重ADW_ROOGOO病毒了，求教

〓朱★雀〓

重ADW_ROOGOO病毒了，这是什么毒牙，由专杀工具吗？

山东大葱

小子，就知道问么？
咋不动手到网上搜搜呢？

ADW_ROOGOO会抓取网络数据包，并发送至roogoo.com，主要文件msplus.dll，如果缺少该文件，将导致系统不能访问网络
处理办法（处理前请退出或停止杀毒软件net stop ntrtscan）：
1、将msplus.dll msplus1.dll msplus2.dll反注册
  regsvr32 -u msplus.dll
  regsvr32 -u msplus1.dll
  regsvr32 -u msplus2.dll
  ren msplus*.dll msplus*.dl~
2、删除驱动WS2IFSL
  a) 删除注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WS2IFSL
  b) 删除文件%System%\System32\drivers\ws2ifsl.sys
3、删除注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winsock
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winsock2
4、重启计算机，重装TCP/IP协议
第4步替代方法：可以将HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services下的WINSOCK和WINSOCK2导出，然后在记事本中将ControlSet001替换成CurrentControlSet，保存导入注册表，重启计算机即可

参考：
http://securityresponse.symantec ... /adware.roogoo.html
另，可以使用WINSOCKFIX程序修复TCP/IP问题
XP系统可以使用netsh int ip reset resetlog.txt来修复TCP/IP问题


另外提示：
    1.中毒了，不是重毒了！
    2.什么毒呀，而不是什么毒牙，什么毒牙俺咋知道你机子还张一毒牙呢？
    3.有专杀工具吗？而不是由专杀根工具吗？

〓朱★雀〓

呵呵 ，我急呀，你说的方法我试了不好用哦

〓朱★雀〓

有知道这是什么类型的病毒吗，我想去金山找个小杀毒工具。来杀这个毒，公司用的趋势，太烂了，又不能安盗版杀毒软件。

山东大葱

如果不是感染型病毒的话，我自己有这么些处理思路：
1.找出病毒程序的进程，我用的是ProcessExplprer。
2.杀掉病毒进程，并将病毒文件删除。
3.查看启动项（msconfig或者注册表中找run项）。
4.查看服务。
5.重启。
6.看进程，如果没了倒好，如果有，推荐重做系统！

imp_52

同意楼上的...