关于系统急诊所
　　在华生医生来到这个称为Windows的小镇之前，小镇上的居民经常被各种系统故障所困扰，大家最常做的事就是重装系统。我们偷偷翻开华生医生的工作手记，开始向大家讲述系统急诊所的故事……
　　
　　编号:004 病患姓名:启动项中的WNSO.exe
　　症状名称:启动项中出现WNSO.exe，用“系统配置实用程序”无法删除，使用卡卡安全助手及其他工具也无法删除。
　　初步诊断:很多无法删除的恶意程序都是采用了虚拟设备驱动和系统服务的技术，这样的文件用普通的方法是无法删除的，必须先将驱动和服务“干掉”才行。
　　
　　清除注册表中的相关项目
　　适用环境:Windows 2000/XP/2003
　　点击“开始→运行”，键入“regedit.exe”回车打开“注册表编辑器”，然后搜索“wnso”、“rggzs”、“front”(搜索结果中并不全是需要删除的内容，务必看清楚)、“roreg”，搜索结果中就是需要删除的东西，推荐大家删除以下键值。
　　[HKEY_LOCAL_MACHINE\SOFTWARE\sepcompu]
　　[HKEY_LOCAL_MACHINE\System\currentcontrolset\services\front]
　　[HKEY_LOCAL_MACHINE\System\currentcontrolset\services\roreg]
　　[HKEY_LOCAL_MACHINE\System\controlset001\enum\root\legacy_front](“controlset002”及“controlset003”分支中可能含有相同内容)
　　
　　删除虚拟设备驱动
　　删除C:\Windows\system32\drivers目录下的roreg.sys和front.sys文件，如果提示不能删除，可以先用Unlocker解锁。删除C:\Documents and Settings\All User\Application Data下的startup目录，同样的，无法删除时可以用unlocker先解锁。在C:\Documents and Settings\administrator\templates下查找一个目录，其中包含a.dll、b.exe、c.dll、d.dll。删除C:\Program Files\Common File\rggzs目录，删除“开始”中的wnso.lnk。最后在注册表中再查找一次“wnso”关键字，将找到的内容删除，完成后重启就行了。