1、发现过程：

今天安装了个网络执法官，谁知道竟被一些居心叵测的人捆绑了N个软件……还有N个病毒！！

由于安装了瑞星，在好几个流氓软件安装之前就拦截了注册表修改项，所以比较容易清除，受害程度还不算太重。但是唯独没有阻止住“SSearch”这个大流氓的安装！

后来经常出现“c:\windows\explorer.exe 尝试连接65.*.*.*”的提示～～～（用天网防火墙拦住的）

用“超级兔子”进行卸载，但是卸载掉并重启以后又多次出现。就算是进入安全模式卸载还是不行～～～没办法，手动！

最后在“c:\windows\system32”下面发现了ayydig58.dll这个文件。看命名方式就知道它不是系统文件，而且没有任何公司信息（比如微软出的文件会显示Microsoft Corporation，当然也有冒充的，多见于病毒）。上百度搜索，根本没有文件信息。经过对多个版本系统的比对，确认这不是系统文件，进入安全模式尝试删除，提示说文件正被使用。

通过搜索发现还有一个叫ayydig58.sys的文件存在于“c:\windows\system32\drivers”目录下。进入安全模式尝试删除，也不行。

2、删除方法

如果发现自己机器上有SSearch，可以按下面过程删除：

1、在运行对话框输入“%windir%\system32”，在打开的目录里找ayydig58.dll这个文件，然后打开“%windir%\system32\drivers”，找ayydig58.sys这个文件，看看有没有。如果有的话，恭喜你，跟我的机器情况一样，进行下一步。如果没有～～那这篇文章就用不上了……

2、重启进入安全模式，用“超级兔子清理王”或“超级兔子网络卫士”再或者“优化大师”卸载“SSearch”。

3、重启进入纯DOS界面（用可以引导进入DOS的光盘等等引导启动），硬盘分区为NTFS格式的朋友还要准备好“NTFS For DOS”这个工具。推荐使用现在流行的GhostXP安装盘启动，因为里面通常集成了这些我们需要的软件。直接找到ayydig58.dll和ayydig58.sys两个文件，删除。

4、重启进入Windows。不要理会诸如“启动时至少有一项服务或驱动程序发生错误，请使用……”之类的错误，因为“SSearch”注册了系统服务并且安装了驱动，我们删除了文件后，发生错误是必然的。下面在运行对话框中输入Regedit，打开注册表编辑器，按F3，搜索ayydig58，把能找到的主键都删除。记住，是主键，而不是主键下面的项或数据。全部删除完毕后单击树形结构的跟节点“我的电脑”，在按F3查找一遍，确认注册表内容全部删除干净了，然后就可以重启了。

5、重启之后一切OK！有一些机器可能还会出现诸如“启动时至少有一项服务或驱动程序发生错误，请使用……”之类的错误，那是因为系统的一些服务被破坏了，高手可以自己动手修复，推荐菜鸟直接修复系统。

最新图文教程请点击这里。（已经过测试！Windows下删除“SSearch”！）