定制幸福乔任梁会红:如何杀流氓软件RichMedia

本人平生最痛恨流氓软件，强制安装，无法删除，产生长驻进程，就是这些流氓软件的特征。像3721、DUDU加速器之类的，只要一看到就立即用专用清理软件除之而后快。可昨天中的什么“很棒通行证”却让我一筹莫展了。我用了流氓软件清理专家、超级兔子魔法优化，全部都升级至最新版本，进入安全模式进行查杀，显示删除干净，确实也删干净了，如果不上网页，不管是注册表还是开机启动项还是任务管理器里都没有残留项目了，用上述两软件也检测不出流氓软件了。但是，只要我上网打开任意一个网页，马上在任务管理器里就会产生一个“rundll32.exe”进程，无法结束，一点结束任务就是“拒绝访问”，而且以后开机会自动运行该进程，其具体名字是RichMedia C:\WINDOWS\system32\Rundll32.exe "C:\WINDOWS\DOWNLO~1\hbhelper.dll",WaitWindows，而且注册表中所有被删除的项目以及相关的被删除的文件全部自动恢复，真是烦人。产生该进程后上网页会出现以前从来没有出现过的弹出式广告，是从下面任务栏升上来的那种，而且平时没事就狂读盘，运行软件的速度也变的奇慢。我上网查了一下这个RichMedia究竟是什么东东，好象是一种微软认可了的广告形式，但也不能不经允许强制安装吧，并且无法删除自动运行自动修复，这和病毒有什么区别？还有RichMedia跟很棒通行证又有什么关系，这些都不得而知。我每次在安全模式下用专用工具删除后，在注册表编辑器里还手动搜索了richmedia和hbhelper，将有关的键值全部删除，甚至搜索出跟“hb”有关的可疑键值也都一道删除，结果全部是惘然。用木马专杀不行，用微软反间谍软件也不行，能想到的办法都用光了。请问各位高手，打开网页就自动产生rundll32.exe是怎么回事？到底该怎样彻底根除这些流氓软件？在下先跪谢了！！
本文于2006-01-15 17:45:54.366被 近水楼台月未明 修改过。这是本帖的第1次修改。