间谍广告插件stdup.dll解决方案【推荐】

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛间谍广告插件stdup.dll解决方案【推荐】

	瑞星ESM助力北京石龙医院筑牢安全防线		瑞星恶意代码管理系统助金华电力提升防御能力		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		助力国家网络安全瑞星获病毒应急处理中心感谢信
	实力拉满瑞星第四十四次通过VB100测评		瑞星发布2024年六大网络安全趋势		瑞星携手中国农业大学共筑网络安全防线		人工智能在网络安全领域的风险和机遇

12 3

1 / 3 页

跳转页

不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球	发表于： 2006-04-14 13:27 \| 只看楼主短消息资料字号：小中大 1楼间谍广告插件stdup.dll解决方案【推荐】【前言】： stdup.dll是一个间谍广告插件对浏览器会产生影响打开网页时会造成广告窗口弹出【stdup.dll最近发展趋势】刚才在一个会员的HIJACKTHIS日志中竟然发现了下面这一项： O21 - SSODL: stdup - {6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - C:\windows\System32\stdup.dll 看来stdup.dll已经由Explorer加载了对于这一项进入注册表展开HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad 就可以看到stdup.dll的相关注册信息【解决参考方案】本次操作以WINXP系统为例【第一步】：用可以查看进程路径的小工具结束如下两个进程： [RUNDLL32.EXE] CommandLine = C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\System32\STDSVER.DLL,Service [RUNDLL32.EXE] CommandLine = C:\windows\SYSTEM32\stdup.dll,Entry 【第二步】：开始－－控制面板－－性能和维护－－管理工具－－服务禁用StdService (StdService) 【第三步】：进入注册表展开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services] 找到后删除StdService文件夹【第四步】：用HIJACKTHIS修复 O2 - BHO: std software - {6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - C:\WINDOWS\SYSTEM32\stdup.dll O21 - SSODL: stdup - {6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - C:\windows\System32\stdup.dll 【第五步】：删除 C:\WINDOWS\SYSTEM32\stdsver.dll C:\WINDOWS\SYSTEM32\stdup.dll C:\WINDOWS\SYSTEM32\stdcache\ 【其它说明】：有时stdup.dll还与MMSAssist有关 MMSAssist就是彩信通－－是一个不请自来的流氓软件其安装路径为C:\Program Files\MMSAssist\（C是系统盘符）直接通过添加删除程序卸载MMSAssist即可【温馨提示】：若进入安全模式下操作【第一步】可以省略若文件无法删除建议进入安全模式下删除或利用KILLBOX来删除 KILLBOX下载： http://forum.ikaka.com/topic.asp?board=28&artid=6979213 或利用费尔木马强力清除助手来删除费尔木马强力清除助手使用参考： http://www.xfilt.com/tech/trojan-horse.htm 2006-07-19 11:45:40.310000000
不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球	分享到：

zq77 雄霸杖朝狮帖子:16648 注册: 2006-02-24 来自:江苏	发表于： 2006-04-14 13:31 \| 短消息资料字号：小中大 2楼挺详细啊估计还是有人不会
zq77 雄霸杖朝狮帖子:16648 注册: 2006-02-24 来自:江苏

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-04-14 13:35 \| 短消息资料字号：小中大 3楼以前反浏览器劫持版魔法版主不是就提出过这个方法吗？不言的帖子与之相比，多了一个删除注册表项的步骤，比较详细。一般的人看了这个帖子应该都会做吧，要再不会，那真没辙了。
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

随风的飞儿初生襁褓狮帖子:70 注册: 2005-01-18 来自:	发表于： 2006-04-14 13:39 \| 短消息资料字号：小中大 4楼不懂~
随风的飞儿初生襁褓狮帖子:70 注册: 2005-01-18 来自:

锋芒艾服狮

帖子:1287
注册: 2005-12-21
来自:

发表于： 2006-04-14 13:52 | 短消息资料

字号：小中大 5楼

引用:

【轩辕小聪的贴子】以前反浏览器劫持版魔法版主不是就提出过这个方法吗？不言的帖子与之相比，多了一个删除注册表项的步骤，比较详细。一般的人看了这个帖子应该都会做吧，要再不会，那真没辙了。
...........................

