引用:

【LaShiDe的贴子】我已经按你说的做了,但是在添加删除程序中没有很棒小秘书与MMSASS,这几个文件无法被删除(磁盘未满或未写保护,...而且文件未被使用)C:\PROGRA~1\MMSASS~1 C:\WINDOWS\SYSTEM32\stdup.dll C:\WINDOWS\system32\WinSC32.dll C:\PROGRA~1\HBClient........重启后还是老样子... ...........................

关于stdup.dll请参考：http://forum.ikaka.com/topic.asp?board=67&artid=7423269

其他的重启后删除或使用killbox在安全模式下删除。killbox这个工具下载和介绍见置顶帖

运行System Repair Engineer，使用“系统修复，文件关联，勾选“全选”点“修复”使所有扩展名都恢复正常。
开始→运行→services.msc→确定→查找ClipManager，StdService ，wint→双击→启动类型→禁止→停止→应用→确定。终止ClipManager，StdService ，wint这3个服务。
建议你下载超级兔子。
http://www.pctutu.com/download.asp
安装好后，打开“超级兔子优化王”“专业卸载兔子所提示的流氓软件（桌面传媒，小秘书，等），卸载重启后
ALT+CTRL+DEL调出任务管理器，终止所有RUNDLL32.EXE 的进程，NTdhcp.exe，spoolsv32.exe等相关进程。
(请逐一按以上顺序的方法来解决问题，不要略过)
运行System Repair Engineer，使用“启动项目，注册表”“系统修复，浏览器加载项”来删除以下选项。
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<Spoolsv><C:\WINDOWS\System32\spoolsv32.exe>
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
<*Spoolsv><C:\WINDOWS\System32\spoolsv32.exe>
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<IEXPLORE.EXE><IEXPLORE.EXE http://%67%6F%6F%67%6C%65%2E%71%71%31%32%33%34%2E%63%6E>
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<Spoolsv><C:\WINDOWS\System32\spoolsv32.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
<*Spoolsv><C:\WINDOWS\System32\spoolsv32.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<IFO><C:\WINDOWS\System32\ieinfo.exe>
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<dmastu><; rundll32.exe C:\PROGRA~1\DESKTO~1\Cast\dmipn.dll,Always>
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<MSService_v1.0><; C:\WINDOWS\system\vfp104.exe>
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<NTdhcp><; C:\WINDOWS\System32\NTdhcp.exe>
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<RichMedia><; C:\WINDOWS\System32\Rundll32.exe "C:\PROGRA~1\HBClient\hbhelper.dll",WaitWindows
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<Spoolsv><; C:\WINDOWS\System32\spoolsv32.exe>
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<supdate2.dll><; RUNDLL32.EXE C:\WINDOWS\System32\supdate2.dll,Run>
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<Update><; C:\Program Files\Common Files\UPDAT\Update.exe>
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<Windir><; C:\WINDOWS\System32\Windir.exe>
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<Windir><; C:\WINDOWS\System32\Windir.exe>
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<Windows Management Instrumentation><; wmimgr.exe>
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<WindowsUpdate><; C:\WINDOWS\System32\WindowsUpdate.exe>
wmpdrm]
{0E674588-66B7-4E19-9D0E-2053B800F69F} <C:\WINDOWS\System32\wmpdrm.dll, N/A>
[IDDTInitObj Class]
{15DDE989-CD45-4561-BF99-D22C0D5C2B74} <C:\WINDOWS\DOWNLO~1\ddtinit.dll, N/A>
[QuickBtn]
{1A199C20-DE2B-4838-AE3F-B5257ECE2B7E} <C:\Program Files\CoolWebsite\QuickLink.dll, N/A
[HBObject Class]
{AE22AFE5-1EF4-4D25-9E23-D2825FB17DA1} <C:\PROGRA~1\HBClient\hbhelper.dll, Shanghai Henbang Technology Co., Ltd>
QuickBtn]
{1D901067-2529-4A9B-9B6B-7A1DB3A44CB5} <C:\Program Files\CoolWebsite\QuickLink.dll, N/A>
[玩一下小游戏]
{6713E8D2-850A-101B-AFC0-4210102A8DA7} <http://www.wanyixia.com/#i, N/A>
IDDTInitObj Class]
{15DDE989-CD45-4561-BF99-D22C0D5C2B74} <C:\WINDOWS\DOWNLO~1\ddtinit.dll, N/A>

双击我的电脑--工具---文件夹选项--查看选项卡--单击选取"显示隐藏文件或文件夹"--清除"隐藏受保护的操作系统文件（推荐）"复选框。在提示您确定更改时，单击“是”
然后找到如下文件并删除C:\WINDOWS\System32\wmpdrm.dll
C:\Documents and Settings\All Users\Application Data\Microsoft\IEHelper\IEHelper2006428_1100.dll
C:\PROGRA~1\MMSASS~1
C:\WINDOWS\SYSTEM32\stdup.dll
C:\WINDOWS\system32\WinSC32.dll
C:\PROGRA~1\HBClient
C:\WINDOWS\System32\spoolsv32.exe
C:\WINDOWS\System32\NTdhcp.exe
C:\WINDOWS\System32\explorer.exe
C:\WINDOWS\System32\ieinfo.exe
C:\WINDOWS\system\vfp104.exe
C:\PROGRA~1\DESKTO~1\Cast
C:\PROGRA~1\HBClient\
C:\WINDOWS\System32\supdate2.dll
C:\Program Files\Common Files\UPDAT
C:\WINDOWS\System32\Windir.exe
wmimgr.exe（搜索）
C:\WINDOWS\System32\WindowsUpdate.exe
C:\WINDOWS\SYSTEM32\WBEM\IRJIT.DLL
C:\WINDOWS\System32\STDSVER.DLL
C:\WINDOWS\System32\wint

以下几项，不知，可以先不修复
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<CHotKey><; EzKey.exe>
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<iDuba Personal FireWall><; ; >
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<url><; http://666%2Emon98%2Ecom>
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<winsrv><; abcdef.exe>
如果有删除不了的东东，可以重启后修复，修复后再手动删除。如果还是删除不了，可以考虑进入安全模式。另外，修复后，请再扫个报告上来。

还有这一项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<WinsSystem><; C:\Program Files\Internet Explorer\syssmss.exe>
删除C:\Program Files\Internet Explorer\syssmss.exe
病毒多多，注意QQ邮箱等密码，如果方便，请到另一正常的机子上修复密码，以及申请密码保护。