WNSO手工杀除

最新推荐文章于 2022-02-25 23:45:16 发布
最新推荐文章于 2022-02-25 23:45:16 发布
阅读量1.2k 收藏
点赞数
文章标签: c office 工具 工作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sharplus/article/details/1501590
版权
 

今天停了一天的电,应该说是整个白天(读起来似乎有点不顺),大概是修路挖断电缆了吧??!!

开机后发现机器上的病毒仍没杀净,于是又忙活了一阵(当然我自己是不会的,我的赛门铁壳也杀不干净,只好上网找办法)。

现的是那个叫WNSO 的病毒,我尝试了两种不同的方法,终于在第二次是把它杀掉了!!(这句话说得经典吧),不过后来想想,两个方法应该都可以吧(至少我现在是这么认为的),只是用第一种方法杀时,我的操作有错罢了,不过网上也有人说第一种方法杀不了的。。。

 

方法1:

1.启动到安全模式,在c://program files 下把common files
改名成common files1,进入common files1 把RGGZS文件夹删除,清空回收站,然后在把common files1 改回common files
2.重起电脑到安全模式,运行注册表, 分别搜索 wnso;rg.exe;wsomain.exe 找到后删除.
3.打开 C://WINDOWS//system32 把 drivers文件夹改成drivers1 进入drivers1 删除 roreg.sys ,front.sys ,清空回收站 然后在把drivers1改回drivers
4.重起电脑到安全模式,运行注册表, 分别搜索roreg,front
找到后删除.( 注意在删除front时分清是 office 的frontpage 还是病毒的front,ofice 的frontpage 不要删除)
5.重起电脑到安全模式,分别搜索 wnso;rg.exe;wsomain.exe;front;roreg 搜索到后删除,主要是一些.log文件和.lnk文件.
6.运行msconfig看看启动项里是否还有wnso 启动如有就禁止.
7.开机正常启动看看是不是已经清除了啊

或者:在注册表中删除相关项目,搜索wnso,rggzs,front,roreg,选项,front的删除时注意一下,有的不是。在注册表中不能删除的请使用ICEWORD工具来删除。
我删除的键值如下:
HKLM/software/sepcompu (全部删除)
HKLM/System/currentcontrolset/services/front
HKLM/System/currentcontrolset/services/roreg
HKLM/System/controlset001(002,003中也有相同内容)/enum/root/legacy_front
HKLM/System/controlset001(002,003中也有相同内容)//enum/root/legacy_roreg
再用注册表查询的方式查询下wnso,找到后删除。

2、先打开unlocker,然后删除windows/system32/drivers/下roreg.sys和front.sys两个文件,如不能删除,用unlocker和系统解锁后删除。

3、删除c:/document and setting/all user/application data/下startup目录,不能删除用unlocker解锁后删除。

4、删除c:/document and setting/administrator/templates/下有个目录,里面有a.dll,b.exe,c.dll,d.dll的目录,不能删除可以禁止掉rundll32.exe进程,或是用unlocker解锁,然后删除

5、删除c:/program files/common file/rggzs目录,开了unlocker之后,可解锁删除

6、删除开始中的wnso.lnk.

7.在注册表中再查找一次wnso,删除后搞定
重启此恶意软件终于搞定了!wnso.exe手工清除

方法二:

右击我的电脑,选“属性”-“硬件”-“设备管理器”,在上面“查看”菜单栏选“显示隐藏的设备”。在出现的“非即插即用驱动程序”里面停用front和roreg,然后重新启动电脑,进入安全模式,缷载这两个东西,然后删除下面的文件:

C:/Program Files/Common Files/RGGZS目录
C:/DOCUME~1/ADMINI~1/TEMPLA~1/c408187目录(不同电脑不一样),该目录下包含了a.dll,b.dll,c.dll,其属性注释描述为软告工作室。
C:/Documents and Settings/All Users/「开始」菜单/程序/启动/WNSO.lnk
C:/WINDOWS/system32/drivers/front.sys
C:/WINDOWS/system32/drivers/roreg.sys
C:/WINDOWS/system32/WNSO.EXE
开始-运行-Regedit(注册表),分别搜索 wnso,rg.exe,wsomain.exe,roreg,front找到后删除。

