尘起缘飞

原帖由 可可 于 2006-6-1 16:23 发表
听说是中毒或者卸载软件没有卸载干净。

建议先杀毒
再或者
点开始－运行－输入 msconfig 后确定－系统配置实用程序中的启动－找到包含该文件的选项－去掉勾勾－确定－重启

就ok了

supdate2 - supdate2.dll - DLL文件信息

DLL 文件： supdate2 或者 supdate2.dll
DLL 名称： Trojan.Win32.Agent.se
  
描述：
supdate2.dll是Trojan.Win32.Agent.se木马相关文件，建议删除。

属于： Trojan.Win32.Agent.se
系统 DLL文件： 否

常见错误： File Not Found, Missing File, Exception Errors

安全等级 (0-5): 3
间谍软件： 否
广告软件： 否

STDSVER.DLL是广告类木马病毒，通过系统文件rundll32.dll实现自启动。

病毒体：
C:\WINDOWS\system32\stdup.dll
C:\WINDOWS\system32\STDSVER.DLL

处理机制：

１、服务－－－stdservice－－－－禁用

２、注册表编辑器，定位于[HKEY_LOCAL_MACHINE\SOFTWARE\STDUP]和[HKEY_Current_user\software\STDUP]两个键项，删除！然后将c:\program files\STDUP\文件夹整体删除！

３、删除c:\windows\system32\stdup.dll及stdsver.dll


楼主赶快杀毒吧~~

尘起缘飞

supdate2.dll是Trojan.Win32.Agent.se木马相关文件，建议删除。


属于： Trojan.Win32.Agent.se
系统 DLL文件： 否

两种方法,首先,点开始,运行.输入msconfig,看看开机启动项,把他给删除,另一种方法,进入注册码,选编辑下的"查找"把"supdate2"这个文件,复制进去,查找一下,然后,把他给删了!

开始运行REGEDIT
打开注册表编辑器
按F3搜supdate2把搜到的全删了.



请参看以下文章
病毒体：
C:\WINDOWS\system32\stdup.dll
C:\WINDOWS\system32\STDSVER.DLL

处理过程：
1.下载一个工具：killbox
2.用killbox指向C:\WINDOWS\SYSTEM32\stdup.dll，勾选结束explorer.exe，勾选反注册dll，点击删除。
3.进入任务管理器，找到描述为空白的项目，他指向的路径是：C:\WINDOWS\SYSTEM32\rundll32.exe stdup.dll ??? 后面有一些参数，记不清楚了，停用设个后台服务项目并删除它
4.进入C:\WINDOWS\SYSTEM32目录，手动删除这个文件：STDSVER.DLL
5.你把C盘根目录!开头的文件夹删除，这是killbox的备份文件

他的作用原理如下(推测)：
我初步的推断是通过注入explorer.exe的stdup.dll是罪魁祸首，他会通过IE后台执行某些操作导致IE变慢、CPU占有率增大。
STDSVER.DLL以服务的形式加载，相当于是病毒的“守护”，在stdup.dll被破坏的时候通过STDSVER.DLL恢复 。