9个回答
展开全部
流氓quartz32.dll和msplus.dll的解决办法
症状:在正常情况下,或用一些搜索引擎搜索某关键词时,频繁弹出以roogoo.com为指向的广告窗口,目前杀软是能报警的,但在处理上,却存在问题,它采用驱动隐藏保护,找不到源头,无法清除,即使隔离或删除了,可能会出现上不了网的现象。
来历及工作方式:来历很简单,就是那个roogoo.com,自称“通用搜索”,其工作方式和Yayad等其他流氓几乎一样,通过各种流氓方式先给同学们安装一个客户端,然后再向一些企业兜售,并通过客户端弹出付费企业的广告。
分析:由于这个东东不断升级,所释放的东西也不尽相同,以下分析主要是参照Symantec和毒霸
1.生成下列文件其中的某一个到系统目录 【先别动,处理参照下面的解决办法】
%System%\msplus.dll
%System%\msplus1.dll
%System%\msplus2.dll
%System%\msplus3.dll
%System%\msplus4.dll
%System%\quartz32.dll
%System%\wshcon32.dll
%System%\secur.dll
%System%\raspapi.dll
%System%\winipsec32.dll
在hijackthis日志里的体现位置为O10项,比如
O10 - Unknown file in Winsock LSP: c:\windows\system32\quartz32.dll
2.创建注册表信息 【进入注册表删除相关信息】
HKEY_CLASSES_ROOT\CLSID\{18F57D30-EF36-4C0E-9343-7BFA6DF79B4A}
HKEY_CLASSES_ROOT\Interface\{2805A558-1E98-48FB-8BA5-49A3AD78B129}
HKEY_CLASSES_ROOT\TypeLib\{57F7A59D-8F7F-41B2-98B8-A095456716E9}
HKEY_CLASSES_ROOT\Adplus.XLink
HKEY_CLASSES_ROOT\Adplus.XLink.1
HKEY_LOCAL_MACHINE\SOFTWARE\Roogoo
3.在注册表里创建键值 【进入注册表删除下面列出的右窗所创建信息】
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
右窗创建 "FROMID" = "roogoo"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
右窗创建 "2102" = "0"
4.释放WS2IFSL.SYS文件创建系统驱动服务,以及在注册表里体现
【进入注册表,删除相关信息,并删除病毒文件,如果LEGACY_WS2IFSL
这一项删除不动的话,参考注册表残余信息的处理】
c:\windows\System32\drivers\ws2ifsl.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WS2IFSL
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WS2IFSL
解决办法:上面分析中的“1”,先不要动
1.上面分析中的“1”,先不要动
2.依据上面分析中2、3、4条中的粗体字部分,进入注册表删除相关信息,并删除病毒文件
3.再根据下面这篇日志的来修复分析中的“1”
补充:Adware.roogoo是什么病毒,如何清理
文件名是msplus.dll,每次诺顿都能查出来但是杀不掉,而且隔一段时间诺顿就提醒一次,烦死了!
谢谢!
建议:
这是一种叫做“roogoo”IE插件,它是roogoo.comw网站开发的。
到www.pctutu.com下载超级兔子魔法设置并且安装,然后重启计算机进入Windows安全模式,使用该程序中的“IE修复专家”提供的“快速检测系统”然后点击“一键清除”系统弹出发现XXXX程序,是否使用专业卸载进行处理然后根据提示进行专业卸载操作然后重启计算机。
引用网页
症状:在正常情况下,或用一些搜索引擎搜索某关键词时,频繁弹出以roogoo.com为指向的广告窗口,目前杀软是能报警的,但在处理上,却存在问题,它采用驱动隐藏保护,找不到源头,无法清除,即使隔离或删除了,可能会出现上不了网的现象。
来历及工作方式:来历很简单,就是那个roogoo.com,自称“通用搜索”,其工作方式和Yayad等其他流氓几乎一样,通过各种流氓方式先给同学们安装一个客户端,然后再向一些企业兜售,并通过客户端弹出付费企业的广告。
分析:由于这个东东不断升级,所释放的东西也不尽相同,以下分析主要是参照Symantec和毒霸
1.生成下列文件其中的某一个到系统目录 【先别动,处理参照下面的解决办法】
%System%\msplus.dll
%System%\msplus1.dll
%System%\msplus2.dll
%System%\msplus3.dll
%System%\msplus4.dll
%System%\quartz32.dll
%System%\wshcon32.dll
%System%\secur.dll
%System%\raspapi.dll
%System%\winipsec32.dll
在hijackthis日志里的体现位置为O10项,比如
O10 - Unknown file in Winsock LSP: c:\windows\system32\quartz32.dll
2.创建注册表信息 【进入注册表删除相关信息】
HKEY_CLASSES_ROOT\CLSID\{18F57D30-EF36-4C0E-9343-7BFA6DF79B4A}
HKEY_CLASSES_ROOT\Interface\{2805A558-1E98-48FB-8BA5-49A3AD78B129}
HKEY_CLASSES_ROOT\TypeLib\{57F7A59D-8F7F-41B2-98B8-A095456716E9}
HKEY_CLASSES_ROOT\Adplus.XLink
HKEY_CLASSES_ROOT\Adplus.XLink.1
HKEY_LOCAL_MACHINE\SOFTWARE\Roogoo
3.在注册表里创建键值 【进入注册表删除下面列出的右窗所创建信息】
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
右窗创建 "FROMID" = "roogoo"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
右窗创建 "2102" = "0"
4.释放WS2IFSL.SYS文件创建系统驱动服务,以及在注册表里体现
【进入注册表,删除相关信息,并删除病毒文件,如果LEGACY_WS2IFSL
这一项删除不动的话,参考注册表残余信息的处理】
c:\windows\System32\drivers\ws2ifsl.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WS2IFSL
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WS2IFSL
解决办法:上面分析中的“1”,先不要动
1.上面分析中的“1”,先不要动
2.依据上面分析中2、3、4条中的粗体字部分,进入注册表删除相关信息,并删除病毒文件
3.再根据下面这篇日志的来修复分析中的“1”
补充:Adware.roogoo是什么病毒,如何清理
文件名是msplus.dll,每次诺顿都能查出来但是杀不掉,而且隔一段时间诺顿就提醒一次,烦死了!
