今天，不小心中了一个软件，不知是什么。有个注释好象叫什么，万能搜索软件。

软件在开始菜单的启动项中放了个wnso.exe文件。而且是在，C:\Documents and Settings\All Users\「开始」菜单\程序\启动，中。

在C:\Program Files\Common Files下生成RGGZS文件夹，放着这个软件文件。有个注释好象叫什么，万能搜索软件。

开机会自动运行，就像3721一样他也隐藏在rundll32.exe中，有3个文件分别命名文a,c,d.dll和一个b.exe文件。运行时会在C:\Documents and Settings\Administrator\Templates生成一个临时文件夹放着4个文件。

在kaka3.0得启动管理中也能发现wnso，他注明的公司是，软告工作室。如下
O4 - Global Startup: WNSO.lnk = C:\Program Files\Common Files\RGGZS\WNSO.exe

但是C:\Documents and Settings\All Users\「开始」菜单\程序\启动和C:\Program Files\Common Files\RGGZS,是不能删除的，包括在纯dos中也禁止删除。这点比3721还厉害。
但是可以让你关闭rundll32.exe，但不知他还在运行否，他在运行中还会不停的运行一些进程。
由于我还没有找到他的dll文件在那，不知有人中过没有，能否解决。

关键现在我也不知他到底是什么软件，我也提交给了kaka，不知能否尽快给个解决办法。
不管能不能解决，还是谢了！

引用:

【OscarSoar的贴子】楼主能否下载system repair engineer扫描一个日志上来？我想分析一下它的机理。我是刚从反流氓软件联盟过来的。 使用“智能扫描”，按下“扫描”按钮进行扫描，并把扫描的日志文件内容复制-粘贴上来。system repair engineer下载地址http://www.newhua.com/soft/25562.htm ………………

不好意思，我重装了系统。没有上来看到，其实我扫下来了的，只不过也一起删了。
还有感谢楼上的提供方法，虽然现在不能验证你的办法是否有效了。但其他人可以嘛！哈哈！

我的这个系统用了1年多了，也该重做一次了。