谁能删除WNSO

浪笑

哪位高手来帮帮忙..
我的电脑中了恶意软件,有个应用程序WNSO.EXE,  在C盘下好像有个文件夹REGGZ.怎么也删不掉.删了马上又恢复.
) D& q6 v$ `5 ^0 f& |1 O2 B" k" J% y0 R请问有什么方法能删它.
* E5 J) m: |+ f- @% u
' \& K0 G1 P; x' N+ u绝对不能说重装.

happy_later

用兔子、360安全卫士和最新的杀毒软件在安全模式清一下试试吧

浪笑

多谢你的提醒,我在来这里之前都已经试过了.
7 w3 H  ?: W$ R" w
2 Q3 k1 P) l" {卡巴---360安全卫士---EWID3.5--超级兔子---木马杀客

只能发现,但清除不了.

y123123

楼主遇到的好像怎么删也删不掉文件夹REGGZ(WNSO.EXE)的麻烦，好像也是最近好多人都遇到了的问题。至今，也好像还没见到网上有一个明确的解决方法。“绝对不能说重装”！那么楼主一是耐心等一段时间、等他人的经验，也许是明天也也许是后天；二是自己动手去分析、去解决。另，不知楼主注意到有关删除“雅虎助手”的问题没有：借用“超级兔子”类工具软件来清除，好像也是“怎么也删不掉.删了马上又恢复”。可是，实际上最简单、最干净的是用系统控制面板中自带的“添加或删除程序”来删除“雅虎助手”。只是大家都忽略了这种最基本的方法，呵呵，真有点“众里寻他千百度,蓦然回首,那人却在灯火阑珊处”的感觉。

浪笑

我从来都不用雅虎助手的,又怎么要清除呢?

的确是这个,网上有很多人都提出发现这个恶意软件的,都没有解决办法. 再等高手吧.
. r8 M7 d4 j# ]& R因为是董事长的笔记本电脑,所以不能重装的,也没有备份,那个恶意软件会影响到OFFICE打不开..要不我也不死定要删它////

y123123

呵呵，把“话题”搞成了“问题”，也难怪“从来都不用雅虎助手的,又怎么要清除呢? ”。
3 D/ M* s7 j& k8 E! _! p- z/ D楼主的那个REGGZ(WNSO.EXE)好像和“雅虎助手”程序差不多，动用诸如“超级兔子”类工具软件来强制清除，结果是删除了又出来，怎么也清除不去。据讲，个别网路“强人”做的“强悍”程序会深入链接到系统底层,要删除它不能采取强制方式，否则会带来许多问题。如何干净有效的删除，一般小网站会默言噤声。当然，最好的删除方法是程序自身带的uninstall（肯定是没有的了）或去WNSO.EXE指向等关联网页查找有关的删除提示。还有，你已经删除了n遍了,不妨还可再试:（首先做好现状的备份，或许已做了）把REGGZ(WNSO.EXE)的安装程序重新安装，不让WNSO.EXE及关联程序当前（也可在安全模式下进行），再检查系统控制面板→添加或删除程序→更改或删除程序中有没有REGGZ(WNSO.EXE)的关联项，试试windows系统自身的删除功能。另外，请问：OFFICE打不开是因为安装了（无意或不自觉地被强制）那个程序就造成了的？还是因为强制删除那个程序引起的？

wgc3306

用DOS启动盘启动到纯DOS，这还能删不掉吗

浪笑

原帖由 wgc3306 于 2006-11-15 11:04 发表
用DOS启动盘启动到纯DOS，这还能删不掉吗

! N8 `# y! t3 c1 I; W$ d

7 x) K. ^0 @, C* A9 I能删又怎样？ 开机后还不是一样恢复吗？ 一句话说了，问题的根源不在那个文件夹。。。。所以不能从这个文件夹着手。。。。。。
/ V. L. S7 M( Q0 V* d- p7 K
  W) O4 |" c; m; ?/ N$ F! Q控制里板里也没有删除这软件的选项。。

wgc3306

又恢复的话就只有用杀软了，要不试试这个
. H. Q: R! W- u8 ^0 @/ E2 J记得查看“仅显示非微软项目”，随便删。

浪笑

你的这个软件我早就在用了.......行不通的. 这个恶意软件没这么简单.
: s3 R" e1 ?! y( p0 Q
. Y( i- [; `  ~5 w+ I我自己摸索了一下,大致删了一些...但还不够,希望有高手指点.

删除启动文件夹
[WNSO]
! d8 ^! y' E( P! g5 ]4 z+ n" r4 c<C:\Documents and Settings\All Users\「开始」菜单\程序\启动\WNSO.lnk --> C:\PROGRA~1\COMMON~1\RGGZS\WNSO.exe [N/A]><N>
1 F8 O0 T' n0 c. E
+ N5 }0 t( D5 @) E删除服务
[Intranet Messenger / MOBILL]
" W, y+ {! {' C5 r  E* U<C:\WINDOWS\SYSTEM32\RUN32.EXE C:\WINDOWS\SYSTEM32\WBEM\AGVTXE81.DLL,Export 1087><N/A>
[Application Accelerator / Security]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\virlsm71.dll><Microsoft Corporation>
4 C( i9 }+ O. q4 I3 A8 y  Y
删除驱动
[front / front]
<system32\drivers\front.sys><Microsoft Corporation>
( F$ L" ?  A/ L& s! }, |[roreg / roreg]
<system32\drivers\roreg.sys><Windows System Internal>
4 g: g- k, a& ~2 K- |
# s. h; _' ]" \; V重启后删除
$ s; G/ J& v5 o9 n
4 {2 i& e$ \; ~' h- u% N, ?C:\PROGRA~1\COMMON~1\RGGZS\
. {3 j. z7 o" JC:\WINDOWS\SYSTEM32\RUN32.EXE
C:\WINDOWS\SYSTEM32\WBEM\AGVTXE81.DLL
( V# q& T% n/ n* k0 Q% R6 xC:\WINDOWS\system32\virlsm71.dll
C:\WINDOWS\system32\drivers\front.sys
C:\WINDOWS\system32\drivers\roreg.sys