关键词：henbang， HAP， pupw.sys
首先是无缘无故的时不时冒出个畏首畏尾默认最小化的新窗口，地址或标题上有henbang的字样，明显的有AD虫子作祟
周末诺顿SCAN硬盘后C盘发现两个广告软件，随即删了，也没在意；
于是这两天系统（xp sp2 正宗D版）起来时老弹出报错窗口：说系统目录下system32－－drivers－－Pupw.sys是无效的windows映像

，点了确定又弹出一个同样关于pupw.sys的窗口，再确定；讨厌之极
so加上问了下Dr Google综合方案如下：
1，控制面板的软件删除里把HAP删了，如果还在的话－－我的早没了
2，运行里regedit命令调出注册表编辑器搜索pupw.sys,翻出一个HKEY_LOCAL_MATHINE－－SoftWare－－Microsoft－－Windows－－

policies－－Explorer－－run(一层层找不如搜索来得快:)里面有一个键值似乎是helperdll，老长的一行里有pupw.sys，在rundll

前面，开始我还只是把pupw.dll揪出来，现在已经把Explorer下面的run子目录删了，哼哼..
3,对于pupw.sys这个肇事者，呵呵，在system32–drivers目录下建议找出Pupw.sys 以及同目录下的Khdap.sys ， Madbp.sys ，

Ustqilnr.sys状态栏上可以看出是HAP公司的。我是怎么找出它们的？－－用ghostExplorer打开前些日子作的系统ghost image，我

把driver目录提出来一个个文件对比多出来的这几个，相信我，看到了就删
4，又C盘搜索HAP时发现在pupw.sys 的上层目录system32下还有毒瘤hap.dll，建议使用‘详细信息’的方式查看，按照‘创建时间

’排列（默认只有‘修改时间’列，右键把‘创建时间’打勾勾出来），这时就可以看到团伙了，hihi，大约四五个文件跟hap.dll

同时创建，只记得其中一个henbangkiller.exe，还有一个好像是自删除exe文件，我双击了没反应，其他的，不好意思，一时无名火

起，Shif＋del了，反正落户时间同时同分的就这几个，既然同年同月生，就成全它们兄弟一场桃源之义吧
目前重启了两次，还没动静，应该剿灭的差不多了；有问题再补叙吧。总结原因，应该是前些日子下了几个开机关机的国产小软件玩

，看着不好随即删了，结果种子播下了