这个流氓＋木马比较刁钻。用IceSword与其PK一轮，最终——用户取胜！

操作流程如下：

1、用IceSword禁止进/线程创建（图1）
2、结束rundll32.exe进程（图2）。
3、用IceSword强制删除下列木马、流氓文件:
C:\WINDOWS\system32\ACSs.dll
C:\WINDOWS\system32\Nwsapagent.dll
C:\WINDOWS\system32\sdmAgengt20.dll
C:\Program Files\LinkMedia文件夹
C:\WINDOWS\Temp\sdmagent.exe（如果有）

4、清理注册表：

（1）展开：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
删除：Nwsapagent
（2）展开：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
删除：IPRIP
(3）展开：HKEY_LOCAL_MACHINE\SOFTWARE\
删除：LinkMedia
(4）展开：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\
删除：联媒直投媒体客户端

5、恢复进程创建（图3）。

图1

图2 图3： 3、4两步操作完成后，应恢复进/线程创建。