病毒文件名:stup.exe
文件路径:C:\PROGRA~1\TENCENT\Adplus\stup.exe(多数情况下)
(注:有可能是SOSO的地址栏插件,
如果在以上路径找到了,那就是病毒了,要没有,就是SOSO)
说明:此病毒文件可能通过QQ、MSN、邮件传播,多数情况下默认保存在QQ的TENCENT文件夹下;如果机器是通过公司局域网上网的话,运行该病毒将会阻止病毒机与路由器服务器间的数据传输,使病毒机无法访问网络;该病毒默认修改PC的注册表,随机启动;
病毒清除:
1、重新启动系统,进入安全模式下;
2、找到C:\PROGRA~1\TENCENT文件夹,将此文件夹下的Adplus文件夹删除;
3、用系统搜索功能搜索stup相关文件,找到后删除;
4、进入注册表管理器:开始菜单――运行――输入regedit――双击注册表管理器中的"我的电脑项"――然后选择"编辑"菜单――查找――输入stup查找――通过"查找下一项"删除所有相关内容;
Ok,此病毒已清理完成,重新启动计算机即可;
注:有的计算机启动时会出现一个dos调用窗口,这个是木马之类的病毒在调用病毒文件,如有此现象,可记住dos启动的文件名,按上边的方法进行清除;
同时发现的非法进程有:appevent.exe、ylive.exe、PYJJKIME.exe
标签: 木马