RGGZS(流氓插件软告工作室)

最近 我的瑞星经常杀出4个病毒,但就是一直杀不掉,每次杀都有!

① 文件名: front.sys文件路径: C:/WINDOWS/system32/drivers病毒名: Trojan.Agent.got

②文件名: RG.exe>>$TEMP/wsomain.exe文件路径: C:/Program Files/Common Files/RGGZS病毒名: Trojan.PSW.LMir.mec

③文件名: RG.exe>>$TEMP/front.sys文件路径: C:/Program Files/Common Files/RGGZS病毒名: Trojan.Agent.got

④文件名: wsomain.exe文件路径: C:/Program Files/Common Files/RGGZS病毒名: Trojan.PSW.LMir.mec

在 C:/Program Files/Common Files/里删除了 RGGZS文件夹,结果刷新马上又出现了 RGGZS文件夹,杀毒显示杀毒成功,但再杀又有,在不带网络连接的安全模式下进行相同操作,问题依然出现.....我的瑞星是正版的2007,目前升级到版本 19.21.20

上网一查发现这是一种恶意软件“软告工作室”，是包括驱动和系统服务的流氓软件。症状为msconfig启动项多了一个WNSO.exe，出现C:/Program Files/Common Files/RGGZS目录，中毒会关闭主流杀软，会从网上下载木马病毒。市面的主要查杀流氓软件的工具如卡卡助手，360安全卫士，超级兔子（都是最新的病毒特征库）都不能查杀，无奈之举，只能自己试试手动删除。
以下为转载内容：

提示在启动项里有WK和另外一个WNSO（万能搜）。
因为是表现为硬件启动的形式，所以很难删干净。

在网上找了功略，归纳：

全程以安全模式启动电脑：

1。进到C盘，c:/program files 下把common files改名成common files1，进入common files1 按shift+delete 把RGGZS文件夹彻底删除，然后在把common files1 改回common files；打开 C:/WINDOWS/system32 把 drivers文件夹改成drivers1 进入drivers1 按shift+delete 删除 roreg.sys ,front.sys，然后把drivers1改回drivers

2。安全模式重启，运行Regedit(注册表)，分别搜索 wnso;rg.exe;wsomain.exe，roreg，front找到后删除。

3。右键点开我的电脑，进入属性--》硬件--》设备管理器，显示隐藏的硬件，找到roreg，front卸载。

4。把开始--》启动--》启动项删掉。

这样就差不多了。然后重启，不必再进到安全模式了，运行Regedit (注册表)，看看还在不在？

如果按照以上的方法还不能删除。现按照自己的实践删除操作，归结方法如下：

　　右击我的电脑，选“属性”－“硬件”－“设备管理器”，在上面“查看”菜单栏选“显示隐藏的设备”。在出现的“非即插即用驱动程序”里面停用front和roreg，然后重新启动电脑，进入安全模式，缷载这两个东西，然后删除下面的文件：

C:/Program Files/Common Files/RGGZS目录
C:/DOCUME~1/ADMINI~1/TEMPLA~1/c408187目录（不同电脑不一样），该目录下包含了a.dll，b.dll，c.dll，其属性注释描述为软告工作室。
C:/Documents and Settings/All Users/「开始」菜单/程序/启动/WNSO.lnk
C:/WINDOWS/system32/drivers/front.sys
C:/WINDOWS/system32/drivers/roreg.sys
C:/WINDOWS/system32/WNSO.EXE 
开始－运行－Regedit(注册表)，分别搜索 wnso，rg.exe，wsomain.exe，roreg，front找到后删除。