sharplus
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android开发(1) | Fragment 的应用——新闻应用
Jormungand_V的博客
02-21 3652
文章目录 news_item.xml: <TextView xmlns:android="http://schemas.android.com/apk/res/android" android:id="@+id/news_title" android:layout_width="match_parent" android:layout_height="wrap_content" android:lines="1" android:ellipsize="
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 8771
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)
北豼不太皮的博客
02-21 3186
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)一、学习目标二、了解单片机STM32F401RET6三、C语言基础 一、学习目标 二、了解单片机STM32F401RET6 4、STM32F401RE特征 三、C语言基础 1.数据类型 常用2的次方: 2^7 = 128 2^8 = 256 2^15 = 32768 2^16= 65536 51单片机常见的数据类型: char: 占内存1字节 取值范围:-128~127 -2^7 ~ 2
系统学习 TypeScript(四)——变量声明的初步学习
编程三昧
02-25 1511
认识了 TypeScript 中的基础类型,接下来当然是变量声明的相关学习了,我在这里记录一下我学习过程中的一些总结。
清除浮动的五种方法
weixin_52212950的博客
02-22 2321
为什么要清除浮动?因为往往浮动后的子元素因为脱离了标准流,不能自动撑起父元素的高度,所以会对后续布局产生影响,对此清除浮动不如理解为清除浮动产生的影响更为合理。 例如:我们设置了两个盒子如图所示,粉色为父盒子,只有宽度没有高度,蓝色盒子有宽有高,粉色盒子的高由蓝盒子的高度撑开。 但是给蓝色的子盒子设置了左浮动后,脱离了标准流,无法再撑开粉盒子,可以看到粉盒子高度变成了0; 清除浮动有五种方法: 直接设置父元素的高度 额外标签法 单伪元素法 双伪元素法 ove.
HTML实现学习网站首页
做技术,坚持才是最重要的,一时的热情只是暂时的进步
02-20 3927
项目访问 reset.css /* http://meyerweb.com/eric/tools/css/reset/ v2.0 | 20110126 License: none (public domain) */ html, body, div, span, applet, object, iframe, h1, h2, h3, h4, h5, h6, p, blockquote, pre, a, abbr, acronym, address, big, cite, code, del
C语言经典小游戏之----推箱子
嵌入式技术开发
02-25 4571
在进行推箱子的实验中,可以使用对应的API函数来改变对应箱子的颜色,也需要根据,人在移动的过程中,可以通过方向键,并改变对应的颜色,从而实现控制人物的目的。 代码实现如下: #include<stdio.h> #include<stdlib.h> #include<string.h> #include<windows.h> #include<conio.h> int x = 0, y = 0; //存储当前使用的...
关于Dubbo的mock=true降级无法调用降级类ServiceMock的解决方案
weixin_45754452的博客
02-25 1304
问题 消费者使用mock=“true”,想调用TestServiceMock进行服务降级无法调用 原因 我的项目结构如下,首先要知道服务降级代码应该是谁执行的,服务降级是服务消费者也就是controller包处对应的服务执行的,因为我只是测试dubbo怎么使用,所以并没有分多模块,但完全可以把一个包理解为一个模块,再看下面配置文件 为什么可以把一个包当成一个模块呢,因为我把配置文件的scan改成controller包然后启动一个服务器,即消费者,如果把scan改成service则可以启动服务提供者服务器
Vue---Vue基础
前端与计算机相关知识的分享,博主的qq523235674
02-25 1361
一.Vue概述 二.Vue的基本使用 2.1Vue.js之hello world 基本实例 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <title>Document</title> </.
如此优秀的JS轮播图,写完老师都沉默了
陈新科的博客
02-17 5849
雷迪森安的乡亲们,欢迎来到老实人的前端课堂,今天我们来写个骚气磅礴的轮播图吧,内容太干,建议收藏起来慢慢看,最后我还会教大家如何免费部署上线哦~ 正片 小轮播图滑动滚播,好不好看你说了算。 结构就两行 <div id="main"> <h1>something</h1> <div class="content"> <p>You can press <kbd>▲</kbd> <kbd&
