同事说卡巴查出了病毒，删除不了，是一个NTSERVEICE.dll文件，原以为安全模式下可以查杀，结果不行。运行禁用了其启动还是不行，最后装了IE卡卡助手，查到了，这是一个叫传媒桌面的东东。传媒桌面利用ie,做自动弹出的广告，真是恶心到底，删除了以后仍然继续弹出广告，而且自动随时弹出广告，

    操作前先清理临时文件，开始工作

    1，开始-运行-msconfig-服务项-取消勾选windows ntservice32-点应用，启动项-取消勾选ntservice32-点应用，然后确定重启！

    2，开机后系统会自动运行msconfig，上面的步骤照做一遍（取消勾选）关闭msconfig后点-退出而不重新启动！（以后每次重启都重复做一次，后面就不说了）

    3，我的电脑右键-属性-硬件-设备管理器-查看-显示隐藏设备，在非即插即用驱动程序下查看有没有msprotect和zstdp（我电脑里只有msprotect），有就右键-停用！此时可能会提示重启，ok重启！

    4，开机后msconfig照做一遍，然后打开SREng-启动项目-服务-驱动程序-隐藏微软认证项目-找到msprotect和zstdp（如果有）-选删除服务-设置-点否！然后重启！

    5，开机后继续用SREng看看你删除的驱动服务还在不在，不在的话就
点选启动项目-服务-Win32服务应用程序-隐藏微软认证项目-找到Windows NT Service32-选删除服务-设置-点否！
启动项目-注册表-删除<desktop>=["c:\windows\system32\rundll32.exe" "c:\windows\system32\ntservice32.dll",run]（如果有）
再重启！

    6，开机后用SREng看看，Windows NT Service32应该已经不在了！
　SREng下载：http://www.motoyi.com/Down/Noted/200705/Down_28.shtml

　好了这时候启动卡卡上网助手-查杀恶意及流氓软件-勾选桌面传媒-立即清楚，重启！

　卡卡上网助手下载：http://tool.ikaka.com/DownloadTool.asp?tools=1

　7，开机不出意外的话，msconfig已经从有选择的启动变成了正常启动了，你再用卡卡看看已经找不到流氓桌面传媒了，插件管理也没有浏览器加载项
[IEMonitor Class]
{08A312BB-5409-49FC-9347-54BB7D069AC6} <C:\WINDOWS\system32\IESHEL~1.DLL, >

　好了，下面还有工作

　8，在C盘下搜索以下文件删除（如果有）
　createdomtree.dll
　charset.dll
　webpageparser.dll
　ntservice32.dll
　iesell32.dll
　zstdp.sys
　msprotect.sys

　好了，工作基本结束
　最后建议清理一下注册表，推荐用windows优化大师清理，手动清理也行！（不清也没关系，反正关键的都被卡卡删除了）
 

　最后再次强烈谴责桌面传媒这类超强流氓软件！！！！！！

　最近又听说360安全卫士可以搞定,大家不防试一下.

　360安全卫士下载地址:http://www.motoyi.com/Down/Noted/200704/Down_6.shtml

　这下应该是彻底删除了流氓软件 桌面传媒。。。