wmpdrm是个恶意的广告软件.我按论坛里一个帖子里的方法,已经让他不能运行了,就是注册表里有这个东西的残留.我全搜出来删过一才,但系统出了问题,打开我的电脑超级慢,一个电筒扫来扫去要搞半天,现在系统还原了,不敢删那些键,请问哪些可以删.
高手帮忙!!!
HKEY_CLASSES_ROOT\AppID\ 下一个字符串值(默认)wmpdrm
HKEY_CLASSES_ROOT\AppID\wmpdrm.DLL 
        下有两个字符串值(默认)DRM Media Player  ; AppID 空键
HKEY_CLASSES_ROOT\CLSID\{0E674588-66B7-4E19-9D0E-2053B800F69F}
        下一个字符串值(默认)wmpdrm
HKEY_CLASSES_ROOT\CLSID\{0E674588-66B7-4E19-9D0E-2053B800F69F}\InprocServer32
        下的一个字符串值(默认)C:\WINDOWS\system32\wmpdrm.dll
HKEY_CLASSES_ROOT\CLSID\{0E674588-66B7-4E19-9D0E-2053B800F69F}\ProgID
        下的一个字符串值(默认)wmpdrm.cfsbho.1
HKEY_CLASSES_ROOT\CLSID\{0E674588-66B7-4E19-9D0E-2053B800F69F}\VersionIndependentProgID  下的一个字符串值(默认)wmpdrm.cfsbho
HKEY_CLASSES_ROOT\TypeLib\{8B200623-3FC5-4493-8B49-DC2AD4830AF4}\1.0
        下的一个字符串值(默认)wmpdrm 1.0 Type Library
HKEY_CLASSES_ROOT\TypeLib\{8B200623-3FC5-4493-8B49-DC2AD4830AF4}\1.0\0\win32
        下的一个字符串值(默认)C:\WINDOWS\system32\wmpdrm.dll
HKEY_CLASSES_ROOT\wmpdrm.cfsbho
        下的一个字符串值(默认)Ccfsbho Object
HKEY_CLASSES_ROOT\wmpdrm.cfsbho\CurVer
        下的一个字符串值(默认)wmpdrm.cfsbho.1
HKEY_CLASSES_ROOT\wmpdrm.cfsbho.1
        下的一个字符串值(默认)Ccfsbho Object
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Applets\Regedit
        下的一个字符串值LastKey  我的电脑\HKEY_CLASSES_ROOT\AppID\wmpdrm.DLL
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID
        下的一个字符串值(默认)wmpdrm
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\wmpdrm.DLL
        下的一个字符串值(默认)DRM Media Player
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0E674588-66B7-4E19-9D0E-2053B800F69F}      下的一个字符串值(默认)wmpdrm
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0E674588-66B7-4E19-9D0E-2053B800F69F}\InprocServer32    下的一个字符串值(默认)C:\WINDOWS\system32\wmpdrm.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0E674588-66B7-4E19-9D0E-2053B800F69F}\ProgID          下的一个字符串值(默认)wmpdrm.cfsbho.1 
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0E674588-66B7-4E19-9D0E-2053B800F69F}\VersionIndependentProgID  下的一个字符串值(默认)wmpdrm.cfsbho
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{8B200623-3FC5-4493-8B49-DC2AD4830AF4}\1.0    下的一个字符串值(默认)wmpdrm 1.0 Type Library
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{8B200623-3FC5-4493-8B49-DC2AD4830AF4}\1.0\0\win32    下的一个字符串值(默认)C:\WINDOWS\system32\wmpdrm.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\wmpdrm.cfsbho
                  下的一个字符串值(默认)Ccfsbho Object
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\wmpdrm.cfsbho\CurVer
                  下的一个字符串值(默认)wmpdrm.cfsbho.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\wmpdrm.cfsbho.1
                  下的一个字符串值(默认)Ccfsbho Object
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0E674588-66B7-4E19-9D0E-2053B800F69F}
                  下的一个字符串值(默认)wmpdrm
HKEY_USERS\S-1-5-21-1390067357-1580436667-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Applets\Regedit
                  下的一个字符串值(默认)LastKey  我的电脑\HKEY_CLASSES_ROOT\AppID\wmpdrm.DLL

请问这些之中,哪些是可以安全删除的?

【回复“晔鸩SB”的帖子】
把这个流氓软件的地址给我，或是样本发到我邮箱rsvirus@163.com记得加密virus

流氓插件 好像还是广州一家公司搞的

好象是安装一个软件的时候强行被装上去的,是"傲讯工具条"的一部分,用卡卡清除了工具条,过一会打开IE又会出现,我到安全模式下才删掉.

我自己那个文件已经删了,我去别人着弄一个wmpdrm.DLL文件来,发你邮箱里了.

广州傲讯

症状是浏览网页时会跳出广告来,浮在最上面的,会有一个名字为a或者b的应用程序产生,结束任务,广告会消失,时间久了,它自己也会消失.但不知道什么时候又会出现

先备份注册表，再到安全模式下面一条一条删除

系统有2个spoolsv.exe  其中一个是流氓程序

具体操作参考
http://forum.ikaka.com/topic.asp?board=28&artid=7948848