經過一番努力,有如下結果:
使用工具:
ICEWORD2.0 (不一定用的著,而且軟件以簡體字寫成,很有機會出現不同程度的亂碼)
unlocker (不一定用的著,但用法非常簡易)
操作地點:正常狀態(不想進安全模式)
方法:
1、在注冊表中刪除相關項目,搜索wnso,rggzs,front,roreg,選項,front的刪除時注意一下,有的不是。在注冊表中不能刪除的請使用ICEWORD工具來刪除。 (註冊表內的東西在正常狀態下就能刪掉,反而進入安全模式下刪不掉 )
我刪除的鍵值如下:
HKLM/software/sepcompu (全部刪除)
HKLM/System/currentcontrolset/services/front
HKLM/System/currentcontrolset/services/roreg
HKLM/System/controlset001(002,003中也有相同內容)/enum/root/legacy_front
HKLM/System/controlset001(002,003中也有相同內容)//enum/root/legacy_roreg
(HKLM 即 HKEY_LOCAL_MACHINE,此處刪除過程中沒太大問題,遇有不能刪的,只要右擊改權限成為允許再按確定,便能刪掉)
再用注冊表查詢的方式查詢下wnso,找到後刪除。
( 在 REGEDIT 內找到 wnso.lnk )
2、先打開unlocker,然後刪除windows/system32/drivers/下roreg.sys和front.sys兩個文件,如不能刪除,用unlocker和係統解鎖後刪除gprs5.com。
(此處輕易刪掉)
3、刪除c:\document and setting\all user\application data\下startup目錄,不能刪除用unlocker解鎖後刪除。
(此處找到一個不知名的檔夾,已整個刪掉)
4、刪除c:\document and setting\administrator\templates\下有個目錄,裏面有a.dll,b.exe,c.dll,d.dll的目錄, (此處亦輕易刪掉,不需執行下一步)
- 不能刪除可以禁止掉rundll32.exe進程,或是用unlocker解鎖,然後刪除cdnup.exe清除方法
5、刪除c:\program files\common file\rggzs目錄, (此處亦輕易刪掉,不需使用 unlocker)
- 開了unlocker之後,可解鎖刪除
6\、刪除開始中的wnso.lnk. (此檔找不到,但剛才在 regedit 中已刪了一個,不知有沒關連)
7\在注冊表中再查找一次wnso,刪除後搞定 (已刪所有含 wnso 的東西 )
結果: 重登後,RGGZS夾連其他小檔仍然跑出來,看來尚未能鎖定種子檔