TCP/IP网络编程---Linux系统下的TCP套接字编程
xxyneymar的博客
02-21 4198
目录 第一章 理解网络编程和套接字 1.1 网络编程和套接字概要 1.2 基于Linux的文件操作 1.2.1 底层文件访问和文件描述符 1.2.2 打开文件 1.2.3 关闭文件 1.2.4 将数据写入文件 1.2.5 读取文件中的数据 第二章 套接字类型与协议设置 2.1 套接字协议及其数据传输特性 2.1.1 关于协议 2.1.2 创建套接字 第三章 地址族与数据序列 3.1 分配给套接字的IP地址与端口号 3.1.1 网络地址 3.1.2 用于区分套接字的端口号 3
CSS -- 移动端适配技术学习
秋天,黄叶坠地,凉风有信。
02-20 1472
CSS中常用的计量单位,em,rem,px的区别,vwvh,vmin,vmax 的使用,移动端适配中使用到的技术,媒体查询CSS和JS的实现方法,Flex弹性布局,flexibleJS的介绍,rem + viewPort 缩放的技术
Docker整理篇(网络与数据卷)
weixin_43118617的博客
02-23 1295
docker网络与数据卷操作和基础命令
搭建React Native开发环境
dear_Wally的博客
02-24 3498
1、参考搭建开发环境 · React Native 中文网 2、安装依赖 必须安装的依赖有:Node、JDK 和 Android Studio 2.1、安装Node 安装包下载地址下载 | Node.js注意 Node 的版本应大于等于 12 下载node对应版本的安装文件,直接安装即可,安装完成之后。打开命令行,输入node --version 能够显示版本时,说明安装成功。 如果提示找不到该命令,可能是环境变量没有添加。把Node安装目录添加到环境...
基于pytorch和paddle从零实现Transformer
qq_43790749的博客
02-25 1346
从零实现Transformer 本人使用Pytorch和PaddlePaddle均实现了transformer,并使用数据集做了测试。 完整代码如下: pytorch代码:transformer_torch paddlepaddle代码:transformer_paddle 下面以paddlepaddle为例讲解代码实现: 一、模型总览 transformer总共包含一个编码器和一个解码器。其中解码器和编码器包括多头注意力机制、全连接层、Layernorm、残差连接 一、 Embedding impor
qemu启动openEuler Embedded镜像
大帅的博客
02-25 2431
目录 1. 获取镜像 2. 镜像内容 3. 运行镜像 3.1 极简运行场景 3.2 使能网络场景(常用) 4. 基于openEuler embedded的用户态应用开发 本文档主要用于介绍如何获取openEuler社区预先构建好的镜像,如何使用qemu运行镜像,以及如何基于镜像完成基本的嵌入式Linux应用开发。 1. 获取镜像 当前发布的已构建好的镜像,只支持arm和aarch64两种架构,且只支持qemu中ARM virt-4.0平台,您可以通过如下链接获得相应的镜像: qemu_a
js之封装实参对象arguments
我心坚持
02-25 278
arguments arguments是用来封装实参的,是实参 实参 实参哈。 arguments是一个类数组对象,有索引和长度,但不是数组。 arguments是函数本身自带的属性。 console.log(Array.isArray(arguments)); // false 1、arguments.length arguments.length表示实参的个数,如果有形参,不管几个形参,只要没有实参,长度就是为零。 如果有实参的话,就输出实参的个数。不管形参的个数。 2、arguments
第十二届蓝桥杯大赛省赛赛题 C++ 大学C组
qq_20144897的博客
02-25 2079
试题A:约数个数 问题描述   已知大写字母A的ASCII码为65,请问大写字母L的ASCII码是多少? 算法设计   读入字符,输出格式为数值。 #include<iostream> int main(){ using namespace std; char ch; scanf("%c",&ch); printf("%d",ch); } 输入: L 输出: 75 试题B:空间 问题描述   小蓝准备用256MB的内存空间开一个数组,数组的每个元素都
《深入学习 Golang》并发编程
萌宅鹿的技术小屋
02-18 913
并发编程并发介绍goroutineruntime 包runtime.Gosched()runtime.Goexit()runtime.GOMAXPROCS()channelchannel 操作无缓冲的通道有缓冲的通道close()从通道循环取值单向通道通道总结goroutine 池定时器timertickerselectselect 多路复用syncsync.WaitGroupsync.Once加载配置文件示例sync.Map并发安全和锁互斥锁读写互斥锁原子操作atomic 包爬虫小案例爬虫步骤正则表达式并
TCP三次握手,四次挥手的全过程,为什么需要三次握手,四次挥手
热门推荐
热爱编程的菜鸟
02-21 1万+
文章目录TCP介绍三次握手四次挥手滑动窗口拥塞避免算法 TCP介绍 三次握手 四次挥手

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值