文中提到的工具：ICEWORD2.0,unlocker（可到百度搜索下载）

操作地点：正常状态（不想进安全模式）
方法：
1、在注册表中删除相关项目，搜索wnso,rggzs,front,roreg,选项，front的删除时注意一下（别把frontpage相关项删了），有的不是。在注册表中不能删除的请使用ICEWORD工具来删除。
我删除的键值如下：HKLM/software/sepcompu （全部删除）
　　　　　　　　　HKLM/System/currentcontrolset/services/front
                           HKLM/System/currentcontrolset/services/roreg
                          HKLM/System/controlset001(002,003中也有相同内容)/enum/root/legacy_front
                          HKLM/System/controlset001(002,003中也有相同内容)//enum/root/legacy_roreg
再用注册表查询的方式查询下wnso，找到后删除。
2、先打开unlocker,然后删除windows/system32/drivers/下roreg.sys和front.sys两个文件,如不能删除，用unlocker和系统解锁后删除。
3、删除c:\document and setting\all user\application data\下startup目录，不能删除用unlocker解锁后删除。
4、删除c:\document and setting\administrator\templates\下有个目录，里面有a.dll,b.exe,c.dll,d.dll的目录，不能删除可以禁止掉rundll32.exe进程，或是用unlocker解锁，然后删除
5、删除c:\program files\common file\rggzs目录，开了unlocker之后，可解锁删除
6、删除开始中的wnso.lnk.
7、手动删除所有WNSO，FRONT，ROREG相关的所有文件（别把frontpage文件删了）。
8、在注册表中再查找一次wnso,删除后搞定
重启此恶意软件终于搞定了