ROOGOO是什么病毒？很急！大家帮帮忙

显示全部楼层 · 2006-9-20 13:46:38

从普通意义上来说，它们都不是病毒，是流氓软件。http://www.newhua.com/soft/42382.htm以上是华军软件园里的一个工具，名字叫“恶意软件清理助手”，可以清除目前绝大多数的流氓软件。你试试看，我试过的结果是，除了yahoo上网助手不能一次清理干净，到目前为止我接触到的东东都可以干光。

千问 · 2006-9-20 13:46:38

=======================================================其它人的答案怎么一堆废话啊.去www.haokan123.com下载超级兔子测试木马,你所说的那个IE-BIR是流氓插件,不是什么病毒,一般的杀毒软件查不掉的!删了又有,重新启动的时候按F8,到安全模式下,运行超级兔子把它删了就行了!!!!回答完毕!!!=======================================================

千问 · 2006-9-20 13:46:38

这不是病毒，是现在人人讨厌的流氓软件

千问 · 2006-9-20 13:46:38

在线杀毒，或者重新装系统

千问 · 2006-9-20 13:46:38

我今天下午和你一样得遭遇, roogoo病毒.卡巴根本不行,杀毒后你就上不了网了,搞了一下午, 看这篇文章解决得.. 通用搜索和其他流氓我*操*你们*老*妈 (10.2日)最新roogoo病毒清除 http://hi.baidu.com/qmqu/blog/item/70f8e224c58786014c088d83.html流氓quartz32.dll和msplus.dll的解决办法症状：在正常情况下，或用一些搜索引擎搜索某关键词时，频繁弹出以roogoo.com为指向的广告窗口，目前杀软是能报警的，但在处理上，却存在问题，它采用驱动隐藏保护，找不到源头，无法清除，即使隔离或删除了，可能会出现上不了网的现象。　　来历及工作方式：来历很简单，就是那个roogoo.com，自称“通用搜索”，其工作方式和Yayad等其他流氓几乎一样，通过各种流氓方式先给同学们安装一个客户端，然后再向一些企业兜售，并通过客户端弹出付费企业的广告。　　分析：由于这个东东不断升级，所释放的东西也不尽相同，以下分析主要是参照Symantec和毒霸 1.生成下列文件其中的某一个到系统目录【先别动，处理参照下面的解决办法】 %System%\msplus.dll %System%\msplus1.dll %System%\msplus2.dll %System%\msplus3.dll %System%\msplus4.dll %System%\quartz32.dll %System%\wshcon32.dll %System%\secur.dll %System%\raspapi.dll %System%\winipsec32.dll 在hijackthis日志里的体现位置为O10项，比如 O10 - Unknown file in Winsock LSP: c:\windows\system32\quartz32.dll 2.创建注册表信息【进入注册表删除相关信息】 HKEY_CLASSES_ROOT\CLSID\{18F57D30-EF36-4C0E-9343-7BFA6DF79B4A} HKEY_CLASSES_ROOT\Interface\{2805A558-1E98-48FB-8BA5-49A3AD78B129} HKEY_CLASSES_ROOT\TypeLib\{57F7A59D-8F7F-41B2-98B8-A095456716E9} HKEY_CLASSES_ROOT\Adplus.XLink HKEY_CLASSES_ROOT\Adplus.XLink.1 HKEY_LOCAL_MACHINE\SOFTWARE\Roogoo 3.在注册表里创建键值【进入注册表删除下面列出的右窗所创建信息】 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion 右窗创建 "FROMID" = "roogoo" HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 右窗创建 "2102" = "0" 4.释放WS2IFSL.SYS文件创建系统驱动服务，以及在注册表里体现【进入注册表，删除相关信息，并删除病毒文件，如果LEGACY_WS2IFSL 这一项删除不动的话，参考注册表残余信息的处理】 c:\windows\System32\drivers\ws2ifsl.sys HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WS2IFSL HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WS2IFSL 解决办法：上面分析中的“1”，先不要动 1.上面分析中的“1”，先不要动 2.依据上面分析中2、3、4条中的粗体字部分，进入注册表删除相关信息，并删除病毒文件 3.再根据下面这篇日志的来修复分析中的“1” 补充：Adware.roogoo是什么病毒，如何清理文件名是msplus.dll，每次诺顿都能查出来但是杀不掉，而且隔一段时间诺顿就提醒一次，烦死了！谢谢！建议:这是一种叫做“roogoo”IE插件，它是roogoo.comw网站开发的。到www.pctutu.com下载超级兔子魔法设置并且安装，然后重启计算机进入Windows安全模式，使用该程序中的“IE修复专家”提供的“快速检测系统”然后点击“一键清除”系统弹出发现XXXX程序，是否使用专业卸载进行处理然后根据提示进行专业卸载操作然后重启计算机。引用网页

千问 · 2006-9-20 13:46:38

安装的反病毒软件，Symantec Antivirus只是报告有Adware.Roogoo这个病毒，似乎没有什么有效的办法来清除它。后来找到了这个办法，可以彻底解决这个病毒的骚扰。今天看到石头的通用搜索：流氓软件人人喊打，才知道，原来病毒Roogoo就是通用搜索，又是一个国人的杰作。这样的软件，或者说网站，将被打入永不往来的名单。一个人，或者说一个网站，一个公司，只要做了一件流氓的事情，比如周鸿祎做了流氓软件3721，之后他做的任何软件，都值得怀疑，能不用就不用，这不是周鸿祎自己说清白，就清白的了得

千问 · 2006-9-20 13:46:38

IE-BAR只是一种搜索的插件，在我的电脑，控制面板里面有个添加删除程序，可以进行卸载最近又出现一个超级流氓软件叫roogookaspersky对它还认不出大家扫扫http://www.ngstudio.com.cn/Roogoo_Fix.ziphttp://www.tommsoft.com/Products.aspx?pid=2这两个软件能搞定它访问:Windows XP的WinSock修复器新病毒资料:Adware.Roogoo 是一种新出的非常恶毒的广告病毒,变种很多,部分变种目前杀毒软件无法顺利删除,必须进行繁琐的手工清除,而且很多时候会导致系统、网络无法正常访问.目前解决的方法只有重装系统或进行繁琐的手工清除.受该病毒危害最大的是WindowsXP(NTFS分区)、Windows2003(NTFS分区).对于FAT32分区格式的Windows用户来说该病毒清除很方便,只需要在Windows下找到病毒本体的位置,然后在DOS下删除,再做一个网络协议的修复工作和注册表清理工作就可以了.对于NTFS分区格式的Windows用户来说该病毒清除相对复杂一些,需要准备好你用的Windows系统的安装盘,在Windows下找到病毒本体的位置,然后用Windows安装盘启动,以Administrator登陆“故障恢复控制台”,在DOS下对NTFS分区内的病毒本体进行删除,再做一个网络协议的修复工作和注册表清理工作就可以了.