廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 6818 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[病毒蠕蟲] 木馬病毒 win32Troj.agent.lh.39936 - WNSO.exe 清除
WNSO.exe 清除

使用工具:ICEWORD2.0,unlocker
操作地點:正常狀態(不想進安全模式)
方法:
1、在注冊表中刪除相關項目,搜索wnso,rggzs,front,roreg,選項,front的刪除時注意一下,有的不是。在注冊表中不能刪除的請使用ICEWORD工具來刪除。
我刪除的鍵值如下:HKLM/software/sepcompu (全部刪除)
         HKLM/System/currentcontrolset/services/front
HKLM/System/currentcontrolset/services/roreg
HKLM/System/controlset001(002,003中也有相同內容)/enum/root/legacy_front
HKLM/System/controlset001(002,003中也有相同內容)//enum/root/legacy_roreg
再用注冊表查詢的方式查詢下wnso,找到後刪除。

2、先打開unlocker,然後刪除windows/system32/drivers/下roreg.sys和front.sys兩個文件,如不能刪除,用unlocker和係統解鎖後刪除gprs5.com。

3、刪除c:\document and setting\all user\application data\下startup目錄,不能刪除用unlocker解鎖後刪除。

4、刪除c:\document and setting\administrator\templates\下有個目錄,裏面有a.dll,b.exe,c.dll,d.dll的目錄,不能刪除可以禁止掉rundll32.exe進程,或是用unlocker解鎖,然後刪除
cdnup.exe清除方法

5、刪除c:\program files\common file\rggzs目錄,開了unlocker之後,可解鎖刪除

6\、刪除開始中的wnso.lnk.

7\在注冊表中再查找一次wnso,刪除後搞定



爸爸 你一路好走
獻花 x0 回到頂端 [樓 主] From:臺灣 | Posted:2006-12-10 10:16 |
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

刪除wnso.exe高招
中毒症狀:瑞星防火牆和殺毒軟件symantec服務被刪除,係統變慢,上不了網頁等

大家需要注意幾個地方:
1:開始—程序---啓動---WNSO.lnk
2:c:\program files\common files\RGGZS
3:顯示隱藏係統文件,c:\documents and settings\個人帳戶\Templates\da0fas5目錄,該目錄下包含了a.dll,b.dll,c.dll,其屬性注釋描述爲軟告工作室。
4:c:\winnt(版本爲2000)\system32\drivers目錄下:font.sys,rd.sys,roreg.sys;md.sys(另外有bkexxg29.sys和hhfrwr2.sys,不知道是不是其驅動,如清楚,請告知)
5:c:\winnt\system32目錄下的reporter.dll,wmpkn.dll
6:win32服務應用程序。

刪除步驟:
啓動在安全模式下
1:打開sreng2.0--啓動項目--注冊表,把不必要的啓動刪除,記住正常的WinlogonNotify的項目
2:停止win32服務應用程序:打開sreng2.0--啓動項目--服務--win32服務應用程序—勾上隱藏已認證的微軟項目—找到(not verified 或 N/A)Microsoft corporation的項,右鍵stop停止(注意部分正常程序會出現not verified或N/A,如SQL相關服務,ASP.NET,Macromedia等,不需要停止)。當然也可在控制面板—管理工具—服務關閉相關項目。
3:停止並刪除驅動:這是刪除軟告工作室的關鍵一步,很多人刪除不了軟告工作室是因爲沒有先停止其驅動,再刪除驅動文件。在開始—運行—輸入“devmgmt.msc”打開設備管理器—查看—顯示隱藏的設備—非即插即用驅動程序,找到font.sys,rd.sys,roreg.sys;md.sys等文件右鍵停用驅動。重啓電腦至安全模式下,卸載以上四個驅動,在c:\winnt\system32\drivers目錄下,刪除font.sys,rd.sys,roreg.sys;md.sys。
4:再打開sreng2.0--啓動項目—注冊表—查看WinlogonNotify有沒有多出來的項,刪除該項並刪除文件。(刪除的時候沒有記錄下來是哪些項)
5:開始運行—輸入“regedit”打開注冊表,選中我的電腦—編輯—查找—輸入reporter.dll,wmpkn.dll,查找下一個至刪除所有找到的整個項目WNSO.exe清除。
6:刪除開始—程序---啓動--- WNSO.lnk。
7:再次重啓電腦至安全模式下:顯示隱藏係統文件,c:\documents and settings\個人帳戶\Templates\da0fas5目錄,刪除該da0fas5目錄,刪除c:\program files\common files\RGGZS目錄。


爸爸 你一路好走
獻花 x0 回到頂端 [1 樓] From:臺灣和信超媒體寬帶網 | Posted:2006-12-12 01:45 |
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

http://www.wopti.net/...load.htm

2006年11月16日
Windows優化大師發布V7.66 Build 6.1115 繁體中文版,大小3.49 MB。
更新說明
1. 改進了系統磁碟醫生。
2. 改進了磁碟重組。
3. 增加了歷史痕跡清理模組。
4. 改進了系統資訊偵測。
5. 改進了登錄檔清理。
6. 改進了自動優化模組。
7. 改進了背景服務優化。
7. 改進了開機速度優化。
8. 改進了Wopti工作管理員。
9. 增加了Wopti 惡意軟體清除大師。
10. 改進了檔案加密模組。
...等數十項更新,各項更新的具體細節請參閱說明文檔的最新更新或點擊--新版介紹。


