newcenturymoon - 2006-7-16 19:58:00
最近几天很多人都感染了Trojan.DL.Adload.io和Trojan.DL.Adload.ip病毒 为此mopery 发表了帖子关于"wincup.exe"与"aukld.exe"的分析...但是有人反映看了帖子后一上网病毒又出现了 经过几天的分析,我发现了病毒又建立了如下服务StdService和JMediaService正是这两个服务 导致中毒者即使本机已经暂时删除了病毒文件 也会在连上网络后自动下载病毒文件,所以针对这个病毒 发表一下对于"wincup.exe"与"aukld.exe"的分析的补充,中毒者在进行了mopery 所说的操作后应该再检查一下有没有StdService和JMediaService服务 如果有的话请禁止他们 方法如下 开始运行输入services.msc 然后找到StdService和JMediaService选项 双击停止他们 并且将启动类型改为禁用 重启计算机
删除C:\WINDOWS\System32\STDSVER.DLL和C:\PROGRA~1\MMSASS~1\MMSSVER.DLL文件
然后开始 运行输入regedit 定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 删除StdService和JMediaService目录即可
于维克托 - 2006-7-16 20:07:00
学习之。
独孤豪侠 - 2006-7-16 20:11:00
好........学习.....
不言放弃 - 2006-7-16 20:13:00
【回复“newcenturymoon”的帖子】
好像是stdup.dll有变种吧
小林林2005 - 2006-7-16 20:20:00
mopery - 2006-7-16 20:21:00
怎么看都象彩信助手的玩意..
继续测试几次...
不言放弃 - 2006-7-16 20:23:00
| 引用: |
【mopery的贴子】怎么看都象彩信助手的玩意..
继续测试几次...
........................... |
stdup.dll一般来说是与彩信助手同时存在的
勿以善小而不为 - 2006-7-16 20:24:00
我想知道杀毒软件为什么不能杀毒
不言放弃 - 2006-7-16 20:29:00
| 引用: |
【勿以善小而不为的贴子】我想知道杀毒软件为什么不能杀毒
........................... |
可以向瑞星官方咨询一下
呵呵
newcenturymoon - 2006-7-17 18:21:00
在这几天的杀毒过程中发现所有中病毒的人都有这个StdService和JMediaService服务,咨询了瑞星的相关工作人员,Trojan.DL.adload.io和Trojan.DL.adload.ip应该是个流氓软件,虽然StdService和JMediaService服务是彩信的服务,但是众多事实证明,卸载这两个服务并删除文件后,用户反映病毒Trojan.DL.adload.io和Trojan.DL.adload.ip不会再出现,所以考虑到流氓软件的共性,可能这是一次众多流氓软件联合捆绑入侵用户计算机的行为。所以如果有谁还是在被Trojan.DL.adload.io和Trojan.DL.adload.ip困绕的话,请先看看你的电脑里有没有这两个服务,有的话按照帖子卸载。
不言放弃 - 2006-7-17 18:23:00
【回复“newcenturymoon”的帖子】
StdService并不是彩信通的服务吧
彩信通好像并没有创建系统服务吧
© 2000 - 2026 Rising Corp. Ltd.
