瑞星卡卡安全论坛

桌面传媒Deskipn也让我头疼了好多天！

正常和安全模式下禁止删除相关文件（显示正在使用或写保护）
用killbox直接输入文件路径也删除不了（显示找不到模块，文件不可以删除）
注册表里删除后刷新又出现，头疼
卡卡上网助手，yahoo助手ie修复，SREng，360等都没办法停用和清除！

===============================================================================
我以为我没办法了，不过昨晚抱着一丝希望又尝试了下，终于解决了问题，一天心情超好！
和大家分享一下

操作前先清理临时文件，开始工作

1，开始-运行-msconfig-服务项-取消勾选windows ntservice32-点应用，启动项-取消勾选ntservice32-点应用，然后确定重启！

2，开机后系统会自动运行msconfig，上面的步骤照做一遍（取消勾选）关闭msconfig后点-退出而不重新启动！（以后每次重启都重复做一次，后面就不说了）

3，我的电脑右键-属性-硬件-设备管理器-查看-显示隐藏设备，在非即插即用驱动程序下查看有没有msprotect和zstdp（我电脑里只有msprotect），有就右键-停用！此时可能会提示重启，ok重启！

4，开机后msconfig照做一遍，然后打开SREng-启动项目-服务-驱动程序-隐藏微软认证项目-找到msprotect和zstdp（如果有）-选删除服务-设置-点否！然后重启！

5，开机后继续用SREng看看你删除的驱动服务还在不在，不在的话就
点选启动项目-服务-Win32服务应用程序-隐藏微软认证项目-找到Windows NT Service32-选删除服务-设置-点否！
启动项目-注册表-删除<desktop>=["c:\windows\system32\rundll32.exe" "c:\windows\system32\ntservice32.dll",run]（如果有）
再重启！

6，开机后用SREng看看，Windows NT Service32应该已经不在了！
好了这时候启动卡卡上网助手-查杀恶意及流氓软件-勾选桌面传媒-立即清楚，重启！

7，开机不出意外的话，msconfig已经从有选择的启动变成了正常启动了，你再用卡卡看看已经找不到流氓桌面传媒了，插件管理也没有浏览器加载项
[IEMonitor Class]
  {08A312BB-5409-49FC-9347-54BB7D069AC6} <C:\WINDOWS\system32\IESHEL~1.DLL, >
好了，下面还有工作

8，在C盘下搜索以下文件删除（如果有）
createdomtree.dll
charset.dll
webpageparser.dll
ntservice32.dll
iesell32.dll
zstdp.sys
msprotect.sys

好了，工作基本结束
最后建议清理一下注册表，推荐用windows优化大师清理，手动清理也行！（不清也没关系，反正关键的都被卡卡删除了）

我也是菜鸟，以上也是在摸索中总结出来的，希望能对某些朋友有帮助！
现在系统终于干净了，这几天清除了傲讯浏览器插件，中文上网cnnic，桌面传媒Deskipn这4个混蛋！感觉就这个桌面传媒是最强的！！其次就是中文上网


附件: 80880820061225164538.jpg

学习一下...

一般我遇到这情况就只能从装了

我本来也打算重装，想最后试试看的
呵呵，还好解决了

推荐使用360安全卫士清理一下

.360下载地址:
http://www.360safe.com/
http://www.xdowns.com/soft/8/9/2006/Soft_31554.html
使用后删除360安全卫士

我怎么没有找到msconfig呀

【回复“丫o丫o”的帖子】
好像有个DLL已经调用了rundll32.exe吧？

好帖。。。建议置顶

【回复“laov”的帖子】

要点开始-运行-输入msconfig-回车
==========================================================
msconfig是系统配置实用程序

【回复“不言放弃”的帖子】

恩，可能就是ntservice32.dll

所以用msconfig先停用它，让他开机不能运行

引用:

【laov的贴子】我怎么没有找到msconfig呀 ………………

msprotect和zstdp 找这2个

刚发现自己把msprotect写成了msconfig

不好意思呵呵，现在帖子已经修改过了，你再照着试试看

实在太有用了,终于删掉了,嘎~~ 还电脑一个清洁,嘎~~~

恭喜

【回复“丫o丫o”的帖子】
谢谢，收到。已经卸载了。

能帮一个是一个

这个操作比较简单，不用安全模式和DOS,不用手动编辑注册表
用到的工具也只有2个

呵呵，比较适合咱们菜鸟级的

6，开机后用SREng看看，Windows NT Service32应该已经不在了！
好了这时候启动卡卡上网助手-查杀恶意及流氓软件-勾选桌面传媒-立即清楚，重启！

可是我开机以后还是有Windows NT Service32 注册表中还是有desktop
怎么办啊？

【回复“yiuunj”的帖子】
驱动都删了吗？
还有你删Windows NT Service32这个服务的时候一定要在stopped状态下删除！

引用:

【丫o丫o的贴子】【回复“不言放弃”的帖子】 恩，可能就是ntservice32.dll 所以用msconfig先停用它，让他开机不能运行 ………………

问题是已经调用RUNDLL32.exe了

最好先结束被调用的RUNDLL32.exe进程

怎么看是否在stopped状态下呢？

突然发现我电脑里现在有两个rundll32.exe（任务管理器－进程中）

1，开始-运行-msconfig-服务项-取消勾选windows ntservice32-点应用，启动项-取消勾选ntservice32-点应用，然后确定重启！
这个　windows ntservic32 找不到　昨晚中了这个最后重装 现在桌面传媒 不见了但是出现了  彩信通~  viosin这个东西~ 每次开机都会有 瑞星提示~ 请问该怎么办〉？？？？

成功！高兴啊！
我差点就痛苦地重装了……
专门注册一个号来感谢楼主！

我也是用楼主的方法删除桌面传媒的..谢谢.

真的没了~HOHO~

谢谢楼主!我一直再找手动删除的方法,终于给找到了.请问楼主您是怎样发现从"我的电脑右键-属性-硬件-设备管理器-查看-显示隐藏设备，在非即插即用驱动程序下查看有没有msprotect和zstdp"的?

哎 为什么这么好的帖子 不置顶 害的我没看家 导致我错过了
自己瞎该了一气 结果越改越遭 明天去单位试试楼主的方法 先谢了