我用360safe 和 卡卡  都试过 重起还有  小弟在此求大侠们帮忙

windows清理助手

谢

桌面传媒哪里有下？我怎么找不着
给个地址，我试试

...............................

供各位大侠把玩。。。。
玩完了记的告诉我怎么解决的。。。
小弟就是这样中招的。。。。。。。

h**p://www.game269.com/sof*/191.h*m 病毒

大侠们把*改成t,菜鸟级的就别步我后尘了。。。

windows清理助手
下载主页：http://www.arswp.com/

把玩玩了，果然是好东西，简直就是流氓软件精华合集h**p://www.game269.com/sof*/191.h*m 病毒，原来桌面传媒就是软告公司阿，就是IEBAR、万能搜索之类的
－－－－－－－－－－－－－－－－－－－－－－－－
用的工具很简单VM虚拟的干净的XP SP2, 系统监视工具WINPOOCH,老毛桃PE光盘,360SAFE和WINDOWS清理大师在线版两种清理工具
现在开始安装“流氓软件精华合集”
先打开WINPOOCH,设置规则记录所有对文件、注册表的操作
主要监视到的威胁操作：
10582.exe释放文件
C:\WINDOWS\system32\SCIntruder32.dll
C:\WINDOWS\system32\SCIntruder.dll
C:\WINDOWS\system32\quqkke34.dll
C:\WINDOWS\system32\drivers\quqkke34.dll
----------------------------------------
Uhk83zx.exe释放文件
C:\WINDOWS\system32\CharSet.dll、C:\WINDOWS\system32\CreateDomTree.dll
----------------------------------------
setup.exe释放文件
C:\WINDOWS\system32\IeBar1.dll
----------------------------------------
mms.exe释放文件
C:\WINDOWS\wininit.ini
----------------------------------------
YLive.exe释放文件
C:\WINDOWS\system32\cns.exe
C:\WINDOWS\system32\Webmail.dll
----------------------------------------
还有这个，试图杀死某个进程！！kav.exe是谁？
C:\WINDOWS\system32\csrss.exe (640)
Reason = Sys::KillProcess
Param 1 = c:\windows\system\Microsoft\kav.exe
----------------------------------------
安装非即插即用驱动程序
ncqaqisys 北京三七二一科技有限公司c:\windows\system32\drivers\ncqaqi.sys
quqkke34                c:\windows\system32\drivers\quqkke34.sys
SecdrvSafeDisc driverc:\windows\system32\drivers\secdrv.sys
RestoreService                  c:\windows\system32\drivers\msprotect.sys
-------------------------------------
可疑系统服务
RestoreService
支持系统恢复功能
C:\WINDOWS\system32\Svchost.exe -k RestoreService

imsvc
无描述
C:\WINDOWS\System32\svchost.exe -k netsvcs
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

注册表的监视中还有中搜之类的键值，暂时不用管注册表，文件清除干净了，注册表里的键值就成了垃圾，事后处理也不晚。
因为是“合集”包含了YAHOO助手，3721，彩信通，IEBAR，中搜等等，具体桌面传媒是哪一个，从字面上看我只能看出IEBAR,这么多...也不适合手动清除，先看看360safe V2.2吧，清理、重启了2次后，显示桌面传媒、3721、yahoo助手还有高危残留，我察看了非即插即用驱动，那些非法驱动一个都没少...，不过其它的流氓软件都清理了。换windows清理大师试试，同样也是清理、重启了2遍，发现3721和yahoo助手没了，还剩一项RestoreService无法清除。这时再用360safe检测一遍，发现也同样剩一个了，正是“桌面传媒”！那么可能这两个清理软件指的是一个东西就是“桌面传媒”，这两项报告刚好对应c:\windows\system32\drivers\msprotect.sys和c:\windows\system32\drivers\quqkke34.sys、C:\WINDOWS\system32\quqkke34.dll这3个监视报告。现在两个工具都无法清除，那么手动了，先打开系统服务，找到imsvc服务停止、禁用；RestoreService服务停止、禁用。再打开设备管理器→查看→显示隐藏的设备→非即插即用设备，卸载驱动ncqaqi、quqkke34、secdrv、msprotect。立即重启，并进入PE光盘系统（DOS也可以，只不过PE系统更直观些，对于现在的计算机维护PE光盘是必备的工具），按照监视日志查找并删除相应的exe、dll和sys文件，重启后，用360扫描、清理后桌面传媒消失了，用windows清理大师扫描清理RestoreService仍然存在，查看相应的文件和服务都没有了阿，百思不得其解....无奈想到是不是在线版的不好用，于是就升级到完整版扫描了一下，这下显示没有了！！我晕！！在线版是差了一点。
到此为止，系统恢复正常，IE也正常，使用了半个小时没有任何AD跳出。写这个日志整理花了好长时间...
补充一句：记得清空TEMP文件夹

有简便的删除方法吗 上面大大说的很多不理解!~~
方法能说的清楚点吗