百度口碑登录:广告病毒，这是我的IE诊断报告，看看~

楼上说的优化大师只能解决低级插件，楼主最大的问题在于这个广州傲讯，请继续往下看，我试过用hijackthis工具，以及杀木马工具、上网助手、优化大师或兔子粉碎等或者是最新的杀毒软件都是不能完全清理的，还是会自动生成的，因此请继续往下看本人的解决方法！很抱歉在文字方面表达的不是非常专业！！！

首先得排除是打印服务的可能性，当执行以下操作后，打开任务管理器后，spoolsv.exe进程就会不见了的，建议如果你不使用打印机就如下操作！

桌面右键点击我的电脑，选择“管理”，点击“服务和应用程序”-“服务”，右键点击print spooler，选择“属性”，先点 停止 然后 修改启动类型为手动或“禁用”或者是“自动”。

以上小部分内容编辑自我另外个百度ID188888809！大部分为自己新打字输入

然后开始清理这广州傲讯的可恶插件
先打开IE，点工具标签然后选择管理加载项，点“IE中当前使用的加载项”禁用掉相关或觉得可疑的，一般是没有标注的都点下面的禁用，如wmpdrm.dll。

点开始，运行，输入regedit，回车打开注册表，点菜单上的编辑，选择查找，查找含有spoolsv.exe的注册表项目，删除。可以利用F3继续查找，将含有spoolsv.exe的注册表项目全部删除。

C:\windows\system32\spoolsv.exe是打印机程序，没关系的，大小是56.5 KB (57,856 字节)，你可以核对下！
而在目录C:\windows\system32\spoolsv\spoolsv.exe下的则是病毒了！其相关的还有
C:\WINDOWS\system32\msibm
C:\WINDOWS\system32\spoolsv
C:\WINDOWS\system32\bakcfs
C:\WINDOWS\system32\msicn
你进入安全模式把这些文件夹全部删除
然后打开开始—运行—输入regedit—在打开后的注册表里点编辑的查找—搜索上面相关的关键字，把找到的全部删除掉即可！至此，完全清理完毕！

以上小部分内容编辑自我另外个百度ID188888809！大部分为自己新打字输入

表现：
IE/浏览器/上网速度变慢，IE/浏览器无故发生错误或退出，主要是因为您的机器上自动装的流浪软件太多,访问网络时,都会先访问流氓软件自己家的服务器,然后再连接到你要访问的地方,真是恶心！或责有病毒袭扰。

解决方案：

一、打开控制面板-->添加删除程序,列出已装程序，去找比如“一搜”，“雅虎助手”，“易趣”，“3721”，“中文域名，或什么实名”，“某某工具条” ，“什么搜索，什么工具条”啊，全部卸载，这些都是臭名招著的“流氓软件”，一个不能留。
二、进入系统盘的program filse 目录下的 Common Files目录，按[ctrl+F]搜索所有文件，查找update 和 res 这两个文件，只要找到它们，连同它们的目录一起删除了，这两个就是自动下载广告的东东拉，如果无法删除，请参考http://zhidao.baidu.com/question/9117643.html。删除后进入下一步操作。
三、 卸载插件，进入C:\WINDOWS\Downloaded Program Files，有可能不是c盘，把里面的文件全部删除，然后打开一个浏览器窗口，操作：[工具]—> Internet 选项常规删除文件—>删除所有脱机内容确定确定.这样就算删除了60%的插件了，其他的插件所在的目录不能确定，所以这里推荐使用windows优化大师，不仅因为它有恢复功能，避免被您错误的卸载系统必须的插件，而且它可以管理的查件非常多，几乎是全部。优化大师版本如果是7.1或以上的，这个插件管理功能在[系统性能优化]-->[系统安全优化]-->[附加工具]-->[IE插件管理]，选中一个插件，点下面的[卸载]即可，如果想恢复，点[恢复]，然后选中要恢复的项目即可，非常安全方便。如果版本比较低，这个功能在[系统性能优化]-->[网络系统优化]-->[IE及其它]-->[IE插件管理]。

四、光卸载了它们还是不行，在你访问网站的时候，你仍然会被蒙着自动装到你的计算机里面。所以要免疫它们。这里介绍用upiea.exe，[下载地址：http://www.sheok.com/upiea.exe]不用安装，运行打开后，点[插件免疫]，界面下面的下拉菜单，选择[选择当前分类的全部插件]-->点[应用]。如果您经常上国外的网站，请点上面的[国外]重复刚才操作即可，其他的不用免疫。这样就算已经成功了一大半了。

