我中标了，希望有人帮我！！！！！

我中wnso.lnk病毒？？？？？？？？

用杀毒软件杀啊。

1、在注册表中删除相关项目，搜索wnso,rggzs,front,roreg,选项，front的删除时注意一下，有的不是。在注册表中不能删除的请使用ICEWORD工具来删除。
我删除的键值如下：HKLM/software/sepcompu （全部删除）
　　　　　　　　　HKLM/System/currentcontrolset/services/front
HKLM/System/currentcontrolset/services/roreg
HKLM/System/controlset001(002,003中也有相同内容)/enum/root/legacy_front
HKLM/System/controlset001(002,003中也有相同内容)//enum/root/legacy_roreg
再用注册表查询的方式查询下wnso，找到后删除。

2、先打开unlocker,然后删除windows/system32/drivers/下roreg.sys和front.sys两个文件,如不能删除，用unlocker和系统解锁后删除gprs5.com。

3、删除c:\document and setting\all user\application data\下startup目录，不能删除用unlocker解锁后删除。

4、删除c:\document and setting\administrator\templates\下有个目录，里面有a.dll,b.exe,c.dll,d.dll的目录，不能删除可以禁止掉rundll32.exe进程，或是用unlocker解锁，然后删除
cdnup.exe清除方法

5、删除c:\program files\common file\rggzs目录，开了unlocker之后，可解锁删除

6\、删除开始中的wnso.lnk.

7\在注册表中再查找一次wnso,删除后搞定

使用工具：ICEWORD2.0,unlocker

重启  试一下

最近出现一种恶意软件“软告工作室”，是包括驱动和系统服务的流氓软件，中毒会关闭主流杀软，会从网上下载木马病毒。市面的主要查杀流氓软件的工具如卡卡助手，360安全卫士，超级兔子（都是最新的病毒特征库）都不能查杀，无奈之举，只能自己试试手动删除。删除步骤：
启动在安全模式下
1：打开sreng2.0--启动项目--注册表，把不必要的启动删除，记住正常的WinlogonNotify的项目
2：停止win32服务应用程序：打开sreng2.0--启动项目--服务--win32服务应用程序?勾上隐藏已认证的微软项目?找到（not verified 或 N/A）Microsoft corporation的项，右键stop停止（注意部分正常程序会出现not verified或N/A，如SQL相关服务，ASP.NET，Macromedia等，不需要停止）。当然也可在控制面板?管理工具?服务关闭相关项目。
3：停止并删除驱动：这是删除软告工作室的关键一步，很多人删除不了软告工作室是因为没有先停止其驱动，再删除驱动文件。在开始?运行?输入“devmgmt.msc”打开设备管理器?查看?显示隐藏的设备?非即插即用驱动程序，找到font.sys，rd.sys，roreg.sys；md.sys等文件右键停用驱动。重启电脑至安全模式下，卸载以上四个驱动，在c:\winnt\system32\drivers目录下，删除font.sys，rd.sys，roreg.sys；md.sys。
4：再打开sreng2.0--启动项目?注册表?查看WinlogonNotify有没有多出来的项，删除该项并删除文件。（删除的时候没有记录下来是哪些项）
5：开始运行?输入“regedit”打开注册表，选中我的电脑?编辑?查找?输入reporter.dll，wmpkn.dll，查找下一个至删除所有找到的整个项目。
6：删除开始?程序---启动--- WNSO.lnk。
7：再次重启电脑至安全模式下：显示隐藏系统文件，c:\documents and settings\个人帐户\Templates\da0fas5目录，删除该da0fas5目录，删除c:\program files\common files\RGGZS目录

回答者：雨季阳光6666