电脑中毒了啊`````HELP~求救~!!!
用卡巴斯基在安全模式杀~居然有116个威胁```````倒有5个因为无法进行写,而没法清除或删除毒就在C:\ProgramFiles\CommonFiles\RGGZS里...
用卡巴斯基在安全模式杀~居然有116个威胁```````倒
有5个因为无法进行写,而没法清除或删除
毒就在
C:\Program Files\Common Files\RGGZS
里面
尤其,其中的WNSO.EXE更是开机就启动
我用手动去删除,结果一删就没了,却不在回收站了.
我一刷新文件夹,又冒了出来````````郁闷啊
请高手来帮帮忙,急救啊~谢谢
汗`帮个忙啦```谢谢 展开
有5个因为无法进行写,而没法清除或删除
毒就在
C:\Program Files\Common Files\RGGZS
里面
尤其,其中的WNSO.EXE更是开机就启动
我用手动去删除,结果一删就没了,却不在回收站了.
我一刷新文件夹,又冒了出来````````郁闷啊
请高手来帮帮忙,急救啊~谢谢
汗`帮个忙啦```谢谢 展开
9个回答
展开全部
最近出现一种恶意软件“软告工作室”,是包括驱动和系统服务的流氓软件,中毒会关闭主流杀软,会从网上下载木马病毒。市面的主要查杀流氓软件的工具如卡卡助手,360安全卫士,超级兔子(都是最新的病毒特征库)都不能查杀,无奈之举,只能自己试试手动删除。以下是手动删除中,总结的部分操作流程,如有遗漏,请跟帖告诉我,谢谢!
工具:sreng2.0。
中毒症状:瑞星防火墙和杀毒软件symantec服务被删除,系统变慢,上不了网页等
大家需要注意几个地方:
1:开始—程序---启动---WNSO.lnk
2:c:\program files\common files\RGGZS
3:显示隐藏系统文件,c:\documents and settings\个人帐户\Templates\da0fas5目录,该目录下包含了a.dll,b.dll,c.dll,其属性注释描述为软告工作室。
4:c:\winnt(版本为2000)\system32\drivers目录下:font.sys,rd.sys,roreg.sys;md.sys(另外有bkexxg29.sys和hhfrwr2.sys,不知道是不是其驱动,如清楚,请告知)
5:c:\winnt\system32目录下的reporter.dll,wmpkn.dll
6:win32服务应用程序。
删除步骤:
启动在安全模式下
1:打开sreng2.0--启动项目--注册表,把不必要的启动删除,记住正常的WinlogonNotify的项目
2:停止win32服务应用程序:打开sreng2.0--启动项目--服务--win32服务应用程序—勾上隐藏已认证的微软项目—找到(not verified 或 N/A)Microsoft corporation的项,右键stop停止(注意部分正常程序会出现not verified或N/A,如SQL相关服务,ASP.NET,Macromedia等,不需要停止)。当然也可在控制面板—管理工具—服务关闭相关项目。
3:停止并删除驱动:这是删除软告工作室的关键一步,很多人删除不了软告工作室是因为没有先停止其驱动,再删除驱动文件。在开始—运行—输入“devmgmt.msc”打开设备管理器—查看—显示隐藏的设备—非即插即用驱动程序,找到font.sys,rd.sys,roreg.sys;md.sys等文件右键停用驱动。重启电脑至安全模式下,卸载以上四个驱动,在c:\winnt\system32\drivers目录下,删除font.sys,rd.sys,roreg.sys;md.sys。
4:再打开sreng2.0--启动项目—注册表—查看WinlogonNotify有没有多出来的项,删除该项并删除文件。(删除的时候没有记录下来是哪些项)
5:开始运行—输入“regedit”打开注册表,选中我的电脑—编辑—查找—输入reporter.dll,wmpkn.dll,查找下一个至删除所有找到的整个项目。
6:删除开始—程序---启动--- WNSO.lnk。
7:再次重启电脑至安全模式下:显示隐藏系统文件,c:\documents and settings\个人帐户\Templates\da0fas5目录,删除该da0fas5目录,删除c:\program files\common files\RGGZS目录。
THE END.