更新说明:2006-12-08 本日1次更新
新增:PageFile(pagefile.pif、~.pif)、酷桌面(CoolBHO.dll、cooldown.exe、LetsCool.exe)、忆多多(MyShares.exe)、33063204(Mediawinlogon.exe)、万能网名(IExplore.dat)、超级引擎(main.exe、iex.dll)、IE Help Class(IE_HelpClass.dll)、万能搜索(RunExe.exe、WSOREM.dll、wsomain.exe、WNSO.exe、RG.exe)、天下搜索(iebar23.0.dll、barhelp24.0.dll)、Crawl.ws Toolbar(basis.xml)、SysBackHelper(advwhes.dll、lsass.exe、NTWorkStan.dll)、config.IEHelper(config.dll)、G搜工具栏(0Sou.dll)、CPUSH(cpush.dll)、pctools 插件(pctools.dll)、dodolook 插件(cnwin.dll)、万能下载器(wn.exe、seep.exe)、ATIDEMGREDEM.dll、Jetspeed 伪装(jetspeed.dll)、、ASN.2(5182AAA5.EXE、BB873A5A.EXE)、Power(alxklt.dll)、朋友网、360.ads3721.com(mont.dll)、jvmlts、FC210016、Flash9 伪装程序(Flash9.dll)、SysInfo、Wow 2、xy(xydll.dll & svhost32.exe)、wulin(...

http://www.skycn.net...332.html


爸爸 你一路好走
獻花 x0 回到頂端 [2 樓] From:臺灣和信超媒體寬帶網 | Posted:2006-12-12 01:56 |
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

“軟告工作室”“WNSO”“萬能搜索”病毒最新解決辦法最近出現一種惡意軟件“軟告工作室”,是包括驅動和係統服務的流氓軟件,中毒會關閉主流殺軟,會從網上下載木馬病毒。市面的主要查殺流氓軟件的工具如卡卡助手,360安全衛士,超級兔子(都是最新的病毒特征庫)都不能查殺,無奈之舉,只能自己試試手動刪除。以下是手動刪除中,總結的部分操作流程,如有遺漏,請跟帖告訴我,謝謝!

工具:sreng2.0。

中毒症狀:瑞星防火牆和殺毒軟件symantec服務被刪除,係統變慢,上不了網頁等

大家需要注意幾個地方:
1:開始—程序---啓動---WNSO.lnk
2:c:\program files\common files\RGGZS
3:顯示隱藏係統文件,c:\documents and settings\個人帳戶\Templates\da0fas5目錄,該目錄下包含了a.dll,b.dll,c.dll,其屬性注釋描述爲軟告工作室。
4:c:\winnt(版本爲2000)\system32\drivers目錄下:font.sys,rd.sys,roreg.sys;md.sys(另外有bkexxg29.sys和hhfrwr2.sys,不知道是不是其驅動,如清楚,請告知)
5:c:\winnt\system32目錄下的reporter.dll,wmpkn.dll
6:win32服務應用程序。

刪除步驟:
啓動在安全模式下
1:打開sreng2.0--啓動項目--注冊表,把不必要的啓動刪除,記住正常的WinlogonNotify的項目
2:停止win32服務應用程序:打開sreng2.0--啓動項目--服務--win32服務應用程序—勾上隱藏已認證的微軟項目—找到(not verified 或 N/A)Microsoft corporation的項,右鍵stop停止(注意部分正常程序會出現not verified或N/A,如SQL相關服務,ASP.NET,Macromedia等,不需要停止)。當然也可在控制面板—管理工具—服務關閉相關項目。
3:停止並刪除驅動:這是刪除軟告工作室的關鍵一步,很多人刪除不了軟告工作室是因爲沒有先停止其驅動,再刪除驅動文件。在開始—運行—輸入“devmgmt.msc”打開設備管理器—查看—顯示隱藏的設備—非即插即用驅動程序,找到font.sys,rd.sys,roreg.sys;md.sys等文件右鍵停用驅動。重啓電腦至安全模式下,卸載以上四個驅動,在c:\winnt\system32\drivers目錄下,刪除font.sys,rd.sys,roreg.sys;md.sys。
4:再打開sreng2.0--啓動項目—注冊表—查看WinlogonNotify有沒有多出來的項,刪除該項並刪除文件。(刪除的時候沒有記錄下來是哪些項)
5:開始運行—輸入“regedit”打開注冊表,選中我的電腦—編輯—查找—輸入reporter.dll,wmpkn.dll,查找下一個至刪除所有找到的整個項目。
6:刪除開始—程序---啓動--- WNSO.lnk。
7:再次重啓電腦至安全模式下:顯示隱藏係統文件,c:\documents and settings\個人帳戶\Templates\da0fas5目錄,刪除該da0fas5目錄,刪除c:\program files\common files\RGGZS目錄。


爸爸 你一路好走
獻花 x0 回到頂端 [3 樓] From:臺灣和信超媒體寬帶網 | Posted:2006-12-12 03:22 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.073110 second(s),query:16 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言