九色国产,午夜在线视频,新黄色网址,九九色综合,天天做夜夜做久久做狠狠,天天躁夜夜躁狠狠躁2021a,久久不卡一区二区三区

打開APP
userphoto
未登錄

開通VIP,暢享免費(fèi)電子書等14項(xiàng)超值服

開通VIP

首頁

好書

留言交流

下載APP

聯(lián)系客服
RGGZS(WNSO.exe)
RGGZS(WNSO.exe)病毒———(這個病毒很牛,花了我很多時間)
 
作者: simpleboy  發(fā)布日期: 2006-12-17    查看數(shù): 344   出自: http://www.stuhack.com
 
中毒癥狀:瑞星防火墻和殺毒軟件symantec服務(wù)被刪除,系統(tǒng)變慢,上不了網(wǎng)頁等

昨天不知道是 學(xué)盟的哪位會員給我發(fā)了郵件 問我怎么殺。我在網(wǎng)上還沒有找到相關(guān)的專殺工具,包括瑞星,卡巴等!

病毒存在地方:
1:開始—程序---啟動---WNSO.lnk
2:c:\program files\common files\RGGZS
3:顯示隱藏系統(tǒng)文件,c:\documents and settings\個人帳戶\Templates\da0fas5目錄,該目錄下包含了a.dll,b.dll,c.dll,其屬性注釋描述為軟告工作室。 (這個不一定,看病毒的版本)
4:c:\windows(版本為XP)\system32\drivers目錄下:font.sys,roreg.sys;md.sys;rwr2.sys,
5:c:\windows\system32目錄下的reporter.dll,wmpkn.dll
6:win32服務(wù)應(yīng)用程序。
7:注冊表中有隱藏啟動項(xiàng),WNSO.lnk 的快捷方式,需要第三放軟件才到看到(360),無法刪除!
8:進(jìn)程嵌套在winlogn中,無法結(jié)束進(jìn)程。

刪除步驟:
啟動在安全模式下
1:使用360查看啟動項(xiàng),找出懷疑對象,
2:停止win32服務(wù)應(yīng)用程序:運(yùn)行g(shù)pedit.msc--找到win32服務(wù)應(yīng)用程序—勾上隱藏已認(rèn)證的微軟項(xiàng)目—找到(not verified 或 N/A)Microsoft corporation的項(xiàng),右鍵stop停止(注意部分正常程序會出現(xiàn)not verified或N/A,如SQL相關(guān)服務(wù),ASP.NET,Macromedia等,不需要停止)。當(dāng)然也可在控制面板—管理工具—服務(wù)關(guān)閉相關(guān)項(xiàng)目。 (這步不做好象也 可以,沒有測試過)
3:停止并刪除驅(qū)動:這是刪除軟告工作室的關(guān)鍵一步,很多人刪除不了軟告工作室是因?yàn)闆]有先停止其驅(qū)動,再刪除驅(qū)動文件。在開始—運(yùn)行—輸入“devmgmt.msc”打開設(shè)備管理器—查看—顯示隱藏的設(shè)備—非即插即用驅(qū)動程序,找到font.sys,rd.sys,roreg.sys;md.sys等文件右鍵停用驅(qū)動。重啟電腦至安全模式下,卸載以上四個驅(qū)動,在c:\winnt\system32\drivers目錄下,刪除font.sys,roreg.sys;md.sys。
4:再打開360--啟動項(xiàng)目—注冊表—查看WinlogonNotify有沒有多出來的項(xiàng),刪除該項(xiàng)并刪除文件。(刪除的時候沒有記錄下來是哪些項(xiàng))
5:開始運(yùn)行—輸入“regedit”打開注冊表,選中我的電腦—編輯—查找—輸入reporter.dll,wmpkn.dll,font,RGGZS,WNSO,查找下一個至刪除所有找到的整個項(xiàng)目。
6:刪除開始—程序---啟動--- WNSO.lnk。
7:再次重啟電腦至安全模式下:顯示隱藏系統(tǒng)文件,c:\documents and settings\個人帳戶\Templates\da0fas5目錄,刪除該da0fas5目錄,刪除c:\program files\common files\RGGZS目錄。
8、刪除C:\WINDOWS\system32\db8332文件夾。


補(bǔ)充:這是由軟告工作室開發(fā)的一款病毒,所屬鴻圖軟件公司。最近流行開不久,目前沒有專殺工具!
轉(zhuǎn)載請注明 www.stuhack.com 學(xué)生黑客聯(lián)盟。
本站僅提供存儲服務(wù),所有內(nèi)容均由用戶發(fā)布,如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容,請點(diǎn)擊舉報
打開APP,閱讀全文并永久保存 查看更多類似文章
猜你喜歡
類似文章
【Python】Python3.7.3
vista/win7系統(tǒng) 紅警 局域網(wǎng)連接方法
Moby電腦學(xué)習(xí)園地- [04-27] 全面剖析3721及上網(wǎng)助手 - powered by Discuz!
IIS架構(gòu)與HTTP請求處理流程
詳詳詳解MySQL UDF執(zhí)行命令
3721駐留機(jī)制簡單研究 - 技術(shù)沙龍/Programming Topics - 中國共享軟件聯(lián)盟 - Association of Chinese Shareware Professionals
更多類似文章 >>
生活服務(wù)
熱點(diǎn)新聞
分享 收藏 導(dǎo)長圖 關(guān)注 下載文章
綁定賬號成功
后續(xù)可登錄賬號暢享VIP特權(quán)!
如果VIP功能使用有故障,
可點(diǎn)擊這里聯(lián)系客服!

聯(lián)系客服