谢谢!
建议:
这是一种叫做“roogoo”IE插件,它是roogoo.comw网站开发的。
到www.pctutu.com下载超级兔子魔法设置并且安装,然后重启计算机进入Windows安全模式,使用该程序中的“IE修复专家”提供的“快速检测系统”然后点击“一键清除”系统弹出发现XXXX程序,是否使用专业卸载进行处理然后根据提示进行专业卸载操作然后重启计算机。
引用网页
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
安装的反病毒软件,Symantec Antivirus只是报告有Adware.Roogoo这个病毒,似乎没有什么有效的办法来清除它。
后来找到了这个办法,可以彻底解决这个病毒的骚扰。
今天看到石头的通用搜索:流氓软件人人喊打,才知道,原来病毒Roogoo就是通用搜索,又是一个国人的杰作。
这样的软件,或者说网站,将被打入永不往来的名单。
一个人,或者说一个网站,一个公司,只要做了一件流氓的事情,比如周鸿祎做了流氓软件3721,之后他做的任何软件,都值得怀疑,能不用就不用,这不是周鸿祎自己说清白,就清白的了得
后来找到了这个办法,可以彻底解决这个病毒的骚扰。
今天看到石头的通用搜索:流氓软件人人喊打,才知道,原来病毒Roogoo就是通用搜索,又是一个国人的杰作。
这样的软件,或者说网站,将被打入永不往来的名单。
一个人,或者说一个网站,一个公司,只要做了一件流氓的事情,比如周鸿祎做了流氓软件3721,之后他做的任何软件,都值得怀疑,能不用就不用,这不是周鸿祎自己说清白,就清白的了得
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
IE-BAR只是一种搜索的插件,在我的电脑,控制面板里面有个添加删除程序,可以进行卸载
最近又出现一个超级流氓软件叫roogoo
kaspersky对它还认不出 大家扫扫
http://www.ngstudio.com.cn/Roogoo_Fix.zip
http://www.tommsoft.com/Products.aspx?pid=2
这两个软件能搞定它
访问:Windows XP的WinSock修复器
新病毒资料:
Adware.Roogoo 是一种新出的非常恶毒的广告病毒,变种很多,部分变种目前杀毒软件无法顺利删除,必须进行繁琐的手工清除,而且很多时候会导致系统、网络无法正常访问.目前解决的方法只有重装系统或进行繁琐的手工清除.受该病毒危害最大的是WindowsXP(NTFS分区)、Windows2003(NTFS分区).
对于FAT32分区格式的Windows用户来说该病毒清除很方便,只需要在Windows下找到病毒本体的位置,然后在DOS下删除,再做一个网络协议的修复工作和注册表清理工作就可以了.
对于NTFS分区格式的Windows用户来说该病毒清除相对复杂一些,需要准备好你用的Windows系统的安装盘,在Windows下找到病毒本体的位置,然后用Windows安装盘启动,以Administrator登陆“故障恢复控制台”,在DOS下对NTFS分区内的病毒本体进行删除,再做一个网络协议的修复工作和注册表清理工作就可以了.
最近又出现一个超级流氓软件叫roogoo
kaspersky对它还认不出 大家扫扫
http://www.ngstudio.com.cn/Roogoo_Fix.zip
http://www.tommsoft.com/Products.aspx?pid=2
这两个软件能搞定它
访问:Windows XP的WinSock修复器
新病毒资料:
Adware.Roogoo 是一种新出的非常恶毒的广告病毒,变种很多,部分变种目前杀毒软件无法顺利删除,必须进行繁琐的手工清除,而且很多时候会导致系统、网络无法正常访问.目前解决的方法只有重装系统或进行繁琐的手工清除.受该病毒危害最大的是WindowsXP(NTFS分区)、Windows2003(NTFS分区).
对于FAT32分区格式的Windows用户来说该病毒清除很方便,只需要在Windows下找到病毒本体的位置,然后在DOS下删除,再做一个网络协议的修复工作和注册表清理工作就可以了.
对于NTFS分区格式的Windows用户来说该病毒清除相对复杂一些,需要准备好你用的Windows系统的安装盘,在Windows下找到病毒本体的位置,然后用Windows安装盘启动,以Administrator登陆“故障恢复控制台”,在DOS下对NTFS分区内的病毒本体进行删除,再做一个网络协议的修复工作和注册表清理工作就可以了.
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
