|
引用 | 編輯
flyjun
2006-10-19 18:46 |
樓主
▼ |
||
x0
(这个虫虫在公司可害死偶了,差点没被老板抄了) ADWARE.Roogooo(罗古)是一个广告软件。该病毒是一个能释放广告的下载者程序。病毒运行后,会生成文件到系统目录,文件名为下列中的一种quartz32.dll、wshcon32.dll、secur.dll、raspapi.dll、winipsec32.dll,并且添加注册表项。病毒运行后,用户在使用google等搜索引擎时,会在桌面右下角弹出与搜索的内容相关的广告。该广告使用的文件名类似系统文件名,迷惑用户,而且该广告会注册SPI服务,并不提供卸载,所以,当该文件出现故障时,可能会导致机器无法上网。 解决办法(强烈建议事先备份注册表): 1.手工修复 进入注册表,删除 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock2 然后重新启动机器,重新启动过程中,被删除的注册表信息会自动重新建立,重新建立的东东当然是干净的。 重新启动后,再把TCP/IP协议给装下,如何装就不多说了,网上搜索下大把的抓,TCP/IP协议重装后,再重新启动机器,这个时候,问题已经解决。 2.借助工具 这里就要提到LSPFix.exe(http://www.pcav.cn/Soft/sdrj/ogher/200607/303.html)和winsockxpfix.exe(http://www.pcav.cn/Soft/sdrj/ogher/200607/304.html) 以下操作建议在带网络连接的安全模式下运行 1 执行LSPFix.exe,打开界面 勾选“I know what I'm doing” 再看下边,左右两个框框,分别为Keep和Remove 确定左边出问题的dll文件,然后点两个框框之间的>>,进行Remove 点击完成 然后重新启动电脑,问题得到解决。 反之:如果遇到移除错误,可以点两个框框之间的<<,进行Keep 2 运行winsockxpfix.exe, 修复winsock错误(此操作可能对无线上网, 虚拟网卡有影响) 注意:在整个处理过程中,可能会出现上不了网的现象,此时再下载工具为时晚矣,所以必须预先下载借助的工具,比如LSPFix.exe和winsockxpfix.exe等,以及准备好修复过程的相关资料  x1
|
|||
