计算机技術文摘

deskipn 桌面体媒的清除方法

   最近电脑老是自动弹出一些广告，我知道咱有着道了，咱就郁闷了，咱都没进啥网站啊？最后一想，可能是最近在下载一些
博客程序的时候，一不小心中了招了。
   最近较忙，本来不打算处理他，将就着过几天，谁知道那丫的越来越不像话。只好狠一心给他处理一下了。重新安装了一下
卡卡助手，（原本有安装，但是被破坏掉了）查杀了一下恶意软件，发现了好几个。全选，然后点立即清除。要求我重新启动系
统，重启之后，再次扫描，发现deskipn传媒依然还在。进入安全扫描清除也无效。只好试试用恶意软件清理助手和超级兔子都
清除了一次，那丫的还真顽强。他还是逍遥自在的弹出广告。没办法只好试试手工清除了。
   本人在手工清除桌面媒体时发了很大的力气，中间也遇到了不小麻烦。也有在网找到一些朋友分享的经验。在这里整理出来
告诉大家。
在maxdos删除下列文件(windows下这些文件无法删除)，如果没有大家可以去下载一个安装。或用光盘启动到DOS下也可以。
网上有朋友说可以用IceSword删除，我下载了IceSword 1.2版，在windows下确实可以删除这些文件，但是刷新一次后，又会
自动生成原来的文件,可见这些文件都是有保护进程的,在DOS下删除就会很干净。但是IceSword确实很有用，我在后面还是得依靠它。
  c:\windows\system32\ntservice32.dll
  c:\windows\system32\kherdh43.dll
  C:\WINDOWS\system32\WebPageParser.dll
  C:\WINDOWS\system32\Charset.dll
  C:\WINDOWS\system32\CreateDomTree.dll
  C:\WINDOWS\Downloaded Program Files\866800\fshook.dll
  C:\WINDOWS\Downloaded Program Files\866800\Exdll.dll
这里的数字866800网上也有朋友说是940605我想大概是桌面传媒随机参生的吧，不过你只要找到C:\WINDOWS\
Downloaded Program Files目录，然后找到里面的以数字命名的文件夹，再找到Exdll.dll和fshook.dll删除掉就行了。
我最初只删除了ntservice32.dll和kherdh43.dll，在重启进入桌面后，打开IE和我的电脑时都会出现一个找不到
C:\WINDOWS\Downloaded Program Files\866800\Exdll.dll 后来删除了其它文件之后就不会出现提示了。
删除了上面的文件之后，启动进入系统时会出现找不到ntservice32.dll和kherdh43.dll的提示。利用IceSword删除下列注册表项
(直接在windows下用regedit打开注册表将无法删除这些项)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Desktop]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_CLASSES_ROOT\bho.IEMonitor]
@="IEMonitor Class"
[HKEY_CLASSES_ROOT\bho.IEMonitor\CLSID]
@="{08A312BB-5409-49FC-9347-54BB7D069AC6}"
[HKEY_CLASSES_ROOT\bho.IEMonitor\CurVer]
@="bho.IEMonitor.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{08A312BB-5409-49FC-9347-54BB7D069AC6}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{08A312BB-5409-49FC-9347-54BB7D069AC6}?]
[HKEY_CURRENT_USER\Software\DeskAdTop]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows NT Service32]
[HKEY_CLASSES_ROOT\CLSID\{08A312BB-5409-49FC-9347-54BB7D069AC6}\ProgID]
@="bho.IEMonitor.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Desktop"="\"C:\\WINDOWS\\system32\\rundll32.exe\" \"C:\\WINDOWS\\system32\\NTService32.dll\",Run"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\RsAutorunsDisabled]
"Desktop"="\"C:\\WINDOWS\\system32\\rundll32.exe\" \"C:\\WINDOWS\\system32\\NTService32.dll\",Run"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\RsAutorunsDisabled
键值很多，可能会有一些没有记下来，我是利用卡卡助手和IceSword配合清除完毕的。
方法很笨，首先用卡卡助手扫描恶意软，卡卡会发现注册表项，但是删除不掉，这时就用IceSword删除卡卡找到的注册表项，然后再用卡卡扫描一次，直到卡卡提示找不
到deskipn桌面传媒为止。
deskipn桌面传媒清除完成。

文中提到的工具可以到Soft.ylmf.com下载