烦人的弹出试网页，一般我就只接一键恢复了系统。清除比恢复一次系统还麻烦。。。。。。。

http://www.ad-w-a-r-e.com/cgi-bin/UnInstaller

到这里下载这个劫持网页程序的官方专用卸载程序。

修复
R3 - 默认的URLSearchHook丢失。用HijackThis修复
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: (no name) - {3B2B6C48-F71F-49D2-8C35-96D7168FCD4B} - C:\WINDOWS\system32\ljhii.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\gebyvvu.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O20 - Winlogon Notify: gebyvvu - C:\WINDOWS\SYSTEM32\gebyvvu.dll
O20 - Winlogon Notify: H323TSP - C:\WINDOWS\system32\r6r6lg9s16.dll
O20 - Winlogon Notify: ljhii - C:\WINDOWS\system32\ljhii.dll



O23 - NT 服务: Microsoft Windows Spool Service (Windows Spool Service) - Unknown owner - C:\WINDOWS\wdfmgr.exe
O23 - NT 服务: Microsoft Windows Spool Service (Windows Spool Service) - Unknown owner - C:\WINDOWS\wdfmgr.exe
安全模式...打开注册表编辑器，展开：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
搜索Windows Spool Service删除..
删除
C:\WINDOWS\wdfmgr.exe
C:\WINDOWS\system32\ljhii.dll
C:\WINDOWS\system32\gebyvvu.dll
C:\WINDOWS\system32\r6r6lg9s16.dll

如果BHO无法删除,请用IceSword的注册表修改强行删除

同意12楼的看法