昨天安装了管家婆试用版 然后删除就中了这个 据说是万能搜索变种F，还附带了一个fe121.exe的会同时启动，注册表会有MS_2FAX这东西，
下面是我扫描的附件，请有空的老师帮我看下。


[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

==================================
服务
[DCOM Service Process Manager / DCOMManager][Paused/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k netsvcs-->c:\windows\inf\pcidevices8.inf><Microsoft Corporation>
[ms_2fax / ms_2fax][Stopped/Manual Start]
  <2 - 系统找不到指定的文件。
><N/A>

==================================
驱动程序
[Cdsys / Cdsys][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\cdcd.sys><N/A>
[98281 / 98281][Running/]
  <2 - 系统找不到指定的文件。
><N/A>

==================================
浏览器加载项
[Invoke Class]
  {FFB3D068-F8DA-4370-A71E-83B1C959CDD6} <C:\WINDOWS\system32\bfe1.dll, >
[RDS.DataSpace]
  {BD96C556-65A3-11D0-983A-00C04FC29E36} <C:\Program Files\Common Files\System\msadc\msadco.dll, Microsoft Corporation>
[Invoke Class]
  {FFB3D068-F8DA-4370-A71E-83B1C959CDD6} <C:\WINDOWS\system32\bfe1.dll, >

==================================
删除
C:\WINDOWS\system32\cdcd.sys
C:\WINDOWS\system32\bfe1.dll
C:\WINDOWS\system32\1b1.dll
C:\Program Files\Common Files\System\msadc\msadco.dll
c:\windows\inf\pcidevices8.inf
==================================

谢谢老师，我这就去搞定它 谢谢指点

C:\WINDOWS\system32\1b1.dll
可用XDelBox删除,并抑制再生