最近几天很多人都感染了Trojan.DL.Adload.io和Trojan.DL.Adload.ip病毒 为此mopery 发表了帖子关于"wincup.exe"与"aukld.exe"的分析...但是有人反映看了帖子后一上网病毒又出现了 经过几天的分析，我发现了病毒又建立了如下服务StdService和JMediaService正是这两个服务 导致中毒者即使本机已经暂时删除了病毒文件 也会在连上网络后自动下载病毒文件，所以针对这个病毒 发表一下对于"wincup.exe"与"aukld.exe"的分析的补充，中毒者在进行了mopery 所说的操作后应该再检查一下有没有StdService和JMediaService服务 如果有的话请禁止他们 方法如下 开始运行输入services.msc 然后找到StdService和JMediaService选项 双击停止他们 并且将启动类型改为禁用 重启计算机
删除C:\WINDOWS\System32\STDSVER.DLL和C:\PROGRA~1\MMSASS~1\MMSSVER.DLL文件
然后开始 运行输入regedit 定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 删除StdService和JMediaService目录即可

在这几天的杀毒过程中发现所有中病毒的人都有这个StdService和JMediaService服务，咨询了瑞星的相关工作人员，Trojan.DL.adload.io和Trojan.DL.adload.ip应该是个流氓软件，虽然StdService和JMediaService服务是彩信的服务，但是众多事实证明，卸载这两个服务并删除文件后，用户反映病毒Trojan.DL.adload.io和Trojan.DL.adload.ip不会再出现，所以考虑到流氓软件的共性，可能这是一次众多流氓软件联合捆绑入侵用户计算机的行为。所以如果有谁还是在被Trojan.DL.adload.io和Trojan.DL.adload.ip困绕的话，请先看看你的电脑里有没有这两个服务，有的话按照帖子卸载。