神马文学网关于处理万能搜索(WNSO.EXE)的一点看法
来源:百度文库 编辑:神马文学网 时间:2024/05/01 10:53:50
无法处理万能搜索(WNSO.EXE)的问题,近期看起来反映的人非常多。前段时间同事不知道用我的电脑上什么网站,也给我搞了一个。
安装了这个后,卡吧一直报警,说要重启处理,但真正重启后还是处理不了。安全卫士也高不定。参考一些资料,把这个问题搞定了。
大家所出现的情况不知道是否也一样,我把自己处理的过程说一说,希望对大家有点帮助。
【出现这个问题时的报告】
出现这个问题时,从报告中可以看到这么几项内容,这就是这个程序的内容。
QUOTE:
100 - 未知 - Process: rundll32.exe [] - C:\WINDOWS\system32\rundll32.exe C:\DOCUME~1\ADMINI~1\TEMPLA~1\1c65968\a.dll,Always
O4 - 未知 - Startup folder: [WNSO.lnk] [] C:\Documents and Settings\All Users.WINDOWS\「开始」菜单\程序\启动\WNSO.lnk
=======================================
O40 - rundll32.exe - 软告工作室 - C:\DOCUME~1\ADMINI~1\TEMPLA~1\1c65968\a.dll - - 2cb140258ab2f568e9f98a5361c06bc7
O40 - rundll32.exe - 软告工作室 - C:\DOCUME~1\ADMINI~1\TEMPLA~1\1c65968\c.dll - - afc00fa15ba2b4bf30ea58f84b5e4cf5
O40 - rundll32.exe - 软告工作室 - C:\DOCUME~1\ADMINI~1\TEMPLA~1\1c65968\d.dll - - b0f25bd9fae45e3c01882c3bb5ee55f9
=======================================
O41 - front - NT file system - C:\WINDOWS\system32\drivers\front.sys - (running) - NT file system - Microsoft Corporation - 29febac7f8e86817ea37eafc83906669
O41 - roreg - Windows NT Registry Driver - C:\WINDOWS\system32\drivers\roreg.sys - (running) - Windows NT Registry Driver - Windows System Internal - dadcfe3b4c617132cf928ec1f80ed29d
【出现这个问题时机子多出的文件】
1、多了两个文件夹
⑴C:\Documents and Settings\你的用户名\Templates\1c65968\
里面有a.dll、b.dll、c.dll等内容,具体还有什么东东忘记了。
⑵C:\Program Files\Common Files\RGGZS
2、多了几个文件
⑴C:\WINDOWS\system32\WNSO.EXE
并且在开始菜单的启动项里面有一个WNSO.lnk的快捷方式
⑵两个驱动
C:\WINDOWS\system32\drivers\front.sys
C:\WINDOWS\system32\drivers\roreg.sys
【问题的麻烦之处】
上述这两个文件夹里面存放的内容可以删除,但一刷新就上来了。
C:\WINDOWS\system32\WNSO.EXE程序也一样,删除后一刷新就上来了。
卡吧和安全卫士一直提示要重启删除,但重启后依然无法处理。
问题的关键就在于程序添加的两个驱动程序:front和roreg。这两个程序不解决,其它的程序怎么处理都没用。
【问题处理的步骤】
1、右击“我的电脑”,选属性-硬件-设备管理器,在设备管理器窗口的菜单选查看-显示隐藏的设备,在里面停用front和roreg。然后按机子的提示,选择重新启动。
2、重启时,选择进入安全模式,缷载这两个东西,然后删除这两个文件。位置是:
C:\WINDOWS\system32\drivers\front.sys
C:\WINDOWS\system32\drivers\roreg.sys
3、处理完两个驱动后,在安全模式直接用360卫士处理。或者是采用下面的手动方法:
⑴删除下面的两个目录:
C:\Program Files\Common Files\RGGZS目录
C:\DOCUME~1\ADMINI~1\TEMPLA~1\c408187目录
⑵删除下面的文件:
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\WNSO.lnk
C:\WINDOWS\system32\drivers\front.sys
C:\WINDOWS\system32\drivers\roreg.sys
C:\WINDOWS\system32\WNSO.EXE
【结束语】
我采用以上步骤,把问题解决了。不知道这个恶意程序是否已更新。这里提出来,仅供参考。如果有疑问,可以提出来探讨。
安装了这个后,卡吧一直报警,说要重启处理,但真正重启后还是处理不了。安全卫士也高不定。参考一些资料,把这个问题搞定了。
大家所出现的情况不知道是否也一样,我把自己处理的过程说一说,希望对大家有点帮助。
【出现这个问题时的报告】
出现这个问题时,从报告中可以看到这么几项内容,这就是这个程序的内容。
