文中提到的工具:ICEWORD2.0,unlocker(可到百度搜索下载)
操作地点:正常状态(不想进安全模式) 方法: 1、在注册表中删除相关项目,搜索wnso,rggzs,front,roreg,选项,front的删除时注意一下(别把frontpage相关项删了),有的不是。在注册表中不能删除的请使用ICEWORD工具来删除。 我删除的键值如下:HKLM/software/sepcompu (全部删除) HKLM/System/currentcontrolset/services/front HKLM/System/currentcontrolset/services/roreg HKLM/System/controlset001(002,003中也有相同内容)/enum/root/legacy_front HKLM/System/controlset001(002,003中也有相同内容)//enum/root/legacy_roreg 再用注册表查询的方式查询下wnso,找到后删除。 2、先打开unlocker,然后删除windows/system32/drivers/下roreg.sys和front.sys两个文件,如不能删除,用unlocker和系统解锁后删除。 3、删除c:\document and setting\all user\application data\下startup目录,不能删除用unlocker解锁后删除。 4、删除c:\document and setting\administrator\templates\下有个目录,里面有a.dll,b.exe,c.dll,d.dll的目录,不能删除可以禁止掉rundll32.exe进程,或是用unlocker解锁,然后删除 5、删除c:\program files\common file\rggzs目录,开了unlocker之后,可解锁删除 6、删除开始中的wnso.lnk. 7、手动删除所有WNSO,FRONT,ROREG相关的所有文件(别把frontpage文件删了)。 8、在注册表中再查找一次wnso,删除后搞定 重启此恶意软件终于搞定了
|