|
| 首页 >> 『 电脑应用 』 >> 【 原创精华 】 |
| [原创]广告程序万能搜索WNSO.exe解决方法 |
| 作者 网络vs浪子 查看 2161 发表时间 2006/12/22 05:50 【论坛浏览】 |
|
zqddi 卡巴斯基检测为 not-virus:Adware.win32.dm.y广告程序万能搜索 但无法清除!zqddi zqddi zqddi 本人测试如下:zqddi zqddi zqddi 该流氓软件运行后生成以下文件:zqddi C:\Documents and Settings\“你的用户名”\Local Settings\Temp\find.dllzqddi C:\Documents and Settings\“你的用户名”\Local Settings\Temp\front.syszqddi C:\Documents and Settings\“你的用户名”\Local Settings\Temp\main.dllzqddi C:\Documents and Settings\“你的用户名”\Local Settings\Temp\roreg.syszqddi zqddi zqddi C:\Documents and Settings\“你的用户名”\Templates\75316a1\a.dllzqddi C:\Documents and Settings\“你的用户名”\Templates\75316a1\b.exezqddi C:\Documents and Settings\“你的用户名”\Templates\75316a1\c.dllzqddi C:\Documents and Settings\“你的用户名”\Templates\75316a1\d.dllzqddi C:\Documents and Settings\All Users\Application Data\startup\Cast\yxssj_4000.infzqddi C:\Documents and Settings\All Users\「开始」菜单\程序\启动\WNSO.lnkzqddi C:\Program Files\Common Files\RGGZS\citing.dllzqddi C:\Program Files\Common Files\RGGZS\readme.mhtzqddi C:\Program Files\Common Files\RGGZS\res\button1.BMPzqddi C:\Program Files\Common Files\RGGZS\res\button2.BMPzqddi C:\Program Files\Common Files\RGGZS\SoBar.dllzqddi C:\Program Files\Common Files\RGGZS\WNSO.exezqddi C:\Program Files\Common Files\RGGZS\wsomain.exezqddi C:\Program Files\Common Files\RGGZS\WSOREM.dllzqddi C:\WINDOWS\system\09bf56c.exezqddi C:\WINDOWS\system\09bi56c.exezqddi C:\WINDOWS\system\96498c7f\98dc7.exezqddi C:\WINDOWS\system\96498c7f\98lc7.dllzqddi C:\WINDOWS\system\96498c7f\98nc7.dllzqddi C:\WINDOWS\system\96498c7f\98rc7.dllzqddi C:\WINDOWS\system32\drivers\front.syszqddi C:\WINDOWS\system32\drivers\roreg.syszqddi zqddi zqddi 在注册表项:zqddi [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services]和zqddi zqddi zqddi [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services]zqddi 分别添加了二个项目“front”和“roreg”,zqddi 指向“C:\WINDOWS\system32\drivers\front.sys”和“C:\WINDOWS\system32\drivers\roreg.sys”zqddi zqddi zqddi [HKEY_CLASSES_ROOT\CLSID]和[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID]zqddi 添加了 {197A85BC-BD97-4404-A702-95E556E4DAEB}zqddi (还有一些就不一一列出)zqddi zqddi zqddi zqddi 添加启动项:zqddi [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]zqddi "wk"="C:\windows\system\09bf56c.exe"zqddi zqddi zqddi [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]zqddi "wk"="C:\windows\system\09bi56c.exe"zqddi zqddi zqddi 手工清除方法:zqddi zqddi 1.到DOS下删除zqddi C:\WINDOWS\system32\drivers\roreg.syszqddi C:\WINDOWS\system32\drivers\front.syszqddi (个人推荐一键GHOST,支持NTFS,下载地址:http://www.skycn.com/soft/25989.htmlzqddi 下载安装后,重启进入一键ghost,选择DOS工具箱,加载IFS,再到DOS下,cd到C:\WINDOWS\system32\drivers\目录下,del roreg.sys / del front.sys 即可)zqddi 2.删除病毒添加的注册表项zqddi [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\front](整个项目)zqddi zqddi zqddi [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\roreg](整个项目)zqddi zqddi zqddi [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]zqddi "wk"="C:\windows\system\09bf56c.exe"zqddi zqddi zqddi [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]zqddi "wk"="C:\windows\system\09bi56c.exe"zqddi zqddi zqddi 搜索“{197A85BC-BD97-4404-A702-95E556E4DAEB}”找到相关键值删除zqddi zqddi zqddi 3.删除病毒文件zqddi C:\Documents and Settings\“你的用户名”\Local Settings\Temp\*.*zqddi C:\Documents and Settings\“你的用户名”\Templates\75316a1\(整个目录)zqddi C:\Documents and Settings\All Users\Application Data\startup\Cast\(整个目录)zqddi C:\Documents and Settings\All Users\「开始」菜单\程序\启动\WNSO.lnkzqddi C:\Program Files\Common Files\RGGZS\(整个目录)zqddi C:\WINDOWS\system\09bf56c.exezqddi C:\WINDOWS\system\09bi56c.exezqddi C:\WINDOWS\system\96498c7f\(整个目录)zqddi zqddi zqddi zqddi 最后要说的是,这个真是个十足的流氓软件!zqddi zqddi zqddi zqddi 回复:[原创]广告程序万能搜索WNSO.exe解决方法zqddi zqddi 晕死,今天找到个可以比较轻松清除该流氓的软件:zqddi http://www.arswp.com/download/arswp/arswp.rarzqddi zqddi zqddi 清理完后再删除:zqddi C:\WINDOWS\system\09bf56c.exezqddi C:\WINDOWS\system\09bi56c.exezqddi C:\WINDOWS\system\96498c7f\(整个目录)zqddi C:\Documents and Settings\“你的用户名”\Templates\75316a1\(整个目录)zqddi 即可。。zqddi zqddi |
| 序号 | 评论者 | 共有评论 2 【论坛浏览】 【发表评论】 | 评论时间 |
| 1 | 爱丽舍 | 回复:[原创]广告程序万能搜索WNSO.exe解决方法 是用SSM测试的?看来得学学了 |
2006/12/22 22:01 |
| 2 | 钜心子 | 回复:[原创]广告程序万能搜索WNSO.exe解决方法 好强啊..谢过了.. |
2007/1/13 23:36 |
共有评论数 2 每页显示 10
|
|||
