我的电脑平时速度正常,但只要进入QQ,速度马上就变得很慢,用瑞星查也没有发现病毒,也没有发现QQ盗号程序什么的,不知为什么,,,,,,,,,急.....
* Y/ S9 S; n/ @- K0 z3 I新闻,军事,休闲,美女,娱乐,影视,下载,文学,社区,BBS,论坛69中文之家 / 69 Chinese Nets$ R9 \3 g. s( Q# A- \& V- N
[ 本帖最后由 zcwhg 于 2007-8-23 10:53 编辑 ]

打开进程管理器，看看有没有什么异常的进程。www.69699.org& \" F1 a/ B3 D" E
一个是看你的QQ版本，换个版本试试，不要太老的，也不要用Beta版。
" v. X& v2 r  P4 [  Dwww.69699.org还有换个服务器登陆，也有可能是你的QQ自动更新打开，在更新时服务器不能及时响应。
. ~3 o, @& {* a( E另外就是彻底检查一下机器，现在的木马太厉害，主要查查木马，很难提防。----让心情一起飞扬8 Q+ g- u( j: s0 }+ J
7 s# _4 ~1 B: c
没遇上过，所以不一定对，但试试也可以的。

你开几个QQ啊，如果在配置比较低的机器上运行多个QQ程序，也会引起机器运行变慢的

现在的QQ很吃内存的。。。。新闻,军事,休闲,美女,娱乐,影视,下载,文学,社区,BBS,论坛5 c6 N/ Q% P* s6 k, k" Y
新闻,军事,休闲,美女,娱乐,影视,下载,文学,社区,BBS,论坛6 t4 j% ]! x* r( i5 u/ a
建议使用珊瑚虫QQ。。。。

我只开了一个QQ,而且是珊瑚虫版,并且换了几个版本的,都是只要一进入QQ就会很慢,打开一个好友后,要像死机一样不等动,要等几分钟才能恢复.但其它的都很正常,比如看网页啊8 i# t) f. b% i1 U6 `0 R

. {( _. S* F9 @, b+ S69中文之家 / 69 Chinese Nets另c:\program Files\common Files\RGGZS目录下的文件用'瑞星'查发现病毒,需手动删除,但无法删除.在(启动)里面也发现有它的文件在运行,改了几次也改不过来,请问是什么原因???
7 T8 Z6 g& D) O2 Q----让心情一起飞扬
6 B% O% i$ o/ G8 q1 I; X+ z* L/ D! t新闻,军事,休闲,美女,娱乐,影视,下载,文学,社区,BBS,论坛[ 本帖最后由 zcwhg 于 2007-8-22 09:22 编辑 ]

过入QQ就慢，肯定与QQ有关了。有可能软件冲突引起的问题，前天我的本本中的QQ就与联想的闪联软件冲突了。要升级的。另：“c:\program Files\common Files\RGGZS”。不知是什么病毒，还需高手们解决！

QQ慢可能跟这个病毒有关
1 j! M9 F, X0 Qwww.69699.org这是搜来的，看一下吧：
' i6 m. M6 K- Z5 e0 I9 m7 E新闻,军事,休闲,美女,娱乐,影视,下载,文学,社区,BBS,论坛RGGZS（WNSO.exe）病毒
' ?1 _7 U1 k9 v" F  }2 S7 N
3 m- S- |- L: G. N+ NRGGZS（WNSO.exe）病毒———（这个病毒很牛，花了我很多时间）
+ I+ a6 C& H: X7 c----让心情一起飞扬www.69699.org  j* V3 {/ S  T! Q- A5 a
中毒症状：瑞星防火墙和杀毒软件symantec服务被删除，系统变慢，上不了网页等
2 I1 z. v, @. I# ~69中文之家 / 69 Chinese Nets----让心情一起飞扬8 \$ |# D. Q8 D+ n
昨天不知道是 学盟的哪位会员给我发了邮件 问我怎么杀。我在网上还没有找到相关的专杀工具，包括瑞星，卡巴等！
2 [2 L; ]0 |; j1 n6 t( N. e& R' U新闻,军事,休闲,美女,娱乐,影视,下载,文学,社区,BBS,论坛69中文之家 / 69 Chinese Nets) ?( |. V" d8 s3 v
病毒存在地方：
7 d# w! K: z) p# f1：开始—程序---启动---WNSO.lnk
8 Q! {+ U2 ^: P4 ^- k3 |! m# ]新闻,军事,休闲,美女,娱乐,影视,下载,文学,社区,BBS,论坛2：c:\program files\common files\RGGZS
0 w& G- j2 y. l' ?% k7 D" P) z新闻,军事,休闲,美女,娱乐,影视,下载,文学,社区,BBS,论坛3：显示隐藏系统文件，c:\documents and settings\个人帐户\Templates\da0fas5目录，该目录下包含了a.dll，b.dll，c.dll，其属性注释描述为软告工作室。 (这个不一定，看病毒的版本) ----让心情一起飞扬1 c- `/ E, f2 ^5 p! t  f" T
4：c:\windows(版本为XP)\system32\drivers目录下：font.sys，roreg.sys；md.sys;rwr2.sys， 新闻,军事,休闲,美女,娱乐,影视,下载,文学,社区,BBS,论坛1 m# a; A, ^; u% F8 p
5：c:\windows\system32目录下的reporter.dll，wmpkn.dll
6 e& B0 s4 b( a' j新闻,军事,休闲,美女,娱乐,影视,下载,文学,社区,BBS,论坛6：win32服务应用程序。
/ F, h3 N/ g$ h, M' {* z& O----让心情一起飞扬7：注册表中有隐藏启动项，WNSO.lnk 的快捷方式，需要第三放软件才到看到（360），无法删除！
( |* N4 W- F$ x: @----让心情一起飞扬8：进程嵌套在winlogn中，无法结束进程。 : B* H" j: m9 F

