扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
2008年4月15日
关键字: 瑞星 服务器 病毒 rundll32.exe Explorer.exe
1、网页打开速度突然变慢,彻底杀毒,没有发现。再查看进程,一开始只有rundll32.exe耗cpu资源90%以上,每结束一次进程,网页打开就快些,但需要不断的结束,第一次郁闷!!后来,这个进程不见了,又出来了另外一个进程explorer.exe,耗cpu资源90%以上,结束后桌面,任务栏全无。(后来有经验了:可以按下Ctrl+Alt+Del组合键,出现“Windows安全”对话框,单击“任务管理器”按钮,在任务管理器窗口中选中“应用程序”选项卡,单击“新任务”,在弹出的“创建新任务”的对话框中,输入你想要打开的软件的路径和名称即可。你还可以在正在运行的软件上,选择“文件→打开”,在“打开”对话框中,点击“文件类型”下拉列表,选择“所有文件”,再浏览到你想打开的软件,右击它,在快捷菜单中选择“打开”命令,就可以启动你需要的软件了。注意,此时不能够通过单击“打开”按钮来打开软件,此种方法适用于大多数软件,Office系列除外。)第二次郁闷!!
2、解决explorer.exe进程,怀疑有木马,下木马专杀工具,通过下载esido-guard active软件,的确发现了8个木马,但再看进程仍旧还在做怪,网页奇慢无比。之后又下载了QQKAV专杀工具,通过点手动查杀-结束并不删除进程-再点查杀,结果再看进程explorer.exe没有了,第一次高兴!!接下来打开网页,依据慢,再看进程,rundll32.exe又来了,而且主页被篡改为:网页锦山在线----http://www.jsing.net,不断出现查出病毒的通知(adware.boran感染了stdup.dll)第三次郁闷!!
3、解决主页被篡改问题。按照最原始的办法(internet-选项-常规)恢复主页不行,又通过瑞星安全助手恢复ie也不行,之后在安全模式下,彻底查杀病毒,也不行。相当郁闷!!
4、最后一试,不行就重装系统,这时也是下午二点钟了,还没吃饭,郁闷到底谷!!!
(1).进安全模式,然后删除文件 C:WINDOWSsystem32stdup.dll
然后运行 regedit ,打开注册表编辑器,然后找到 HKEY_LOCAL_MACHINESOFTWARESTDUP 和 HKEY_CURRENT_USERSoftwareSTDUP ,如果有这两项,请删除!
再通过注册表查找“stdup”,将所有的这个删除。
然后将 C:Program FilesSTDUP 文件夹整体删除!
(2).依次点击打开:开始-设置-控制面板-管理工具-服务
找到一个叫StdService的服务,双击,在启动类型这一栏,选已禁用,再在下面一行点停止,再点确定。就可以了。
如果要彻底一点,就进入windows目录下的system32目录,在里面找到STDSVER.DLL这个文件,删除。也可以通过搜索找到。
5、重启电脑,一切问题都没有了,网页嗷嗷快!!!兴奋!!!!
把这个过程写下来,就是要与大家一同分享,遇到问题就要解决,这样的经历才快乐,更有滋味,人生的过程又何偿不是呢??
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者