五、下载最新杀毒软件杀一下毒
这里用金山毒霸（我对这个比较熟悉），目前是可以免费下载并永久使用。
下载地址：
http://download.union.kingsoft.com/union/source/downloadDb.php?uid=22142&sid=0
如果你的机器是第一次装金山毒霸，在软件的提示下你注册一个金山通行证，你可以免费升级7天。安装后->安装文件夹下的KASMain.EXE，其官方名字是“金山反间谍 2006”，界面很简单，功能就两个：扫描和修复。但是扫描功能基本上没有用，因此我们直接点开修复界面。

◇ 首先可以看到上面的部分有两个按钮：一键修复和高级修复,假如你对系统不太熟悉，请用一键修复，软件会自动帮您修复的，当然你也可以尝试点开高级修复(要知道电脑知识就是这样一点点积累起来的)，懂一点的可以用高级修复。修复后，可以帮您卸载掉一些流氓软件的插件。

◇ 下面一栏的工具箱也有用处：历史痕迹清理，单击点开后—>点击[全选/全不选]可以看到列表中全部钩上了-->点[清除]。这一步是删除所有临时文件，因为有些流氓软件删掉或卸载后死灰复燃就是因为-->它们的安装程序往往就隐藏在不被大家注意的临时文件夹中！

◇ 进程管理器也有很有用，点开后，跟系统自带的任务管理器有点相似。这里介绍两个很重要的功能，其一，它可以显示进程程序所在的地址，而且点右键的菜单“转到模块目录” 功能能直接进入进程所在的目录。这对手动清除病毒（详细介绍：http://）很有用!另外的一个功能就是右键弹出菜单-->模块文件属性 功能，如果你觉得自己的电脑有问题，并怀疑某个进程是病毒，请用鼠标单击这个进程，右键单击后，点[模块文件属性]，如果属性对话框中的版本内容为空，则请你坚决把该进程结束掉,这个进程很大程度有问题！而正常的进程的属性都是有版本信息的，包括公司名称，版本号等。

/*题外话：许多朋友对任务管理器中显示的进程名称都不甚了解，不知道哪些进程是系统进程，而哪些进程又是病毒程序。其实要是你经常打开任务管理器，你就会知道哪些是系统进程了，可以参见常见系统进程表：http://www.hn0943.com/huining/showjs.asp?js_id=41 */

◇ 金山反间谍软件 修复界面下面一栏的右边还有个小三角，点开后出现了”启动项清理“功能”按钮，点开后列出了所有的开机要启动项目。虽然功能没有windows xp中自带的msconfig那么多，但是比它方便易用，如果你对系统不熟悉的话，而您的电脑又不是办公室的电脑，你可以将这些启动项目（除了几个输入法外）全部删除。这样会大大加快机器运行速度！！也可以排除一些病毒的运行。

◇ 最后你将毒霸升级到最新版本，打开金山毒霸的主程序，完全杀毒后，把金山毒霸的安装目录复制到其他地方备份一个，然后将刚装上的
金山毒霸卸载！这样的目的是不让金山毒霸自动运行，什么“防火墙之类”都是没有用的，只会消耗系统的性能。下次要用金山毒霸，可以到备份的地方运行它。

从新启动计算机，哈哈大功告成了，你的计算机将比“奔腾5”还要快！

/*巧妙使用金山毒霸的方法*/
http://还没有写出来

有什么问题可以给我发邮件:vhappy@163.com.

----------------------------------------------
爱你就是这么莫名其妙,是这么义无返顾,知道我不会是你今生的唯一,你却是我一生的最爱!
--------------------
免费下载 金山毒霸 http://union.kingsoft.com/union/download/index.html?uid=22142

楼主：

旧版本的 IE （IE 7.0 为最新版本） 有一些系统漏洞，这些漏洞往往被一些恶意代码利用。安装流氓软件，弹出广告窗口等等。

建议要么升级到最新版本的 ie，要么换一个更安全的浏览器。

firefox 是一个更安全，更快速，更稳定的浏览器。

firefox 浏览器可以屏蔽各种恶意代码，弹窗广告。

IBM 要求所有的员工是使用 firefox 浏览器，这样为了保证电脑的数据安全。

Google 对 firefox 浏览器做了一些优化，速度比 ie 提高了 30%.

可以到这里免费下载体验一下：

www.xgoogle.cn/firefox.php

祝你好运！

您安装优化大师手动操作一下，我机子杀不了的病毒我就是这样杀

我看是流氓软件，用“恶意软件清理助手”吧