这个病毒卡巴杀不了啊，在C盘Program Files\Common Files文件夹内，删除不掉。删了刷新又回来了。请问有没有专杀工具？怎么搞啊？谢谢了

最近出现一种恶意软件“软告工作室”，是包括驱动和系统服务的流氓软件。症状为msconfig启动项多了一个WNSO.exe，出现C:\Program Files\Common Files\RGGZS目录，中毒会关闭主流杀软，会从网上下载木马病毒。市面的主要查杀流氓软件的工具如卡卡助手，360安全卫士，超级兔子（都是最新的病毒特征库）都不能查杀，无奈之举，只能自己试试手动删除。

　　但是按照网上发布的很多方法是先改Common Files文件名，再删除RGGZS，但我试了不能删除。现按照自己的实践删除操作，归结方法如下：

　　右击我的电脑，选“属性”－“硬件”－“设备管理器”，在上面“查看”菜单栏选“显示隐藏的设备”。在出现的“非即插即用驱动程序”里面停用front和roreg，然后重新启动电脑，进入安全模式，缷载这两个东西，然后删除下面的文件：

C:\Program Files\Common Files\RGGZS目录
C:\DOCUME~1\ADMINI~1\TEMPLA~1\c408187目录（不同电脑不一样），该目录下包含了a.dll，b.dll，c.dll，其属性注释描述为软告工作室。
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\WNSO.lnk
C:\WINDOWS\system32\drivers\front.sys
C:\WINDOWS\system32\drivers\roreg.sys
C:\WINDOWS\system32\WNSO.EXE
开始－运行－Regedit(注册表)，分别搜索 wnso，rg.exe，wsomain.exe，roreg，front找到后删除。

用了WINDOWS清理助手“软告工作室”就被杀

或者下SREng，安全模式下试试
SREng下载链接 （文件名：SREng【teyqiu】.com）http://ishare.sina.com.cn/cgi-bin/fileid.cgi?fileid=1018649

Quote:

1.启动到安全模式,在c:\program files 下把common files
改名成common files1,进入common files1 把RGGZS文件夹删除,清空回收站,然后在把common files1 改回common files
2.重起电脑到安全模式,运行注册表, 分别搜索 wnso;rg.exe;wsomain.exe 找到后删除.
3.打开 C:\WINDOWS\system32 把 drivers文件夹改成drivers1 进入drivers1 删除 roreg.sys ,front.sys ,清空回收站 然后在把drivers1改回drivers
4.重起电脑到安全模式,运行注册表, 分别搜索roreg,front
找到后删除.( 注意在删除front时分清是 office 的frontpage 还是病毒的front,ofice 的frontpage 不要删除)
5.重起电脑到安全模式,分别搜索 wnso;rg.exe;wsomain.exe;front;roreg 搜索到后删除,主要是一些.log文件和.lnk文件.
6.运行msconfig看看启动项里是否还有wnso 启动如有就禁止.
7.开机正常启动看看是不是已经清除了啊
有点麻烦,但是确实有效,我已清除好了,启动正常,原来启动很慢很慢的.

谢谢两位的帮忙.我去试试.不行就重做系统.晕了.呵呵

用killbox 替换重起 删