今天在本论坛的KEY and PATCH看到有人发帖推荐“诸葛八字、八字合婚、起名软件”,就下载安装来玩玩,安装后可遇到麻烦事了。
安装后提示好多广告,还有四个恶意程序,进程中多了几个莫明其妙的东东。其中一个SoBar.dll的广告无法删除,路径是C:\Program Files\Common Files\RGGZS\SoBar.dll,只好跳过卡巴,进入目标文件夹把RGGZS文件夹全部删除后重启,这个文件夹又出现,卡巴仍然提示有风险。打开注册表,搜索RG.EXE也没发现。
快下班了,只好求助于网络,输入RG.EXE,搜索出来一大串,最后按以下内容搞定(网络搜索得来)。
1.启动到安全模式,在c:\program files 下把common files
改名成common files1,进入common files1 把RGGZS文件夹删除,清空回收站,然后在把common files1 改回common files
2.重起电脑到安全模式,运行注册表, 分别搜索 wnso;rg.exe;wsomain.exe 找到后删除.
3.打开 C:\WINDOWS\system32 把 drivers文件夹改成drivers1 进入drivers1 删除 roreg.sys ,front.sys ,清空回收站然后在把drivers1改回drivers
4.重起电脑到安全模式,运行注册表, 分别搜索roreg,front
找到后删除.( 注意在删除front时分清是 office 的frontpage 还是病毒的front,ofice 的frontpage 不要删除)
5.重起电脑到安全模式,分别搜索 wnso;rg.exe;wsomain.exe;front;roreg 搜索到后删除,主要是一些.log文件和.lnk文件.
6.运行msconfig看看启动项里是否还有wnso 启动如有就禁止.
重启电脑后,卡巴再没提示有有风险。 另外,清除的四个流氓软件是网络猪、划词搜索、小蜜蜂、DMCast桌面传媒(IE-Bar。
[ 本帖最后由 fathors 于 2007-1-10 19:50 编辑 ] |
发表于 2007-1-10 19:42:01
楼主