9 Z. h# w% q, C7 l  I; P" `1 [* I删除步骤：
7 d2 u" C6 N. S0 r7 {5 f$ v3 ?----让心情一起飞扬启动在安全模式下 www.69699.org1 R/ w( T2 y+ Q) m9 \! R! _
1：使用360查看启动项，找出怀疑对象， 新闻,军事,休闲,美女,娱乐,影视,下载,文学,社区,BBS,论坛: K% e4 b1 x% N5 y7 @6 F
2：停止win32服务应用程序：运行gpedit.msc--找到win32服务应用程序—勾上隐藏已认证的微软项目—找到（not verified 或 N/A）Microsoft corporation的项，右键stop停止（注意部分正常程序会出现not verified或N/A，如SQL相关服务，ASP.NET，Macromedia等，不需要停止）。当然也可在控制面板—管理工具—服务关闭相关项目。 （这步不做好象也 可以，没有测试过）
( F1 ^" B6 _7 M* A& D4 [( y$ s  }----让心情一起飞扬3：停止并删除驱动：这是删除软告工作室的关键一步，很多人删除不了软告工作室是因为没有先停止其驱动，再删除驱动文件。在开始—运行—输入“devmgmt.msc”打开设备管理器—查看—显示隐藏的设备—非即插即用驱动程序，找到font.sys，rd.sys，roreg.sys；md.sys等文件右键停用驱动。重启电脑至安全模式下，卸载以上四个驱动，在c:\winnt\system32\drivers目录下，删除font.sys，roreg.sys；md.sys。
$ d5 J+ W" l- Z" I" `69中文之家 / 69 Chinese Nets4：再打开360--启动项目—注册表—查看WinlogonNotify有没有多出来的项，删除该项并删除文件。（删除的时候没有记录下来是哪些项） 新闻,军事,休闲,美女,娱乐,影视,下载,文学,社区,BBS,论坛% d1 v; m: h' U; o- v$ J- v! @( I
5：开始运行—输入“regedit”打开注册表，选中我的电脑—编辑—查找—输入reporter.dll，wmpkn.dll，font，RGGZS，WNSO，查找下一个至删除所有找到的整个项目。
$ C3 s: x* j$ ]6：删除开始—程序---启动--- WNSO.lnk。 新闻,军事,休闲,美女,娱乐,影视,下载,文学,社区,BBS,论坛: j. C3 M1 H  v
7：再次重启电脑至安全模式下：显示隐藏系统文件，c:\documents and settings\个人帐户\Templates\da0fas5目录，删除该da0fas5目录，删除c:\program files\common files\RGGZS目录。 ----让心情一起飞扬: X) a( X% B# X2 Y/ x3 w
8、删除C:\WINDOWS\system32\db8332文件夹。 新闻,军事,休闲,美女,娱乐,影视,下载,文学,社区,BBS,论坛, U# L- q, m) D6 ~
----让心情一起飞扬8 _% F0 o, v" _
# @7 D: z# M2 ], z0 U2 S" w
补充：这是由软告工作室开发的一款病毒，所属鸿图软件公司。最近流行开不久，目前没有专杀工具！
  b. o, z- W/ k; o/ D4 X, o新闻,军事,休闲,美女,娱乐,影视,下载,文学,社区,BBS,论坛按F8进入安全模式,之后找到这个病毒文件的根目录c:\program files\common files,病毒文件是底下的 RGGZS并且不能修改名称,但是在安全模式下common file可以改名,修改之,之后进去删除文件夹RGGZS,病毒不能回来了,此时它就乖乖的呆在垃圾箱了,还等什么?删除啊!~最后再把common files这个文件名改回来就是.

