这是一款流氓软件的经典之作，集合了现在流行大部分流氓方法，经过几天的搏斗，找到完整的破解方法，现在祭上搏斗过程，希望给大家借鉴.
  前几天偶尔用瑞星卡卡和WoptiClean查出了酷站导航的流氓软件（360的称法不同），查杀过程非常顺利，但是过了一天又出现同样的扫描结果。我于是怀疑该流氓软件使用了驱动保护技术。第一步，使用MSCONFIG命令查看启动项，除了输入法，其他全部去掉。除此之外，我打开注册表删除了RUN，RUNCE下所有不必要的启动，在WINDOW NT下的winlogn查删了登陆启动项目。由于怀疑其使用了驱动保护技术，第二步我运行了autoruns和卡卡来查看启动的驱动项目，发现了secdrv.sys与insteacm.sys没有任何的版本信息，遂将其删除同时新建同名文件夹并写入文件，防止其再次写入。（也有可能是其他病毒和木马的）第三步，我仔细检查SYSTEM32文件夹找到了advport.dll文件，这个就是所谓的酷站导航了，将其删除。等待1－2秒过后，又发现重新写入了advport.dll。我于是使用老方法新建同名文件夹并写入文件，此时弹出WINDOWS被该为不可识别系统对话框，点击“是”，同时我发现一个名为wuauclt1.exe的程序，wuauclt.exe是自动更新程序，wuauclt1.exe这个可能就是病毒或酷站导航的更新了，老办法干掉它。此时我认为这个大流氓已经被我干掉了。
  一天后瑞星卡卡和WoptiClean又查出了酷站导航，与上次不同的是文件是advpack.dll，同样的办法干掉了它，但是，我建的文件夹和里面的文件被写了回来，这让我很不理解，同个文件夹内不能又同名文件，它是怎么写回来的。可能性有两种，一是卡卡只能识别流氓软件的文件名，将我建的同名文件当流氓软件删除了，二是流氓软件用的技术NB，更新的时候先将原文件删除，然后写入新文件。检查如果文件被改回来了就使用同上述的方法操作了一次，酷站导航就被完全干掉了，唯一不爽的是卡卡还将报告发现酷站导航。
  我发现瑞星卡卡是用搜索文件名的办法查杀流氓软件，将我建立的同名文件夹（里面没有实际内容）误报为流氓软件。以上是我的搏斗过程，那位高人发现有问题或是有新的思路，小弟先谢过，望能教授。