【前言】：
stdup.dll是一个间谍广告插件
对浏览器会产生影响
打开网页时会造成广告窗口弹出

【stdup.dll最近发展趋势】
刚才在一个会员的HIJACKTHIS日志中竟然发现了下面这一项：
O21 - SSODL: stdup - {6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - C:\windows\System32\stdup.dll

看来stdup.dll已经由Explorer加载了
对于这一项
进入注册表
展开HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
就可以看到stdup.dll的相关注册信息

【解决参考方案】
本次操作以WINXP系统为例

【第一步】：
用可以查看进程路径的小工具结束如下两个进程：
[RUNDLL32.EXE]
CommandLine = C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\System32\STDSVER.DLL,Service

[RUNDLL32.EXE]
CommandLine = C:\windows\SYSTEM32\stdup.dll,Entry

【第二步】：
开始－－控制面板－－性能和维护－－管理工具－－服务
禁用StdService (StdService)

【第三步】：
进入注册表
展开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
找到后删除StdService文件夹

【第四步】：
用HIJACKTHIS修复
O2 - BHO: std software - {6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - C:\WINDOWS\SYSTEM32\stdup.dll
O21 - SSODL: stdup - {6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - C:\windows\System32\stdup.dll

【第五步】：
删除
C:\WINDOWS\SYSTEM32\stdsver.dll
C:\WINDOWS\SYSTEM32\stdup.dll
C:\WINDOWS\SYSTEM32\stdcache\

【其它说明】：
有时stdup.dll还与MMSAssist有关
MMSAssist就是彩信通－－是一个不请自来的流氓软件
其安装路径为C:\Program Files\MMSAssist\（C是系统盘符）
直接通过添加删除程序卸载MMSAssist即可

【温馨提示】：
若进入安全模式下操作
【第一步】可以省略

若文件无法删除
建议进入安全模式下删除

或利用KILLBOX来删除
KILLBOX下载：
http://forum.ikaka.com/topic.asp?board=28&artid=6979213

或利用费尔木马强力清除助手来删除
费尔木马强力清除助手使用参考：
http://www.xfilt.com/tech/trojan-horse.htm

刚才在一个会员的HIJACKTHIS日志中竟然发现了下面这一项：
O21 - SSODL: stdup - {6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - C:\windows\System32\stdup.dll

看来stdup.dll已经由Explorer加载了

对于这一项
进入注册表
展开HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
就可以看到stdup.dll的相关注册信息

引用:

【友好人士的贴子】【回复“不言放弃”的帖子】 进入注册表中搜索stdup.dll，把能找到的都删除 这样会不会更彻底一些？ ...........................

可以

先顶上去再说

引用:

【HackMafia的贴子】求学: 我看了之后,还是不会修改注册表.是用专用软件还是在注册表编辑器中进行? ...........................

进入注册表后
直接在注册表中操作
无非借助于其它工具