又一说：
6 e+ [! x# Q9 O4 ^5 g: t) t69中文之家 / 69 Chinese Nets
# E( I+ V5 D% V: y新闻,军事,休闲,美女,娱乐,影视,下载,文学,社区,BBS,论坛最近出现一种恶意软件“软告工作室”，是包括驱动和系统服务的流氓软件。症状为msconfig启动项多了一个MNSO.exe，出现C:\Program Files\Common Files\RGGZS目录，中毒会关闭主流杀软，会从网上下载木马病毒。市面的主要查杀流氓软件的工具如卡卡助手，360安全卫士，超级兔子（都是最新的病毒特征库）都不能查杀，无奈之举，只能自己试试手动删除。
" e/ d! N! Z# A: S- G7 @----让心情一起飞扬4 T2 P3 M# p& I0 n$ H1 Q* R! @
　　但是按照网上发布的很多方法是先改Common Files文件名，再删除RGGZS，但我试了不能删除。现按照自己的实践删除操作，归结方法如下：新闻,军事,休闲,美女,娱乐,影视,下载,文学,社区,BBS,论坛6 a$ A: Y! N+ Q! n
新闻,军事,休闲,美女,娱乐,影视,下载,文学,社区,BBS,论坛- u% i, r/ c2 w0 B6 l
　　右击我的电脑，选“属性”－“硬件”－“设备管理器”，在上面“查看”菜单栏选“显示隐藏的设备”。在出现的“非即插即用驱动程序”里面停用front和roreg，然后重新启动电脑，进入安全模式，缷载这两个东西，然后删除下面的文件：
" |2 z, D7 @9 W" v: o----让心情一起飞扬0 U8 G( t( ]& C3 z* V& z
C:\Program Files\Common Files\RGGZS目录新闻,军事,休闲,美女,娱乐,影视,下载,文学,社区,BBS,论坛3 i' `( P7 d4 L" v
C:\DOCUME~1\ADMINI~1\TEMPLA~1\c408187目录（不同电脑不一样），该目录下包含了a.dll，b.dll，c.dll，其属性注释描述为软告工作室。
' l2 c$ U. ~- y69中文之家 / 69 Chinese NetsC:\Documents and Settings\All Users\「开始」菜单\程序\启动\WNSO.lnk新闻,军事,休闲,美女,娱乐,影视,下载,文学,社区,BBS,论坛3 e: T. r4 U' \/ v% w) h
C:\WINDOWS\system32\drivers\front.sys
6 P8 A& a- \- [( v7 {; @  d----让心情一起飞扬C:\WINDOWS\system32\drivers\roreg.sys
& s3 ~, s4 R) e" o. [. I新闻,军事,休闲,美女,娱乐,影视,下载,文学,社区,BBS,论坛C:\WINDOWS\system32\WNSO.EXE
1 q& Y: v  |/ B开始－运行－Regedit(注册表)，分别搜索 wnso，rg.exe，wsomain.exe，roreg，front找到后删除

首先谢谢西岭雪版主,找到我的电脑的症状.----让心情一起飞扬4 l' v. O2 Q+ y7 F4 V/ c; G

* X9 m! ]) L; O# _' t" A, w新闻,军事,休闲,美女,娱乐,影视,下载,文学,社区,BBS,论坛刚才我试了一下你所说的第二种方法,但C:\Program Files\Common Files\RGGZS目录还是无法删除,病毒依然存在,因为有急事,只能明天上午再仔细试一下了,

要在安全模式下删除

C:\Program Files\Common Files\RGGZS目录终于删除了,(还是把common files目录改名后才可以删除),   但为什么启动项里面的WNSO删除不掉.

那就是注册表里还有相关键值吧,试试搜搜一块删掉www.69699.org3 H& H  z. m  r: M% j
这问题没有遇到过.呵呵,只能摸索着弄了