新西兰天维网社区

 找回密码
登录  注册
搜索
热搜: 移民 留学
查看: 712|回复: 3
打印 上一主题 下一主题

[软件] 2006.10月最新roogoo病毒变种清除 [复制链接]

Rank: 12Rank: 12Rank: 12

升级  53.47%

UID
47514
热情
1810
人气
2394
主题
32
帖子
4265
精华
2
积分
4302
阅读权限
30
注册时间
2005-8-25

至尊荣耀 最强王者 永恒钻石 尊贵铂金

跳转到指定楼层
楼主
发表于 2006-10-10 23:29:24 |只看该作者 |倒序浏览 微信分享
roogoo杀毒步骤总结

1.卡巴斯基报警,会提示发现了rgwatch.sys但是删除不掉, 发现了 wmpcd32.dll,可以删除,然后发现自己上不了网,因为网络协议winsock被破坏

2.用icesword或者超级兔子的安全助手中的文件删除功能( unlocker也可以) 删除rgwatch.sys文件,这是关键的一步.并且将 wmpcd32.dll改个名字存到别的地方或者删除

3.用冰刀删除注册表中的含"rgwatch" "quartz32" "wmpcd32" "swflash"(搜索时不要加上.sys等扩展名) 的键值, 就是原先在windows注册表中删不掉的那些,唯一不方便的是在冰刀下不能搜索注册表!!! 需要开个windows的注册表( 开始 -运行-- regedit),对照着删除. 注意冰刀在安全模式下运行不了.

4.用360安全卫士初步清除通用搜索的残余文件,但是这里不能清除干净,重启后可能还是会有wmpcd32.dll文件生成,所以我们这个时候一定不要重启到正常模式,但可以重启到无网络的安全模式,因为安全模式一般不加载病毒.

5.修复网络协议:

手动方法: 是xp sp2版本的话一定要重启到安全模式,点 开始 --运行----  netsh winsock reset  ,重启 (这时候就可以修复你的网络协议了)并且这个时候xp自带的防火墙就可以设置了.

  如果是xp原版或者sp1版的话, 先在正常模式下删除该病毒的注册表键值:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock2

然后 .点击开始> 控制面板> 网络连接> 本地连接 ----点击属性--点击安装 --选择协议--点击增加 --点击硬盘 --浏览%Windir% \ inf文件夹(一般为c:\windows\inf) --- 点击打开--点击确定--选择互联网协议(TCP/IP) ---不要选择Microsoft TCP/IP版本6!  ---点击确定 -----重新启动计算机!  

软件修复:如果你不太懂以上所说的,或者以上做法无效,那就只能用这个TCP/IP协议修复工具:Winsock XP Fix1.2 ,记得修复完毕后要重启才有效。

6.重新设置你的网络,因为修复了winsock后你的网络设置信息可能丢失.最后把防护做好,开始上网,接着中通用搜索的病毒,并且继续1-6的循环....(开玩笑的,希望网友们不要再中毒)
sky_nz

使用道具 举报

Rank: 12Rank: 12Rank: 12

升级  53.47%

UID
47514
热情
1810
人气
2394
主题
32
帖子
4265
精华
2
积分
4302
阅读权限
30
注册时间
2005-8-25

至尊荣耀 最强王者 永恒钻石 尊贵铂金

沙发
发表于 2006-10-10 23:32:50 |只看该作者 微信分享
通用搜索



TMD就是混蛋。。。。流氓。。。。。。。
sky_nz

使用道具 举报

Rank: 16Rank: 16Rank: 16Rank: 16

升级  65.42%

UID
70393
热情
11689
人气
13444
主题
35
帖子
11018
精华
8
积分
18271
阅读权限
30
注册时间
2006-4-19

最强王者 永恒钻石 尊贵铂金 新时政 猪猪勋章 畅游勋章 荣誉勋章 元老勋章 财富勋章 10周年纪念 危险人物 暗黑破坏神III 2019许愿勋章 平安如意勋章

板凳
发表于 2006-10-10 23:49:48 |只看该作者 微信分享
谢谢楼主分享心得~~~!!!

使用道具 举报

Rank: 13Rank: 13Rank: 13Rank: 13

升级  6.82%

UID
77098
热情
1415
人气
1962
主题
12
帖子
7197
精华
6
积分
5341
阅读权限
30
注册时间
2006-6-21
地板
发表于 2006-10-11 17:34:00 |只看该作者 微信分享
用了4到5个软件汗啊

新变种这么牛?我之前中的通用用恶意软件清理助手加win socket fixer安全模式下才搞定

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

手机版| 联系论坛客服| 广告服务| 招贤纳士| 新西兰天维网

GMT+13, 2024-12-12 10:22 , Processed in 0.015295 second(s), 14 queries .

Powered by Discuz! X2 Licensed

Copyright 2001- Sky Media Limited, All Rights Reserved.

回顶部