【分享】删除ADWARE.Roogooo罗古病毒( quartz32.dll/wshcon32.dll)

ADWARE.Roogooo（罗古）病毒类型：下载者程序，危险级别：★  ，影响系统：Win 9X/ME/NT/2000/XP/2003★黑基空间★g&Y,^:i3b
    ADWARE.Roogooo（罗古）是一个广告软件。该病毒是一个能释放广告的下载者程序。病毒运行后，会生成文件到系统目录，文件名为下列中的一种quartz32.dll、wshcon32.dll、secur.dll、raspapi.dll、winipsec32.dll，并且添加注册表项。病毒运行后，用户在使用google等搜索引擎时，会在桌面右下角弹出与搜索的内容相关的广告。该广告使用的文件名类似系统文件名，迷惑用户，而且该广告会注册SPI服务，并不提供卸载，所以，当该文件出现故障时，可能会导致机器无法上网。★黑基空间★"H8}#O ge/s)D
★黑基空间★0Ar}c].]6Abz
GQL
解决办法（强烈建议事先备份注册表）：
Q1Q
h4qW
tf0

t8SxF.Z?8D+r!B;ke/u01.手工修复
'xR BB|4oI7h$B0★黑基空间★xsm ka
进入注册表，删除
.f@I(ix0v0HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock
EC f#g[~W M0HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock2
s+C#e,P;R7C!N#h0★黑基空间★A}A toVV,J~
然后重新启动机器，重新启动过程中，被删除的注册表信息会自动重新建立，重新建立的东东当然是干净的。★黑基空间★/m3v:[qY{
W
重新启动后，再把TCP/IP协议给装下，如何装就不多说了，网上搜索下大把的抓，TCP/IP协议重装后，再重新启动机器，这个时候，问题已经解决。
8F}A3Fz~:|0
3]y#eT?l!x9r02.借助工具
%az9Mjkpt;OO0★黑基空间★9^&US,g0g8g
这里就要提到LSPFix.exe（http://www.pcav.cn/Soft/sdrj/ogher/200607/303.html）和winsockxpfix.exe（http://www.pcav.cn/Soft/sdrj/ogher/200607/304.html）★黑基空间★~Q&Q5a{(W
★黑基空间★C^t5l_^3X/|
以下操作建议在带网络连接的安全模式下运行
7V.W'v3d]0★黑基空间★9c~;m.O4R
1 执行LSPFix.exe，打开界面★黑基空间★ ~6M&Tt7m,rm
勾选“I know what I'm doing”★黑基空间★ iV1wU&q2T0m(OB.l
再看下边，左右两个框框，分别为Keep和Remove★黑基空间★iP)q]1iX
确定左边出问题的dll文件，然后点两个框框之间的>>,进行Remove 点击完成
vfMPk8r8jJ W0然后重新启动电脑，问题得到解决。
6?c3p
x5BN0★黑基空间★Ss.T,u%xb
反之：如果遇到移除错误，可以点两个框框之间的<<,进行Keep★黑基空间★%G1A8{\y

#Jt"|!N(@?._E4x02 运行winsockxpfix.exe, 修复winsock错误(此操作可能对无线上网, 虚拟网卡有影响)★黑基空间★D!hG/] ^b(gZ8Kv%S'B
★黑基空间★2x+f|jNC&r&D
注意：在整个处理过程中，可能会出现上不了网的现象，此时再下载工具为时晚矣，所以必须预先下载借助的工具，比如LSPFix.exe和winsockxpfix.exe等，以及准备好修复过程的相关资料