网络安全参考 | UNIX参考 | GPS参考 | 无线参考 | 在线手册 | OSBUG.ORG | SUNNY-NETWORK.COM
网站地图 RSS订阅
高级搜索 收藏本站
Home | 业界动态 | 防火墙 | IDS/IPS | VPN | PKI | Honeypot | Hacker/Intruder | 黑客技术 | 破解技术 | 加密技术 | 病毒防护 | 木马 | 反垃圾邮件 | 反流氓软件 | 漏洞 | 无线安全 | UNIX | Windows | 安全编程 | 安全软件 | TPM/TCG | 数据恢复 | 企业信息安全 | 个人信息安全
 当前位置: Home > 病毒防护 > 文章  
警惕adware.Roogoo 恶性广告病毒(更新专杀工具)
文章来源: cnBate.com 文章作者: cnBate.com 发布时间: 2006-08-30   字体: [ ]
 

  今天cnBeta在发布一份来自一份投递,来源为推送广告站点提供的Flash EXE资料时被报告发现捆绑有adware.Roogoo,并且对一些用户的PC造成了破坏,在此我们深感歉意.据悉,这是一种新出的病毒,许多反病毒软件对它仍然没有检测和清除方法,已知可以手工清除.

  Update:更新专杀工具

  下载NG为CB专门制作的专杀工具
  
恶意软件清理助手

  以上两款软件均可以杀除


  访问:
Windows XP的WinSock修复器

  新病毒资料:

  Adware.Roogoo 是一种新出的非常恶毒的广告病毒,变种很多,部分变种目前杀毒软件无法顺利删除,必须进行繁琐的手工清除,而且很多时候会导致系统、网络无法正常访问.目前解决的方法只有重装系统或进行繁琐的手工清除.受该病毒危害最大的是WindowsXP(NTFS分区)、Windows2003(NTFS分区).

  对于FAT32分区格式的Windows用户来说该病毒清除很方便,只需要在Windows下找到病毒本体的位置,然后在DOS下删除,再做一个网络协议的修复工作和注册表清理工作就可以了.

  对于NTFS分区格式的Windows用户来说该病毒清除相对复杂一些,需要准备好你用的Windows系统的安装盘,在Windows下找到病毒本体的位置,然后用Windows安装盘启动,以Administrator登陆“故障恢复控制台”,在DOS下对NTFS分区内的病毒本体进行删除,再做一个网络协议的修复工作和注册表清理工作就可以了.

  注意:由于该病毒是和Windows的通讯协议绑定在一起的,所以删除病毒本体后网络连接将无法正常使用,所以大家必须在删除病毒本体前准备好网络协议修复工具.(附件为网络通讯协议修复工具).

  Symantec提供的资料有:

To delete the value from the registry

Important: Symantec strongly recommends that you back up the registry before making any changes to it. Incorrect changes to the registry can result in permanent data loss or corrupted files. Modify the specified subkeys only. Read the document: How to make a backup of the Windows registry.

  1. Click Start > Run.
  2. Type regedit

    Then click OK.

    Note: If the registry editor fails to open the risk may have modified the registry to prevent access to the registry editor. Security Response has developed a tool to resolve this problem. Download and run this tool, and then continue with the removal.

  3. Navigate to the subkey:

    HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion

  4. In the right pane, delete the value:

    "FROMID" = "roogoo"

  5. Navigate to the subkey:

    HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones3

  6. In the right pane, delete the value:

    "2102" = "0"

  7. Navigate to and delete the subkeys:

    HKEY_CLASSES_ROOTCLSID{18F57D30-EF36-4C0E-9343-7BFA6DF79B4A}
    HKEY_CLASSES_ROOTInterface{2805A558-1E98-48FB-8BA5-49A3AD78B129}
    HKEY_CLASSES_ROOTTypeLib{57F7A59D-8F7F-41B2-98B8-A095456716E9}
    HKEY_CLASSES_ROOTAdplus.XLink
    HKEY_CLASSES_ROOTAdplus.XLink.1
    HKEY_LOCAL_MACHINESOFTWARERoogoo

  8. Exit the Registry Editor.

4. To reinstall TCP/IP Protocol

Important: Symantec strongly recommends that you back up the registry before making any changes to it. Incorrect changes to the registry can result in permanent data loss or corrupted files. Modify the specified subkeys only. For instructions refer to the document: How to make a backup of the Windows registry.

  1. Click Start > Run
  2. Type regedit
  3. Click OK.


    Note: If the registry editor fails to open the threat may have modified the registry to prevent access to the registry editor. Security Response has developed a tool to resolve this problem. Download and run this tool, and then continue with the removal.
  4. Navigate to and delete the subkeys:

    HKEY_LOCAL_MACHINESystemCurrentControlSetServicesWinsock
    HKEY_LOCAL_MACHINESystemCurrentControlSetServicesWinsock2

  5. Exit the Registry Editor

  6. Restart the computer

    1. Click Start > Control Panel > Network Connections >Local Area Connection
    2. Click Properties
    3. Click Install
    4. Select Protocol
    5. Click Add
    6. Click Have Disk
    7. Browse to the %Windir%inf folder
    8. Click Open
    9. Click OK
    10. Select Internet Protocol (TCP/IP)
    11. Click OK
    12. Restart the computer  

--
原文链接: http://www.cnbeta.com//modules.php?name=News&file=article&sid=14498

 
推荐文章
·实测:熊猫烧香考验五大杀毒软件
·实测!NOD32真的没有登录前保护功
·17款杀毒软件测试:微软OneCare
·一盘在手杀毒无忧 DIY超完美杀毒
·看清手中的安全利器:五大杀毒引
·查杀exploit-dropper.1 table
·技术分析系列之详解来自Autorun
·病毒导致双击无法打开硬盘的解决
·小心 “Ajax”也能编写“熊猫烧
·AVAST杀毒软件
·时尚的免费杀毒软件Avast!超酷
·小心:中了熊猫烧香 谨慎重安系
·熊猫烧香病毒幕后黑手曝光 曾造2
·“熊猫烧香”病毒的病毒描述和发
 
 
↑返回顶部   打印本页   关闭窗口↓  

Google
 
Web oldhand.org unixreference.net meshmea.org
热点文章
·最新的2006版AVAST中文
·wsctf.exe和EXPLORER.EX
·双击无法打开硬盘之COMM
·Adware.Roogoo 恶意广告
·AVAST杀毒软件
·实测:熊猫烧香考验五大
·绝对值得一看的杀毒软件
·时尚的免费杀毒软件Avas
相关分类
相关文章
·“魔鬼波”狂袭互联网
·Adware.Roogoo 恶意广告
·教你两招防病毒 杀毒软
·中毒死机 巧用Svchost.e
·巧妙设置系统 邮件病毒
·哪里跌倒哪里爬!防病毒
·技巧放送:NTFS分区杀毒
·橙色八月专用提取清除工
更多...
 
 

Copyright(c) 2001-2008 OLDHAND ORGANIZATION, All Rights reserved.
Power by DedeCms 织梦内容管理系统
$Id: article_article.html,v 1.3 2007/02/10 12:00:37 yjs Exp $