其实不用那么复杂,用手工的方法就能清楚的
1.清空IE缓存\关闭所有的系统还原.
2.打开"IE"->工具->internet选项->程序->管理加载项.然后禁用“未验证”IE插件.不用担心会关闭某些有用的插件,比方说播放网页中flash的插件,就算我们关闭了,以后IE会提示你。在状态栏上有个齿轮的符号,双击打开,然后它会提示你需要哪个插件,你到时候再恢复也不迟。
3.记录下刚才的插件(Dll文件)的名字,如果找不到Dll文件,可以尝试到注册表的“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”查找.然后到搜索中对系统进行搜索.先尝试删除.
4.如果删除不了,那就说明你刚才光在IE里清除是不够的,已经将其自己加载到rundll32.exe进程中了。就得使用icesword进行操作了.打开 icesword,然后选进程,找到rundll32.exe(如果有多个的话,一个一个操作),点右键选择“模块信息”,在模块里找到你刚才没办法删除的dll文件,现在强行结束这个rundll32.exe进程.打开regedit开始搜索dll插件(就是你刚才在rundll32模块里找到的那个的插件).找到一处就点右键删除注册键值,然后按F3继续搜索,直到跳出个窗口说搜索完毕了,那就说明你已经很干净地清除了,删除刚才找到的文件夹,重新启动电脑.这种方法对很多流氓软件都有效的.
