谁能删除WNSO

浪笑

哪位高手来帮帮忙..
我的电脑中了恶意软件,有个应用程序WNSO.EXE,  在C盘下好像有个文件夹REGGZ.怎么也删不掉.删了马上又恢复.
请问有什么方法能删它.

绝对不能说重装.

happy_later

用兔子、360安全卫士和最新的杀毒软件在安全模式清一下试试吧

浪笑

多谢你的提醒,我在来这里之前都已经试过了.

卡巴---360安全卫士---EWID3.5--超级兔子---木马杀客
2 i( q) Q9 l8 v3 g
) a" o, l2 O8 d0 \' H  |只能发现,但清除不了.

y123123

楼主遇到的好像怎么删也删不掉文件夹REGGZ(WNSO.EXE)的麻烦，好像也是最近好多人都遇到了的问题。至今，也好像还没见到网上有一个明确的解决方法。“绝对不能说重装”！那么楼主一是耐心等一段时间、等他人的经验，也许是明天也也许是后天；二是自己动手去分析、去解决。另，不知楼主注意到有关删除“雅虎助手”的问题没有：借用“超级兔子”类工具软件来清除，好像也是“怎么也删不掉.删了马上又恢复”。可是，实际上最简单、最干净的是用系统控制面板中自带的“添加或删除程序”来删除“雅虎助手”。只是大家都忽略了这种最基本的方法，呵呵，真有点“众里寻他千百度,蓦然回首,那人却在灯火阑珊处”的感觉。

浪笑

我从来都不用雅虎助手的,又怎么要清除呢?

" [4 M2 V% x7 z' ~/ r7 u的确是这个,网上有很多人都提出发现这个恶意软件的,都没有解决办法. 再等高手吧.
因为是董事长的笔记本电脑,所以不能重装的,也没有备份,那个恶意软件会影响到OFFICE打不开..要不我也不死定要删它////

y123123

呵呵，把“话题”搞成了“问题”，也难怪“从来都不用雅虎助手的,又怎么要清除呢? ”。
5 K+ d8 I' c- ?+ m4 A& J$ H, `楼主的那个REGGZ(WNSO.EXE)好像和“雅虎助手”程序差不多，动用诸如“超级兔子”类工具软件来强制清除，结果是删除了又出来，怎么也清除不去。据讲，个别网路“强人”做的“强悍”程序会深入链接到系统底层,要删除它不能采取强制方式，否则会带来许多问题。如何干净有效的删除，一般小网站会默言噤声。当然，最好的删除方法是程序自身带的uninstall（肯定是没有的了）或去WNSO.EXE指向等关联网页查找有关的删除提示。还有，你已经删除了n遍了,不妨还可再试:（首先做好现状的备份，或许已做了）把REGGZ(WNSO.EXE)的安装程序重新安装，不让WNSO.EXE及关联程序当前（也可在安全模式下进行），再检查系统控制面板→添加或删除程序→更改或删除程序中有没有REGGZ(WNSO.EXE)的关联项，试试windows系统自身的删除功能。另外，请问：OFFICE打不开是因为安装了（无意或不自觉地被强制）那个程序就造成了的？还是因为强制删除那个程序引起的？

wgc3306

用DOS启动盘启动到纯DOS，这还能删不掉吗

浪笑

原帖由 wgc3306 于 2006-11-15 11:04 发表
用DOS启动盘启动到纯DOS，这还能删不掉吗

能删又怎样？ 开机后还不是一样恢复吗？ 一句话说了，问题的根源不在那个文件夹。。。。所以不能从这个文件夹着手。。。。。。
' n, @8 _& f! @+ c0 x9 W4 q! W
' E! I$ W% L6 W# K( n控制里板里也没有删除这软件的选项。。

wgc3306

又恢复的话就只有用杀软了，要不试试这个
记得查看“仅显示非微软项目”，随便删。

浪笑

你的这个软件我早就在用了.......行不通的. 这个恶意软件没这么简单.

$ n) Q* O+ N: T- j4 A6 ?' b我自己摸索了一下,大致删了一些...但还不够,希望有高手指点.

删除启动文件夹
4 d( o% Y# S2 A[WNSO]
, [0 _; a5 X( E# O% D# T0 j<C:\Documents and Settings\All Users\「开始」菜单\程序\启动\WNSO.lnk --> C:\PROGRA~1\COMMON~1\RGGZS\WNSO.exe [N/A]><N>

删除服务
; n+ X  ~( ^. S[Intranet Messenger / MOBILL]
* A6 L" T3 F. i6 n, }! f<C:\WINDOWS\SYSTEM32\RUN32.EXE C:\WINDOWS\SYSTEM32\WBEM\AGVTXE81.DLL,Export 1087><N/A>
& y; N/ Q/ I2 v* f[Application Accelerator / Security]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\virlsm71.dll><Microsoft Corporation>
6 X# V  y2 E$ V0 P4 M! b
删除驱动
* P$ M' Y- E7 M7 Q6 H[front / front]
<system32\drivers\front.sys><Microsoft Corporation>
[roreg / roreg]
<system32\drivers\roreg.sys><Windows System Internal>

+ W  O3 B+ w/ M7 _, `重启后删除
3 i5 N/ ]5 u9 s4 c2 c
( h8 r7 G/ l) i$ G8 J1 O2 }C:\PROGRA~1\COMMON~1\RGGZS\
C:\WINDOWS\SYSTEM32\RUN32.EXE
% |- j9 s8 m- FC:\WINDOWS\SYSTEM32\WBEM\AGVTXE81.DLL
C:\WINDOWS\system32\virlsm71.dll
C:\WINDOWS\system32\drivers\front.sys
+ g  ]9 F' e2 O: M* f1 wC:\WINDOWS\system32\drivers\roreg.sys