这两天开机时总弹出个stdupnet.dll错误的提示,想想电脑刚被来走亲戚的小孩子们玩过,立刻紧张起来,是不是中了什么病毒啊?
先在运行里输入msconfig,却根本没有这个DLL文件的启动项。没办法,只好借助其他工具了。启动超级巡警,检查启动选项,居然也没有问题?感到非常奇怪。不过随便一点,在垃圾清理的选项里居然看到了一个我不认识的、从没见过的Winstdup的程序,而且在它后面就包含了一个stdupnet.dll的项目。看来就是它了,强行把它卸载。一切OK!
收拾完之后,再上网一搜索,我的天。原来中的一种广告体的流氓软件。winstdup是radmin被控端。就是说被植入的机器可能让人远程控制你的电脑。中了这个的现象是弹IE出来。很烦人的!我虽然用超级巡警的方式把它收拾掉了,但是网上说这样并不干净。(其他像WINDOWS优化大师、超级兔子、360等应该都可以)。
最干净的方法应该是手工删除了,但是这个比较麻烦。先将方法介绍如下:
1、先在“控制面板”-“管理工具”-“服务”中停止StdService服务,并设置服务启动类型为“禁用”。 (不过有的名字改为了Standard Update Net Service服务,可要多注意了)
2、然后进入注册表(运行里输入 regedit)就可以进入了,按F3查找StdService,找到的所有值项删除掉。多查找几次,确定没有这个之后再查找studnet。还有winstdup,三者不能放过一个。
3.进入到安全模式下,打开我的电脑-工具—文件夹选项—查看
勾选“显示系统文件夹的内容”
取消“隐藏受保护的操作系统文件” (因为有的程序比较恶意,到这项来了就象伪装LSASS)
选择“显示所有文件和文件夹”
搜索以下文件:
"stdup.dll","stdup","stdsver.dll"
搜索到的文件全部删除,一个不留。删除完毕以后再搜索stdupnet,搜索到的也一个不留,除非是自己建立的文件。呵呵,这个鬼都知道!
4、再进入注册表,查找STDUP。查找出来的也不能留,全部删除。
5、进入控制面板——添加或删除程序——“vision”
6、重启,再进入安全模式。重复以上过程。再重启,就清除WinStdup干净了。
流氓软件,真是流氓啊!
本文转自starger51CTO博客,原文链接: http://blog.51cto.com/starger/18202,如需转载请自行联系原作者