QUOTE:
100 - 未知 - Process: rundll32.exe [] - C:\WINDOWS\system32\rundll32.exe C:\DOCUME~1\ADMINI~1\TEMPLA~1\1c65968\a.dll,Always
O4 - 未知 - Startup folder: [WNSO.lnk] [] C:\Documents and Settings\All Users.WINDOWS\「开始」菜单\程序\启动\WNSO.lnk
=======================================
O40 - rundll32.exe - 软告工作室 - C:\DOCUME~1\ADMINI~1\TEMPLA~1\1c65968\a.dll - - 2cb140258ab2f568e9f98a5361c06bc7
O40 - rundll32.exe - 软告工作室 - C:\DOCUME~1\ADMINI~1\TEMPLA~1\1c65968\c.dll - - afc00fa15ba2b4bf30ea58f84b5e4cf5
O40 - rundll32.exe - 软告工作室 - C:\DOCUME~1\ADMINI~1\TEMPLA~1\1c65968\d.dll - - b0f25bd9fae45e3c01882c3bb5ee55f9
=======================================
O41 - front - NT file system - C:\WINDOWS\system32\drivers\front.sys - (running) - NT file system - Microsoft Corporation - 29febac7f8e86817ea37eafc83906669
O41 - roreg - Windows NT Registry Driver - C:\WINDOWS\system32\drivers\roreg.sys - (running) - Windows NT Registry Driver - Windows System Internal - dadcfe3b4c617132cf928ec1f80ed29d
【出现这个问题时机子多出的文件】
1、多了两个文件夹
⑴C:\Documents and Settings\你的用户名\Templates\1c65968\
里面有a.dll、b.dll、c.dll等内容,具体还有什么东东忘记了。
⑵C:\Program Files\Common Files\RGGZS
2、多了几个文件
⑴C:\WINDOWS\system32\WNSO.EXE
并且在开始菜单的启动项里面有一个WNSO.lnk的快捷方式
⑵两个驱动
C:\WINDOWS\system32\drivers\front.sys
C:\WINDOWS\system32\drivers\roreg.sys
【问题的麻烦之处】
上述这两个文件夹里面存放的内容可以删除,但一刷新就上来了。
C:\WINDOWS\system32\WNSO.EXE程序也一样,删除后一刷新就上来了。
卡吧和安全卫士一直提示要重启删除,但重启后依然无法处理。
问题的关键就在于程序添加的两个驱动程序:front和roreg。这两个程序不解决,其它的程序怎么处理都没用。
【问题处理的步骤】
1、右击“我的电脑”,选属性-硬件-设备管理器,在设备管理器窗口的菜单选查看-显示隐藏的设备,在里面停用front和roreg。然后按机子的提示,选择重新启动。
2、重启时,选择进入安全模式,缷载这两个东西,然后删除这两个文件。位置是:
C:\WINDOWS\system32\drivers\front.sys
C:\WINDOWS\system32\drivers\roreg.sys
3、处理完两个驱动后,在安全模式直接用360卫士处理。或者是采用下面的手动方法:
⑴删除下面的两个目录:
C:\Program Files\Common Files\RGGZS目录
C:\DOCUME~1\ADMINI~1\TEMPLA~1\c408187目录
⑵删除下面的文件:
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\WNSO.lnk
C:\WINDOWS\system32\drivers\front.sys
C:\WINDOWS\system32\drivers\roreg.sys
C:\WINDOWS\system32\WNSO.EXE
【结束语】
我采用以上步骤,把问题解决了。不知道这个恶意程序是否已更新。这里提出来,仅供参考。如果有疑问,可以提出来探讨。
关于处理万能搜索(WNSO.EXE)的一点看法
RGGZS(WNSO.exe)
关于颧骨的一点看法
关于kplqtjg.exe jgnlkpy.exe这两个进程的处理
[转]关于抽真空的一点看法
关于抵制日货的一点个人看法
关于艾条、艾绒的一点看法
关于OBV的一点个人看法
wnso.exe专杀方法
wnso.exe专杀方法
在路上:关于上海会议的一点看法
范勇:关于席殊书屋的一点看法
关于打窝配方的一点看法-1
关于打窝配方的一点看法-2
关于信念、自信和权威的一点看法
清除 RGGZS/软告工作室/WNSO.exe
网络的一点看法
对于公式的一点看法
茶余饭后---------我的一点看法
对万能的一点愚见
对“艾灸”的一点看法(我和中医)
关于360与TX之争,IT人士的看法;大家清醒一点吧!
关于360与TX之争,IT人士的看法;大家清醒一点吧
关于360与TX之争,IT人士的看法;大家清醒一点吧!