wnso.exe专专杀方法(手工)
这东西把本人搞得可惨了,用了无数方法包括到dos下删除,都不能解决,后来终于搞定了,现将经验总结如下:
使用工具:ICEWORD2.0,unlocker.下载1,下载2,下载3
操作地点:正常状态(不想进安全模式)
方法:
1、在注册表中删除相关项目,搜索wnso,rggzs,front,roreg,选项,front的删除时注意一下(别把frontpage相关项删了),有的不是。在注册表中不能删除的请使用ICEWORD工具来删除。
我删除的键值如下:HKLM/software/sepcompu (全部删除)
HKLM/System/currentcontrolset/services/front
HKLM/System/currentcontrolset/services/roreg
HKLM/System/controlset001(002,003中也有相同内容)/enum/root/legacy_front
HKLM/System/controlset001(002,003中也有相同内容)//enum/root/legacy_roreg
再用注册表查询的方式查询下wnso,找到后删除。
2、先打开unlocker,然后删除windows/system32/drivers/下roreg.sys和front.sys两个文件,如不能删除,用unlocker和系统解锁后删除。
3、删除c:\document and setting\all user\application data\下startup目录,不能删除用unlocker解锁后删除。
4、删除c:\document and setting\administrator\templates\下有个目录,里面有a.dll,b.exe,c.dll,d.dll的目录,不能删除可以禁止掉rundll32.exe进程,或是用unlocker解锁,然后删除
5、删除c:\program files\common file\rggzs目录,开了unlocker之后,可解锁删除
6、删除开始中的wnso.lnk.
7、手动删除所有WNSO,FRONT,ROREG相关的所有文件(别把frontpage文件删了)。
8、在注册表中再查找一次wnso,删除后搞定
重启此恶意软件终于搞定了!wnso.exe手工