工具:sreng2.0。
中毒症状:瑞星防火墙和杀毒软件symantec服务被删除,系统变慢,上不了网页等
大家需要注意几个地方:
1:开始—程序---启动---WNSO.lnk
2:c:\program files\common files\RGGZS
3:显示隐藏系统文件,c:\documents and settings\个人帐户\Templates\da0fas5目录,该目录下包含了a.dll,b.dll,c.dll,其属性注释描述为软告工作室。
4:c:\winnt(版本为2000)\system32\drivers目录下:font.sys,rd.sys,roreg.sys;md.sys(另外有bkexxg29.sys和hhfrwr2.sys,不知道是不是其驱动,如清楚,请告知)
5:c:\winnt\system32目录下的reporter.dll,wmpkn.dll
6:win32服务应用程序。
删除步骤:
启动在安全模式下
1:打开sreng2.0--启动项目--注册表,把不必要的启动删除,记住正常的WinlogonNotify的项目
2:停止win32服务应用程序:打开sreng2.0--启动项目--服务--win32服务应用程序—勾上隐藏已认证的微软项目—找到(not verified 或 N/A)Microsoft corporation的项,右键stop停止(注意部分正常程序会出现not verified或N/A,如SQL相关服务,ASP.NET,Macromedia等,不需要停止)。当然也可在控制面板—管理工具—服务关闭相关项目。
3:停止并删除驱动:这是删除软告工作室的关键一步,很多人删除不了软告工作室是因为没有先停止其驱动,再删除驱动文件。在开始—运行—输入“devmgmt.msc”打开设备管理器—查看—显示隐藏的设备—非即插即用驱动程序,找到font.sys,rd.sys,roreg.sys;md.sys等文件右键停用驱动。重启电脑至安全模式下,卸载以上四个驱动,在c:\winnt\system32\drivers目录下,删除font.sys,rd.sys,roreg.sys;md.sys。
4:再打开sreng2.0--启动项目—注册表—查看WinlogonNotify有没有多出来的项,删除该项并删除文件。(删除的时候没有记录下来是哪些项)
5:开始运行—输入“regedit”打开注册表,选中我的电脑—编辑—查找—输入reporter.dll,wmpkn.dll,查找下一个至删除所有找到的整个项目。
6:删除开始—程序---启动--- WNSO.lnk。
7:再次重启电脑至安全模式下:显示隐藏系统文件,c:\documents and settings\个人帐户\Templates\da0fas5目录,删除该da0fas5目录,删除c:\program files\common files\RGGZS目录。
THE END.
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
你的才116个威胁?前段时间我用卡巴斯基就查杀了556个威胁,而且虽然杀了这么多毒,可机器还不能正常运转。现在不用卡巴了,用“卖咖啡”,从装了“卖咖啡”到现在已经有一个月了,再也没有受过这样的威胁。如果相信我的话就下载安装吧。下载地址::http://www.5dbg.cn/VSE80iLCS.ZIP
使用方法:安装--重启--杀毒(不要急着连网线)--重启-更新病毒库--再杀毒
这时你就发现你的机器比原来干净好用多了。祝你机器早日康复。
使用方法:安装--重启--杀毒(不要急着连网线)--重启-更新病毒库--再杀毒
这时你就发现你的机器比原来干净好用多了。祝你机器早日康复。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
恶意软件!
用最新版(11月27日)的优化大师的清除恶意软件可以搞定!有优化大师上优化大师主页下载杀万能搜插件。
我昨晚搞定了!
用最新版(11月27日)的优化大师的清除恶意软件可以搞定!有优化大师上优化大师主页下载杀万能搜插件。
我昨晚搞定了!
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
116个威胁 厉害 重做系统吧
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
一般是恶意软件木马之类,重装,有用的东西放到一个盘里,其他的全部格掉你等个一天问题没解决,我系统都可以装几十次了
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
format to restore system option okkkkk!!!
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(7)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
