一、病毒分析：

    這個(gè)應(yīng)該是ROOGOO的新變種，我的機(jī)子也中了，現(xiàn)在也無法刪除。

    這個(gè)是 通用搜索公司 做的，安裝在許多網(wǎng)絡(luò)下載的自解壓縮文件中，隱蔽安裝，沒有任何卸載程序。

    表現(xiàn)特征為使用任何搜索引擎就會(huì)彈出廣告。

    不同于以前的ROOGOO病毒，這個(gè)在注冊(cè)表生成這個(gè)鍵值：
   HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\RGWatch
    該注冊(cè)表無法刪除，刪除任何子項(xiàng)均會(huì)自動(dòng)修復(fù)！

    還有這2個(gè)文件：
    C:\Windows\system32\drivers\RGwatch.sys
    C:\Windows\system32\quartz32.dll
    這2個(gè)文件也無法刪除，除非使用DOS！

    360安全衛(wèi)士可以發(fā)現(xiàn)該病毒，但無法使用360安全衛(wèi)士刪除，若刪除會(huì)進(jìn)入死循環(huán)！

    二、清理方法：

    1、首先下載UNLOCK。
    UNLOCK下載地址可以到各大下載站搜索下載

    2、打開控制面版，選擇 文件夾選項(xiàng)-查看，把 隱藏受保護(hù)的作系統(tǒng)文件 和 隱藏文件與文件夾的鉤去掉。

    3、打開C:\Windows\system32\drivers\RGwatch.sys ，在RGwatch.sys 文件上點(diǎn)擊右鍵，選擇用UNLOCK刪除。

    4、使用 360安全衛(wèi)士（可以到各大下載站搜索下載） 刪除殘余文件，重啟后完成。

    5、如果無法上網(wǎng)，那是因?yàn)門CP/IP協(xié)議被破壞，按下列方法刪除！
    點(diǎn)擊開始> 控制面板> 網(wǎng)絡(luò)連接> 本地連接
    點(diǎn)擊屬性

    點(diǎn)擊安裝
    選擇協(xié)議

    點(diǎn)擊增加
    點(diǎn)擊硬盤
    瀏覽對(duì)%Windir% \ inf文件夾(一般為c:\windows\inf)

    點(diǎn)擊打開
    點(diǎn)擊確定
    選擇互聯(lián)網(wǎng)協(xié)議(TCP/IP) （如不行還可以嘗試下載WinsockXPFix進(jìn)行修復(fù)，下載地址請(qǐng)到各大下載站搜索下載）不要選擇Microsoft TCP/IP版本6! 
    點(diǎn)擊確定
    重新啟動(dòng)計(jì)算機(jī)，就OK!