是不是新出流氓啊? 反正google都查不到相关信息,baidu更是查不到.
卡巴也只是能拦截到 它发送的网页广告.

流氓在 系统盘的Documents and Settings/账号/local setting/的temp里

生成一个tspop.ini文件 里面写着相关广告信息 大概如下
[up]tspop.dll 1.0025 tspop.sys ..........忘了

update.xiaoshoupeixun.com /tspop.cab  一看就是自动下载的流氓软件,并更新

在system32/drivers里是 wmv8dmok.sys 系统级别的驱动,在system32下生成

wmv8dmok.dll 文件创建日期2004年9月1日十分具有迷惑性
用记事本打开该文件可以发现
tspop.dll的相关字串,说明他是流氓软件的一部分.

解决办法是 用icesword 删所有wmv8dmok的信息 然后删dll, 然后删sys

我方法可能有失误,最后删不掉那个sys文件, 用xp安装盘的系统修复才删除.

sreng可以删加载的runonce  rundll32.exe wmv8dmok.dll Unregserver dll的启动信息