间谍广告插件stdup.dll解决方案【推荐】
【前言】:
stdup.dll是一个间谍广告插件
对浏览器会产生影响
打开网页时会造成广告窗口弹出
【stdup.dll最近发展趋势】
刚才在一个会员的HIJACKTHIS日志中竟然发现了下面这一项:
O21 - SSODL: stdup - {6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - C:\windows\System32\stdup.dll
看来stdup.dll已经由Explorer加载了
对于这一项
进入注册表
展开HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellService
ObjectDelayLoad
就可以看到stdup.dll的相关注册信息
【解决参考方案】
本次操作以WINXP系统为例
【第一步】:
用可以查看进程路径的小工具结束如下两个进程:
[RUNDLL32.EXE]
CommandLine = C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\System32\STDSVER.DLL,Service
[RUNDLL32.EXE]
CommandLine = C:\windows\SYSTEM32\stdup.dll,Entry
【第二步】:
开始--控制面板--性能和维护--管理工具--服务
禁用StdService (StdService)
【第三步】:
进入注册表
展开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
找到后删除StdService文件夹
【第四步】:
用HIJACKTHIS修复
O2 - BHO: std software - {6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - C:\WINDOWS\SYSTEM32\stdup.dll
O21 - SSODL: stdup - {6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - C:\windows\System32\stdup.dll
【第五步】:
删除
C:\WINDOWS\SYSTEM32\stdsver.dll
C:\WINDOWS\SYSTEM32\stdup.dll
C:\WINDOWS\SYSTEM32\stdcache\
【其它说明】:
有时stdup.dll还与MMSAssist有关
MMSAssist就是彩信通--是一个不请自来的流氓软件
其安装路径为C:\Program Files\MMSAssist\(C是系统盘符)
直接通过添加删除程序卸载MMSAssist即可
【温馨提示】:
若进入安全模式下操作
【第一步】可以省略
若文件无法删除
建议进入安全模式下删除
或利用KILLBOX来删除
KILLBOX下载:
http://forum.ikaka.com/topic.asp?board=28&artid=6979213
或利用费尔木马强力清除助手来删除
费尔木马强力清除助手使用参考:
http://www.xfilt.com/tech/trojan-horse.htm