国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

無法處理萬(wàn)能搜索（WNSO.EXE）的問題，近期看起來反映的人非常多。前段時(shí)間同事不知道用我的電腦上什么網(wǎng)站，也給我搞了一個(gè)。

安裝了這個(gè)后，卡吧一直報(bào)警，說要重啟處理，但真正重啟后還是處理不了。安全衛(wèi)士也高不定。參考一些資料，把這個(gè)問題搞定了。

大家所出現(xiàn)的情況不知道是否也一樣，我把自己處理的過程說一說，希望對(duì)大家有點(diǎn)幫助。

【出現(xiàn)這個(gè)問題時(shí)的報(bào)告】

出現(xiàn)這個(gè)問題時(shí)，從報(bào)告中可以看到這么幾項(xiàng)內(nèi)容，這就是這個(gè)程序的內(nèi)容。

QUOTE:

100 - 未知 - Process: rundll32.exe [] - C:\WINDOWS\system32\rundll32.exe C:\DOCUME~1\ADMINI~1\TEMPLA~1\1c65968\a.dll,Always

O4 - 未知 - Startup folder: [WNSO.lnk] [] C:\Documents and Settings\All Users.WINDOWS\「開始」菜單\程序\啟動(dòng)\WNSO.lnk

=======================================

O40 - rundll32.exe - 軟告工作室 - C:\DOCUME~1\ADMINI~1\TEMPLA~1\1c65968\a.dll -  - 2cb140258ab2f568e9f98a5361c06bc7
O40 - rundll32.exe - 軟告工作室 - C:\DOCUME~1\ADMINI~1\TEMPLA~1\1c65968\c.dll -  - afc00fa15ba2b4bf30ea58f84b5e4cf5
O40 - rundll32.exe - 軟告工作室 - C:\DOCUME~1\ADMINI~1\TEMPLA~1\1c65968\d.dll -  - b0f25bd9fae45e3c01882c3bb5ee55f9

=======================================

O41 - front - NT file system - C:\WINDOWS\system32\drivers\front.sys - (running) - NT file system - Microsoft Corporation - 29febac7f8e86817ea37eafc83906669

O41 - roreg - Windows NT Registry Driver - C:\WINDOWS\system32\drivers\roreg.sys - (running) - Windows NT Registry Driver - Windows System Internal - dadcfe3b4c617132cf928ec1f80ed29d





【出現(xiàn)這個(gè)問題時(shí)機(jī)子多出的文件】

1、多了兩個(gè)文件夾

⑴C:\Documents and Settings\你的用戶名\Templates\1c65968\
里面有a.dll、b.dll、c.dll等內(nèi)容，具體還有什么東東忘記了。

⑵C:\Program Files\Common Files\RGGZS


2、多了幾個(gè)文件

⑴C:\WINDOWS\system32\WNSO.EXE
并且在開始菜單的啟動(dòng)項(xiàng)里面有一個(gè)WNSO.lnk的快捷方式

⑵兩個(gè)驅(qū)動(dòng)
C:\WINDOWS\system32\drivers\front.sys
C:\WINDOWS\system32\drivers\roreg.sys

【問題的麻煩之處】

上述這兩個(gè)文件夾里面存放的內(nèi)容可以刪除，但一刷新就上來了。

C:\WINDOWS\system32\WNSO.EXE程序也一樣，刪除后一刷新就上來了。

卡吧和安全衛(wèi)士一直提示要重啟刪除，但重啟后依然無法處理。

問題的關(guān)鍵就在于程序添加的兩個(gè)驅(qū)動(dòng)程序：front和roreg。這兩個(gè)程序不解決，其它的程序怎么處理都沒用。

【問題處理的步驟】

1、右擊“我的電腦”，選屬性－硬件－設(shè)備管理器，在設(shè)備管理器窗口的菜單選查看－顯示隱藏的設(shè)備，在里面停用front和roreg。然后按機(jī)子的提示，選擇重新啟動(dòng)。


2、重啟時(shí)，選擇進(jìn)入安全模式，缷載這兩個(gè)東西，然后刪除這兩個(gè)文件。位置是：
C:\WINDOWS\system32\drivers\front.sys
C:\WINDOWS\system32\drivers\roreg.sys

3、處理完兩個(gè)驅(qū)動(dòng)后，在安全模式直接用360衛(wèi)士處理。或者是采用下面的手動(dòng)方法：

⑴刪除下面的兩個(gè)目錄：
C:\Program Files\Common Files\RGGZS目錄
C:\DOCUME~1\ADMINI~1\TEMPLA~1\c408187目錄

⑵刪除下面的文件：
C:\Documents and Settings\All Users\「開始」菜單\程序\啟動(dòng)\WNSO.lnk
C:\WINDOWS\system32\drivers\front.sys
C:\WINDOWS\system32\drivers\roreg.sys
C:\WINDOWS\system32\WNSO.EXE

【結(jié)束語(yǔ)】

我采用以上步驟，把問題解決了。不知道這個(gè)惡意程序是否已更新。這里提出來，僅供參考。如果有疑問，可以提出來探討。