- UID
- 47514
- 热情
- 1810
- 人气
- 2394
- 主题
- 32
- 帖子
- 4265
- 精华
- 2
- 积分
- 4302
- 分享
- 0
- 记录
- 0
- 相册
- 1
- 好友
- 5
- 日志
- 0
- 在线时间
- 4759 小时
- 注册时间
- 2005-8-25
- 阅读权限
- 30
- 最后登录
- 2023-5-4
升级    53.47% - UID
- 47514
- 热情
- 1810
- 人气
- 2394
- 主题
- 32
- 帖子
- 4265
- 精华
- 2
- 积分
- 4302
- 阅读权限
- 30
- 注册时间
- 2005-8-25
|
roogoo杀毒步骤总结
1.卡巴斯基报警,会提示发现了rgwatch.sys但是删除不掉, 发现了 wmpcd32.dll,可以删除,然后发现自己上不了网,因为网络协议winsock被破坏
2.用icesword或者超级兔子的安全助手中的文件删除功能( unlocker也可以) 删除rgwatch.sys文件,这是关键的一步.并且将 wmpcd32.dll改个名字存到别的地方或者删除
3.用冰刀删除注册表中的含"rgwatch" "quartz32" "wmpcd32" "swflash"(搜索时不要加上.sys等扩展名) 的键值, 就是原先在windows注册表中删不掉的那些,唯一不方便的是在冰刀下不能搜索注册表!!! 需要开个windows的注册表( 开始 -运行-- regedit),对照着删除. 注意冰刀在安全模式下运行不了.
4.用360安全卫士初步清除通用搜索的残余文件,但是这里不能清除干净,重启后可能还是会有wmpcd32.dll文件生成,所以我们这个时候一定不要重启到正常模式,但可以重启到无网络的安全模式,因为安全模式一般不加载病毒.
5.修复网络协议:
手动方法: 是xp sp2版本的话一定要重启到安全模式,点 开始 --运行---- netsh winsock reset ,重启 (这时候就可以修复你的网络协议了)并且这个时候xp自带的防火墙就可以设置了.
如果是xp原版或者sp1版的话, 先在正常模式下删除该病毒的注册表键值:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock2
然后 .点击开始> 控制面板> 网络连接> 本地连接 ----点击属性--点击安装 --选择协议--点击增加 --点击硬盘 --浏览%Windir% \ inf文件夹(一般为c:\windows\inf) --- 点击打开--点击确定--选择互联网协议(TCP/IP) ---不要选择Microsoft TCP/IP版本6! ---点击确定 -----重新启动计算机!
软件修复:如果你不太懂以上所说的,或者以上做法无效,那就只能用这个TCP/IP协议修复工具:Winsock XP Fix1.2 ,记得修复完毕后要重启才有效。
6.重新设置你的网络,因为修复了winsock后你的网络设置信息可能丢失.最后把防护做好,开始上网,接着中通用搜索的病毒,并且继续1-6的循环....(开玩笑的,希望网友们不要再中毒) |
|
发表于 2006-10-10 23:29:24
分享
收藏
