|
| [原创]广告程序万能搜索WNSO.exe解决方法 |
| 作者 网络vs浪子 查看 2285 发表时间 2006/12/22 05:50 【论坛浏览】 |
|
peohclv 卡巴斯基检测为 not-virus:Adware.win32.dm.y广告程序万能搜索 但无法清除!peohclv peohclv peohclv 本人测试如下:peohclv peohclv peohclv 该流氓软件运行后生成以下文件:peohclv C:\Documents and Settings\“你的用户名”\Local Settings\Temp\find.dllpeohclv C:\Documents and Settings\“你的用户名”\Local Settings\Temp\front.syspeohclv C:\Documents and Settings\“你的用户名”\Local Settings\Temp\main.dllpeohclv C:\Documents and Settings\“你的用户名”\Local Settings\Temp\roreg.syspeohclv peohclv peohclv C:\Documents and Settings\“你的用户名”\Templates\75316a1\a.dllpeohclv C:\Documents and Settings\“你的用户名”\Templates\75316a1\b.exepeohclv C:\Documents and Settings\“你的用户名”\Templates\75316a1\c.dllpeohclv C:\Documents and Settings\“你的用户名”\Templates\75316a1\d.dllpeohclv C:\Documents and Settings\All Users\Application Data\startup\Cast\yxssj_4000.infpeohclv C:\Documents and Settings\All Users\「开始」菜单\程序\启动\WNSO.lnkpeohclv C:\Program Files\Common Files\RGGZS\citing.dllpeohclv C:\Program Files\Common Files\RGGZS\readme.mhtpeohclv C:\Program Files\Common Files\RGGZS\res\button1.BMPpeohclv C:\Program Files\Common Files\RGGZS\res\button2.BMPpeohclv C:\Program Files\Common Files\RGGZS\SoBar.dllpeohclv C:\Program Files\Common Files\RGGZS\WNSO.exepeohclv C:\Program Files\Common Files\RGGZS\wsomain.exepeohclv C:\Program Files\Common Files\RGGZS\WSOREM.dllpeohclv C:\WINDOWS\system\09bf56c.exepeohclv C:\WINDOWS\system\09bi56c.exepeohclv C:\WINDOWS\system\96498c7f\98dc7.exepeohclv C:\WINDOWS\system\96498c7f\98lc7.dllpeohclv C:\WINDOWS\system\96498c7f\98nc7.dllpeohclv C:\WINDOWS\system\96498c7f\98rc7.dllpeohclv C:\WINDOWS\system32\drivers\front.syspeohclv C:\WINDOWS\system32\drivers\roreg.syspeohclv peohclv peohclv 在注册表项:peohclv [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services]和peohclv peohclv peohclv [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services]peohclv 分别添加了二个项目“front”和“roreg”,peohclv 指向“C:\WINDOWS\system32\drivers\front.sys”和“C:\WINDOWS\system32\drivers\roreg.sys”peohclv peohclv peohclv [HKEY_CLASSES_ROOT\CLSID]和[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID]peohclv 添加了 {197A85BC-BD97-4404-A702-95E556E4DAEB}peohclv (还有一些就不一一列出)peohclv peohclv peohclv peohclv 添加启动项:peohclv [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]peohclv "wk"="C:\windows\system\09bf56c.exe"peohclv peohclv peohclv [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]peohclv "wk"="C:\windows\system\09bi56c.exe"peohclv peohclv peohclv 手工清除方法:peohclv peohclv 1.到DOS下删除peohclv C:\WINDOWS\system32\drivers\roreg.syspeohclv C:\WINDOWS\system32\drivers\front.syspeohclv (个人推荐一键GHOST,支持NTFS,下载地址:http://www.skycn.com/soft/25989.htmlpeohclv 下载安装后,重启进入一键ghost,选择DOS工具箱,加载IFS,再到DOS下,cd到C:\WINDOWS\system32\drivers\目录下,del roreg.sys / del front.sys 即可)peohclv 2.删除病毒添加的注册表项peohclv [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\front](整个项目)peohclv peohclv peohclv [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\roreg](整个项目)peohclv peohclv peohclv [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]peohclv "wk"="C:\windows\system\09bf56c.exe"peohclv peohclv peohclv [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]peohclv "wk"="C:\windows\system\09bi56c.exe"peohclv peohclv peohclv 搜索“{197A85BC-BD97-4404-A702-95E556E4DAEB}”找到相关键值删除peohclv peohclv peohclv 3.删除病毒文件peohclv C:\Documents and Settings\“你的用户名”\Local Settings\Temp\*.*peohclv C:\Documents and Settings\“你的用户名”\Templates\75316a1\(整个目录)peohclv C:\Documents and Settings\All Users\Application Data\startup\Cast\(整个目录)peohclv C:\Documents and Settings\All Users\「开始」菜单\程序\启动\WNSO.lnkpeohclv C:\Program Files\Common Files\RGGZS\(整个目录)peohclv C:\WINDOWS\system\09bf56c.exepeohclv C:\WINDOWS\system\09bi56c.exepeohclv C:\WINDOWS\system\96498c7f\(整个目录)peohclv peohclv peohclv peohclv 最后要说的是,这个真是个十足的流氓软件!peohclv peohclv peohclv peohclv 回复:[原创]广告程序万能搜索WNSO.exe解决方法peohclv peohclv 晕死,今天找到个可以比较轻松清除该流氓的软件:peohclv http://www.arswp.com/download/arswp/arswp.rarpeohclv peohclv peohclv 清理完后再删除:peohclv C:\WINDOWS\system\09bf56c.exepeohclv C:\WINDOWS\system\09bi56c.exepeohclv C:\WINDOWS\system\96498c7f\(整个目录)peohclv C:\Documents and Settings\“你的用户名”\Templates\75316a1\(整个目录)peohclv 即可。。peohclv peohclv |
| 序号 | 评论者 | 共有评论 2 【论坛浏览】 【发表评论】 | 评论时间 |
| 1 | 爱丽舍 | 回复:[原创]广告程序万能搜索WNSO.exe解决方法 是用SSM测试的?看来得学学了 |
2006/12/22 22:01 |
| 2 | 钜心子 | 回复:[原创]广告程序万能搜索WNSO.exe解决方法 好强啊..谢过了.. |
2007/1/13 23:36 |
共有评论数 2 每页显示 10
|
|||
