帮你从其他网站查到的,试试吧.
WNSO.EXE病毒是个广告程序,存在于C:\Program Files\Common Files\RGGZS\目录下,在WINDOWS系统下,无论是安全模式或普通模式都无法删除掉,甚至于使用卡巴及SPY EMERGENCY、AVG均无法清除,于是尝试在纯DOS环境下进行查杀,终见成效,现将经验总结如下:
重新开机,进入纯DOS环境或进入另一个系统(如WINPE),然后将C:\Program Files\Common Files\RGGZS\目录全部删除,并搜索硬盘上是否还有WNSO目录及文件,发现后全部删除,重新进入系统,一切OK。
wanso专杀方法
大概是在安装插件包时,被该流氓侵入了,用了各种方法清除也没见效。被该流氓软件搞的头都大了。下面的方法是从飘泊浪子的博客里转贴的,希望对深受同害者有用。
使用工具:ICEWORD2.0,unlocker.下载1,下载2,下载3
操作地点:正常状态(不想进安全模式)
方法:
1、在注册表中删除相关项目,搜索wnso,rggzs,front,roreg,选项,front的删除时注意一下(别把frontpage相关项删了),有的不是。在注册表中不能删除的请使用ICEWORD工具来删除。
我删除的键值如下:HKLM/software/sepcompu (全部删除)
HKLM/System/currentcontrolset/services/front
HKLM/System/currentcontrolset/services/roreg
HKLM/System/controlset001(002,003中也有相同内容)/enum/root/legacy_front
HKLM/System/controlset001(002,003中也有相同内容)//enum/root/legacy_roreg
再用注册表查询的方式查询下wnso,找到后删除。
2、先打开unlocker,然后删除windows/system32/drivers/下roreg.sys和front.sys两个文件,如不能删除,用unlocker和系统解锁后删除。
3、删除c:\document and setting\all user\application data\下startup目录,不能删除用unlocker解锁后删除。
4、删除c:\document and setting\administrator\templates\下有个目录,里面有a.dll,b.exe,c.dll,d.dll的目录,不能删除可以禁止掉rundll32.exe进程,或是用unlocker解锁,然后删除
5、删除c:\program files\common file\rggzs目录,开了unlocker之后,可解锁删除
6、删除开始中的wnso.lnk.
7、手动删除所有WNSO,FRONT,ROREG相关的所有文件(别把frontpage文件删了)。
8、在注册表中再查找一次wnso,删除后搞定
重启此恶意软件终于搞定了
¤�)s&ï4fm�bbs.ikaka.comø0aú·@HÏ
