www.kzdh.com比较垃圾的一个网站，应该属于流氓软件一类，很难清除，而且这类软件现在都有个特征，就是隐藏的更深，折腾了我两天才把几个这类软件给清除掉，后来把这些软件给分析了一下，其实用的技术还是比较简单的，就是驱动和dll加载同时并用，只要把这相关的文件都给删掉了，也就自然清除了，可惜包括norton在内的几款著名软件目前还都不能处理这几个问题。给金山公司的伙伴们发了封邮件，希望能尽快加上。
　　首先是faogqj30.dll的问题，存在于 %systemroot%/system32目录，如果直接删除这个文件，那每次启动都会有个提示框弹出说找不到这个文件。这个倒好处理，只要用光盘启动系统，用dos进入，注意安全模式下也是不行的，必须要裸启系统，在 %systemroot%/system32/drivers目录下删除 faogqj30.sys文件即可
　　对于kzdh.com的问题，是xkzyy.dll文件造成的，而这个文件又有两个驱动支撑，adprod.sys和lmmdr.sys，要彻底清除，必须删掉这两个文件，而且这两个驱动的日期都是标注的2002年的，很容易认为是系统的默认驱动，其实是稍微做了一下隐藏，同样用dos进入，删除这三个文件即可。
　　另外注意的是还有一种类型的.dat文件，比如前段时间很难清除的adlbus.sys，删掉驱动也不成，因为还有一个.dat文件支撑，所以要同时删掉这几个文件，这就要求注意观察和分析。
一、 只被修改了IE主页：
如果只是IE主页被修改还比较好弄，我们可以在nternet选项中直接改回原主页，也可以把注册表HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main中的Start Page键值改为原主页。
二、在internet选项中，IE主页设置中三个按钮变灰了，不能修改：
这是因为注册表HKEY_CURRENT_USER\Software\Policies\Microsoft\ Internet Explorer\ControlPanel的主键HomePage键值被修改为1的原因。只要改为0即可。然后就可以修改IE主页了。
三、 Internet选项被屏蔽了：
Internet选项为灰色，不可修改，进行注册表
HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Policies＼Explorer，把主键NoFolderOptions的键值改为“00 00 00 00”
四、注册表被禁：
我们可以打开一个文本文件，按如下添加:
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000
然后把后缀*.txt改为*.reg，双击运行后注册表就解锁了。
如果双击后运行不了，说明连.reg文件也不可以运行。我们可以用icesword.exe中来修改注册表项来解决。
四、 刚修改回原主页，过一会或重启机后IE主页又被修改：
这时我们需要进入安全模式下，在%system32%下找到smflash.ocx、sql32.dll、grounp.dll三个文件后全部删除，然后打开注册表中，搜索{14A21378-5BB1-4BC4-95D5-5D3F51527F6F}和smflash.ocx全部删除，就可以解决了。