ochirly - 2007-4-4 11:06:00
病毒文件包括:stdup.dll stdact.dll stdplay.dll stdstub.dll stdupnet.dll stdvote.dll alsmt.exe albus.dll albus.dat alpst.dat 等等
清除方法一:
把[控制面板]-[添加/删除程序]里面的winStdup删除,然后用卡巴全盘杀毒即可。
清除方法二:
1.到C:\WINDOWS\SYSTEM32下面,将所有文件按修改日期排序,,,,,找到stdstub.dll这个文件,看其修改建立日期,然后再找到一些和它名字差不多的文件,一般都是.DLL文件,看到建立日期和那个文件一样的,全删了,大致有这些文件:
stdup.dll stdact.dll stdplay.dll stdstub.dll stdupnet.dll stdvote.dll alsmt.exe albus.dll albus.dat alpst.dat 等等,你注意看一下建立日期,如果删不掉,就用我推荐的那个工具-----unlocker
2,以上文件中,其中有albus.dll ,albus.dat这好像又是一个病毒,好像与之关联起来了.这个病毒 我好像之前有提过的,光删了albus.*文件是不行的,要删掉它的驱动文件 ,在c:\windows\system32\drivers\目录下,名為:albus.sys删掉
3.他删掉以上文件后,就到註册表里去狂搜,搜的关键值為第一步里的那些文件名字,一个一个的搜,把搜到的键值,不管是主键还是键值,全删了,到这基本上就搞定了. 註册表里的项大部分是在 :HKEY_LOCAL_MACHINE下面的SOFTWARE下有个ALBUS键,删之,还有也是在HKEY_LOCAL_MACHINE下面, 是在SYSTEM下面的CONTROLSET001和003下面的ENUM下面的ROOT下面的LEACY_ALBUS和LEACY_STDUPENT,连著主键全删了,别外再搜下,alsmt.exe 等,搜到删,不用客气,这样就应该OK了.
4.杀完后,重新啟动,病毒清除完毕。
清除方法三:
1、先在“控制面板”-“管理工具”-“服务”中停止StdService服务,并设置服务启动类型为“禁用”。 (不过有的名字改为了Standard Update Net Service服务,可要多注意了)
2、然后进入注册表(运行里输入 regedit)就可以进入了,按F3查找StdService,找到的所有值项删除掉。多查找几次,确定没有这个之后再查找studnet。还有winstdup,三者不能放过一个。
3.进入到安全模式下,打开我的电脑-工具—文件夹选项—查看
勾选“显示系统文件夹的内容”
取消“隐藏受保护的操作系统文件” (因为有的程序比较恶意,到这项来了就象伪装LSASS)
选择“显示所有文件和文件夹”
搜索以下文件:
"stdup.dll","stdup","stdsver.dll"
搜索到的文件全部删除,一个不留。删除完毕以后再搜索stdupnet,搜索到的也一个不留,除非是自己建立的文件。呵呵,这个鬼都知道!
4、再进入注册表,查找STDUP。查找出来的也不能留,全部删除。
5、进入控制面板——添加或删除程序——“vision”
6、重启,再进入安全模式。重复以上过程。再重启,就清除WinStdup干净了。
© 2000 - 2026 Rising Corp. Ltd.