flyjun
|
分享:
▼
x0
|
[病毒蠕虫] ADWARE.Roogooo罗古病毒( quartz32.dll/wshcon32.dll)的手动查杀
ADWARE.Roogooo(罗古)病毒类型:下载程序,危险级别:★ ,影响系统:Win 9X/ME/NT/2000/XP/2003 (这个虫虫在公司可害死偶了,差点没被老板抄了) ADWARE.Roogooo(罗古)是一个广告软件。该病毒是一个能释放广告的下载者程序。病毒运行后,会生成文件到系统目录,文件名为下列中的一种quartz32.dll、wshcon32.dll、secur.dll、raspapi.dll、winipsec32.dll,并且添加注册表项。病毒运行后,用户在使用google等搜索引擎时,会在桌面右下角弹出与搜索的内容相关的广告。该广告使用的文件名类似系统文件名,迷惑用户,而且该广告会注册SPI服务,并不提供卸载,所以,当该文件出现故障时,可能会导致机器无法上网。
解决办法(强烈建议事先备份注册表):
1.手工修复
进入注册表,删除 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock2
然后重新启动机器,重新启动过程中,被删除的注册表信息会自动重新建立,重新建立的东东当然是干净的。 重新启动后,再把TCP/IP协议给装下,如何装就不多说了,网上搜索下大把的抓,TCP/IP协议重装后,再重新启动机器,这个时候,问题已经解决。
2.借助工具
这里就要提到LSPFix.exe(http://www.pcav.cn/Soft/sdrj/ogher/200607/303.html)和winsockxpfix.exe(http://www.pcav.cn/Soft/sdrj/ogher/200607/304.html)
以下操作建议在带网络连接的安全模式下运行
1 执行LSPFix.exe,打开界面 勾选“I know what I'm doing” 再看下边,左右两个框框,分别为Keep和Remove 确定左边出问题的dll文件,然后点两个框框之间的>>,进行Remove 点击完成 然后重新启动电脑,问题得到解决。
反之:如果遇到移除错误,可以点两个框框之间的<<,进行Keep
2 运行winsockxpfix.exe, 修复winsock错误(此操作可能对无线上网, 虚拟网卡有影响)
注意:在整个处理过程中,可能会出现上不了网的现象,此时再下载工具为时晚矣,所以必须预先下载借助的工具,比如LSPFix.exe和winsockxpfix.exe等,以及准备好修复过程的相关资料
此文章被评分,最近评分记录财富:50 (by upside) | 理由: 感谢您的参与 让本板区能更加丰富 | |
|
|
|