萬能搜索 解除教學

萬能搜索

工具：sreng2.0。

中毒症狀：瑞星防火牆和殺毒軟件symantec服務被刪除，係統變慢，上不了網頁等

大家需要注意幾個地方：
1：開始—程序---啓動---WNSO.lnk
2：c:\program files\common files\RGGZS
3：顯示隱藏係統文件，c:\documents and settings\個人帳戶\Templates\da0fas5目錄，該目錄下包含了a.dll，b.dll，c.dll，其屬性注釋描述爲軟告工作室。
4：c:\winnt(版本爲2000)\system32\drivers目錄下：font.sys，rd.sys，roreg.sys；md.sys（另外有bkexxg29.sys和hhfrwr2.sys，不知道是不是其驅動，如清楚，請告知）
5：c:\winnt\system32目錄下的reporter.dll，wmpkn.dll
6：win32服務應用程序。

刪除步驟：
啓動在安全模式下
1：打開sreng2.0--啓動項目--注冊表，把不必要的啓動刪除，記住正常的WinlogonNotify的項目

2：停止win32服務應用程序：打開sreng2.0--啓動項目--服務--win32服務應用程序—勾上隱藏已認證的微軟項目—找到（not verified 或 N/A）Microsoft corporation的項，右鍵stop停止（注意部分正常程序會出現not verified或N/A，如SQL相關服務，ASP.NET，Macromedia等，不需要停止）。當然也可在控制面板—管理工具—服務關閉相關項目。

3：停止並刪除驅動：這是刪除軟告工作室的關鍵一步，很多人刪除不了軟告工作室是因爲沒有先停止其驅動，再刪除驅動文件。在開始—運行—輸入“devmgmt.msc”打開設備管理器—查看—顯示隱藏的設備—非即插即用驅動程序，找到font.sys，rd.sys，roreg.sys；md.sys等文件右鍵停用驅動。重啓電腦至安全模式下，卸載以上四個驅動，在c:\winnt\system32\drivers目錄下，刪除font.sys，rd.sys，roreg.sys；md.sys。

4：再打開sreng2.0--啓動項目—注冊表—查看WinlogonNotify有沒有多出來的項，刪除該項並刪除文件。（刪除的時候沒有記錄下來是哪些項）

5：開始運行—輸入“regedit”打開注冊表，選中我的電腦—編輯—查找—輸入reporter.dll，wmpkn.dll，查找下一個至刪除所有找到的整個項目。

6：刪除開始—程序---啓動--- WNSO.lnk。
7：再次重啓電腦至安全模式下：顯示隱藏係統文件，c:\documents and settings\個人帳戶\Templates\da0fas5目錄，刪除該da0fas5目錄，刪除c:\program files\common files\RGGZS目錄。