现象：上网过程中，或待机过程中，总之，过了一段时间窗口就弹出。我把ie的临时文件全删了也没用，同时发现在Temporary Internet Files文件夹中会出现两个文件，文件名为1.txt,2.txt，
1被我删了现在还没出来，
2(删不绝的）的内容是：
800,600,http://18ol.21vod.cn/quanpin5.htm?id18=1831
800,600,http://tl.bestlm.net/adnewslm/sms.php?partner_id=sw88_angly
800,600,http://code.dudusms.com/39.htm?userid=959
800,600,http://mlink.counter.dudu.com:8080/audit?a=5&b=2076&c=1240&d=1477&e=18&g=&f=
800,600,http://mlink.counter.dudu.com:8080/audit?a=5&b=2076&c=1240&d=1477&e=60&g=&f=
800,600,http://mlink.counter.dudu.com:8080/audit?a=5&b=2076&c=1240&d=1477&e=30&g=&f=

弹出的网页基本上就是在2.txt这个文件里列出的网站。


我还用hijack 软件删除了  iebar的一个条目，目前用hijack扫描的内容如下：

HijackThis_815汉化版扫描日志 V1.99.1
保存于      11:51:11, 日期 2005-10-7
操作系统：  Windows XP SP2 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
E:\software\hijackthis\HijackThis1991zww.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - 启动项HKLM\\Run: [Realtime Monitor] C:\PROGRA~1\CA-JIN~1\KILL\realmon.exe
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - 启动项HKLM\\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - IE右键菜单中的新增项目: 导出到 Microsoft Excel(&x) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - 浏览器额外的按钮: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\IBM\Java141\jre\bin\NPJPI141.dll
O9 - 浏览器额外的“工具”菜单项: IBM Java 控制台 - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\IBM\Java141\jre\bin\NPJPI141.dll
O9 - 浏览器额外的按钮: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - E:\spare\CS15\浩方对战平台\GameClient.exe
O9 - 浏览器额外的按钮: 词霸 - {9A687CA6-D585-4947-9ED9-BE96071F5CD9} - C:\PROGRA~1\Kingsoft\POWERW~1\XDictExB.dll
O9 - 浏览器额外的按钮: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - 浏览器额外的“工具”菜单项: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [JAVA_IBM] Java (IBM)
O15 - “受信任的站点”中添加项: mss.unicom.local
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = Unicom.Local
O17 - HKLM\Software\..\Telephony: DomainName = Unicom.Local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = Unicom.Local
O18 - 列举现有的协议: dic - {C21F5C32-F57A-4A0D-8E0A-B672691C52D0} - C:\PROGRA~1\Kingsoft\POWERW~1\XDictExB.dll
O23 - NT 服务: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - NT 服务: IBM Rapid Restore Ultra Service - Unknown owner - C:\Program Files\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
O23 - NT 服务: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe
O23 - NT 服务: KILL RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA-Jinchen\KILL\InoRpc.exe
O23 - NT 服务: KILL Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA-Jinchen\KILL\InoRT.exe
O23 - NT 服务: KILL Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA-Jinchen\KILL\InoTask.exe
O23 - NT 服务: MazeServer - Unknown owner - C:\Program Files\Maze\MazeSvr.exe
O23 - NT 服务: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - NT 服务: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe (file missing)
O23 - NT 服务: QCONSVC - IBM Corp. - C:\WINDOWS\System32\QCONSVC.EXE
O23 - NT 服务: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - NT 服务: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe



我该怎么办呢

O15 - “受信任的站点”中添加项: mss.unicom.local
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = Unicom.Local
O17 - HKLM\Software\..\Telephony: DomainName = Unicom.Local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = Unicom.Local
如果您未使用代理，请修复上面四项。

关于多多宽频的问题转个海色的方法：
先从注册表编辑器里删除这两个地方的信息：
HKEY_CLASSES_ROOT\CLSID\{B48F6409-4740-475B-A474-651F54CCE460}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks下边的{B48F6409-4740-475B-A474-651F54CCE460}
重启计算机后再删除文件：
%ProgramFiles%\common files\Microsoft shared\msinfo\msinfo.dll
%System%\temp2.inf

关于大侠提到的关于unicom的四个项目好像是我们公司局域网的设置亚，不知能不能删亚。

另外，%ProgramFiles%\common files\Microsoft shared\msinfo\msinfo.dll，  这个文件我们又找到亚

还请在解答一下

17项如果是您公司局域网设置，就不必修复。

>>%ProgramFiles%\common files\Microsoft shared\msinfo\msinfo.dll
找不到进行下一步，上面的都找到了吗？

那两个注册表中的键值都找到并删掉了，提到的两个文件我都没有能找到，该怎么办？

重新启动电脑到安全模式下显示隐藏文件查找。

进入安全模式的方法:重新启动电脑, 开机自动检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式(Safe Mode)进入Windows。

显示隐藏文件
双击我的电脑--工具---文件夹选项--查看选项卡--单击选取"显示隐藏文件或文件夹"--清除"隐藏受保护的操作系统文件（推荐）"复选框。在提示您确定更改时，单击“是”--单击“确定”。

%System%\temp2.inf
这个文件找到了


另外一个有好几个重名的，但不在那个目录下面，内容好像也无关，没敢删。

我先等等看，看看还会不会出来。

先谢谢