人说第一种方法杀不了的。。。
方法1:
1.启动到安全模式,在c://program files 下把common files
改名成common files1,进入common files1 把RGGZS文件夹删除,清空回收站,然后在把common files1 改回common files
2.重起电脑到安全模式,运行注册表, 分别搜索 wnso;rg.exe;wsomain.exe 找到后删除.
3.打开 C://WINDOWS//system32 把 drivers文件夹改成drivers1 进入drivers1 删除 roreg.sys ,front.sys ,清空回收站 然后在把drivers1改回drivers
4.重起电脑到安全模式,运行注册表, 分别搜索roreg,front
找到后删除.( 注意在删除front时分清是 office 的frontpage 还是病毒的front,ofice 的frontpage 不要删除)
5.重起电脑到安全模式,分别搜索 wnso;rg.exe;wsomain.exe;front;roreg 搜索到后删除,主要是一些.log文件和.lnk文件.
6.运行msconfig看看启动项里是否还有wnso 启动如有就禁止.
7.开机正常启动看看是不是已经清除了啊
或者:在注册表中删除相关项目,搜索wnso,rggzs,front,roreg,选项,front的删除时注意一下,有的不是。在注册表中不能删除的请使用ICEWORD工具来删除。
我删除的键值如下:
HKLM/software/sepcompu (全部删除)
HKLM/System/currentcontrolset/services/front
HKLM/System/currentcontrolset/services/roreg
HKLM/System/controlset001(002,003中也有相同内容)/enum/root/legacy_front
HKLM/System/controlset001(002,003中也有相同内容)//enum/root/legacy_roreg
再用注册表查询的方式查询下wnso,找到后删除。
2、先打开unlocker,然后删除windows/system32/drivers/下roreg.sys和front.sys两个文件,如不能删除,用unlocker和系统解锁后删除。
3、删除c:/document and setting/all user/application data/下startup目录,不能删除用unlocker解锁后删除。
4、删除c:/document and setting/administrator/templates/下有个目录,里面有a.dll,b.exe,c.dll,d.dll的目录,不能删除可以禁止掉rundll32.exe进程,或是用unlocker解锁,然后删除
5、删除c:/program files/common file/rggzs目录,开了unlocker之后,可解锁删除
6、删除开始中的wnso.lnk.
7.在注册表中再查找一次wnso,删除后搞定
重启此恶意软件终于搞定了!wnso.exe手工清除
方法二:
右击我的电脑,选“属性”-“硬件”-“设备管理器”,在上面“查看”菜单栏选“显示隐藏的设备”。在出现的“非即插即用驱动程序”里面停用front和roreg,然后重新启动电脑,进入安全模式,缷载这两个东西,然后删除下面的文件:
C:/Program Files/Common Files/RGGZS目录
C:/DOCUME~1/ADMINI~1/TEMPLA~1/c408187目录(不同电脑不一样),该目录下包含了a.dll,b.dll,c.dll,其属性注释描述为软告工作室。
C:/Documents and Settings/All Users/「开始」菜单/程序/启动/WNSO.lnk
C:/WINDOWS/system32/drivers/front.sys
C:/WINDOWS/system32/drivers/roreg.sys
C:/WINDOWS/system32/WNSO.EXE
开始-运行-Regedit(注册表),分别搜索 wnso,rg.exe,wsomain.exe,roreg,front找到后删除。