清除kzdh

www.kzdh.com比较垃圾的一个网站，应该属于流氓软件一类，很难清除，而且这类软件现在都有个特征，就是隐藏的更深，折腾了我两天才把几个这类软件给清除掉，后来把这些软件给分析了一下，其实用的技术还是比较简单的，就是驱动和dll加载同时并用，只要把这相关的文件都给删掉了，也就自然清除了，可惜包括norton在内的几款著名软件目前还都不能处理这几个问题。给金山公司的伙伴们发了封邮件，希望能尽快加上。

首先是faogqj30.dll的问题，存在于 %systemroot%/system32目录，如果直接删除这个文件，那每次启动都会有个提示框弹出说找不到这个文件。这个倒好处理，只要用光盘启动系统，用dos进入，注意安全模式下也是不行的，必须要裸启系统，在 %systemroot%/system32/drivers目录下删除 faogqj30.sys文件即可

对于kzdh.com的问题，是xkzyy.dll文件造成的，而这个文件又有两个驱动支撑，adprod.sys和lmmdr.sys，要彻底清除，必须删掉这两个文件，而且这两个驱动的日期都是标注的2002年的，很容易认为是系统的默认驱动，其实是稍微做了一下隐藏，同样用dos进入，删除这三个文件即可。

另外注意的是还有一种类型的.dat文件，比如前段时间很难清除的adlbus.sys，删掉驱动也不成，因为还有一个.dat文件支撑，所以要同时删掉这几个文件，这就要求注意观察和分析，我用过几个专门处理的软件，好像直接在系统下（包括重启）删除都没有成功，因此我也在打算在我的软件中加入这些功能。怎么着也得抽点时间出来。