是呀
这么详细都看不懂的话就不用玩电脑了．

天使消逝的山谷自信弱冠狮帖子:411 注册: 2004-12-01 来自:	发表于： 2006-04-14 14:07 \| 短消息资料字号：小中大 6楼 http://www.microsoft.com/downloads/info.aspx?na=90&p=&SrcDisplayLang=en&SrcCategoryId=&SrcFamilyId=435bfce7-da2b-4a6a-afa4-f7f14e605a0d&u=http%3a%2f%2fdownload.microsoft.com%2fdownload%2fe%2fd%2f0%2fed099d5e-dc60-4740-8747-1c72f053b800%2fWindowsDefender.msi 下载微软的专用工具　近日发布的
天使消逝的山谷自信弱冠狮帖子:411 注册: 2004-12-01 来自:

不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球	发表于： 2006-04-14 15:09 \| 只看楼主短消息资料字号：小中大 7楼刚才在一个会员的HIJACKTHIS日志中竟然发现了下面这一项： O21 - SSODL: stdup - {6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - C:\windows\System32\stdup.dll 看来stdup.dll已经由Explorer加载了对于这一项进入注册表展开HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad 就可以看到stdup.dll的相关注册信息
不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球

友好人士锋芒艾服狮帖子:1287 注册: 2005-12-21 来自:	发表于： 2006-04-14 15:24 \| 短消息资料字号：小中大 8楼【回复“不言放弃”的帖子】进入注册表中搜索stdup.dll，把能找到的都删除这样会不会更彻底一些？
友好人士锋芒艾服狮帖子:1287 注册: 2005-12-21 来自:

社区嘉宾

帖子:30678
注册: 2004-09-17
来自:蓝色星球

发表于： 2006-04-14 15:25 | 只看楼主 短消息资料

字号：小中大 9楼

引用:

【友好人士的贴子】【回复“不言放弃”的帖子】
进入注册表中搜索stdup.dll，把能找到的都删除
这样会不会更彻底一些？
...........................

可以

不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球	发表于： 2006-04-17 11:44 \| 只看楼主短消息资料字号：小中大 10楼先顶上去再说
不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球

<<上一主题|下一主题>>

12 3

1 / 3 页

跳转页

不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球	发表于： 2006-04-14 13:27 \| 只看楼主短消息资料字号：小中大 1楼间谍广告插件stdup.dll解决方案【推荐】【前言】： stdup.dll是一个间谍广告插件对浏览器会产生影响打开网页时会造成广告窗口弹出【stdup.dll最近发展趋势】刚才在一个会员的HIJACKTHIS日志中竟然发现了下面这一项： O21 - SSODL: stdup - {6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - C:\windows\System32\stdup.dll 看来stdup.dll已经由Explorer加载了对于这一项进入注册表展开HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad 就可以看到stdup.dll的相关注册信息【解决参考方案】本次操作以WINXP系统为例【第一步】：用可以查看进程路径的小工具结束如下两个进程： [RUNDLL32.EXE] CommandLine = C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\System32\STDSVER.DLL,Service [RUNDLL32.EXE] CommandLine = C:\windows\SYSTEM32\stdup.dll,Entry 【第二步】：开始－－控制面板－－性能和维护－－管理工具－－服务禁用StdService (StdService) 【第三步】：进入注册表展开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services] 找到后删除StdService文件夹【第四步】：用HIJACKTHIS修复 O2 - BHO: std software - {6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - C:\WINDOWS\SYSTEM32\stdup.dll O21 - SSODL: stdup - {6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - C:\windows\System32\stdup.dll 【第五步】：删除 C:\WINDOWS\SYSTEM32\stdsver.dll C:\WINDOWS\SYSTEM32\stdup.dll C:\WINDOWS\SYSTEM32\stdcache\ 【其它说明】：有时stdup.dll还与MMSAssist有关 MMSAssist就是彩信通－－是一个不请自来的流氓软件其安装路径为C:\Program Files\MMSAssist\（C是系统盘符）直接通过添加删除程序卸载MMSAssist即可【温馨提示】：若进入安全模式下操作【第一步】可以省略若文件无法删除建议进入安全模式下删除或利用KILLBOX来删除 KILLBOX下载： http://forum.ikaka.com/topic.asp?board=28&artid=6979213 或利用费尔木马强力清除助手来删除费尔木马强力清除助手使用参考： http://www.xfilt.com/tech/trojan-horse.htm 2006-07-19 11:45:40.310000000
不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 间谍广告插件stdup.dll解决方案【推荐】

间谍广告插件stdup.dll解决方案【推荐】

间谍广告插件stdup.dll解决方案【推荐】

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛间谍广告插件stdup.dll解决方案【推荐】