奇怪的问题~

jf13 · 发表于 2005-11-12 15:07:13

最近不知是怎么回事，电脑不管有无打开IE，都会不时地弹出这么一个广告：上海协和医院，24小时不孕不育~，flash 做的一个网页模式的页面，不知道有没有人出过这样的问题。。。
检查系统进程发现有rundll32.exe 听说很多类似后门程序都是通过这个启动，查出rundll32.exe 加载的是stdservice 服务，奇怪的是服务组里并没有这项服务的描述，去ms的网站上也没有查到，居然网站上注册了还不能发贴，真晕~~！
之前看过这篇文章 http://www.168-net.com/program/n ... 050510134621728.htm
以为自己的情况也是这样，搜了一下果然有dudu.exe 原来这是装mop.com 的p2p播放工具pcast所致，本以为删除了就好，可情况依旧~ 关键是搞不清楚那个 stdservice 是什么，而且我记得弹出那个页面的时候，进程里面多了一个rundll32.exe 而且占用的有 12m多的内存，之前那个加载 stdservice 的rundll32.exe只有2m多。。。。
希望能有人帮忙解决下，迷糊了.......

碧城仙 · 发表于 2005-11-12 15:34:47

从右下角跳出来，每隔十多分钟跳一次，对不？

没办法，现在的流氓插件广告越来越厉害了.........唯一的办法，想办法把上海协和医院给炸掉，不过这样不能从根本上解决问题，一个广告源倒下了，千百个广告源站起来.....

如果不怕麻烦，格式化重装吧，以后上网的时候尽量小心......

jf13 · 发表于 2005-11-12 16:12:53

逃避不是办法，解决才是硬道理~！

碧城仙 · 发表于 2005-11-12 16:13:55

既然楼主态度如此坚定，那就格式化重装吧！

碧城仙 · 发表于 2005-11-14 22:53:05

楼主请先进安全模式，然后删除文件 C:\WINDOWS\system32\stdup.dll ！
然后运行 regedit ，打开注册表编辑器，然后找到 HKEY_LOCAL_MACHINE\SOFTWARE\STDUP 和 HKEY_CURRENT_USER\Software\STDUP ，如果有这两项，请删除！
然后将 C:\Program Files\STDUP\ 文件夹整体删除！

重启电脑，就没您说的那个什么昧良心的医院的广告了。

jf13 · 发表于 2005-11-15 13:57:36

果然问题出在那个stdservice身上，先前觉得可疑已经关闭了这个服务，以后就没有再出现弹出式广告了，只不过没有深入地去找相关的文件以及.dll，奇怪了为什么它可以加载到系统的服务组里面？~
广告的相关文件夹以及.dll文件已找到，可以确认了，多谢提点~！

equn · 发表于 2005-11-15 21:41:36

引用 碧城仙 在 2005-11-12 15:34 时的帖子:
从右下角跳出来，每隔十多分钟跳一次，对不？

没办法，现在的流氓插件广告越来越厉害了.........唯一的办法，想办法把上海协和医院给炸掉，不过这样不能从根本上解决问题，一个广告源倒下了，千百个广告源站起 ...

对。做广告的医院，偶一个不去~~

胡鑫耀 · 发表于 2005-11-17 13:45:24

清除方法：关闭StdService服务：

依次点击打开：开始－》设置－》控制面板－》管理工具－》服务
找到一个叫StdService的服务，双击，在启动类型这一栏，选已禁用，再在下面一行点停止，再点确定。就可以了。
如果要彻底一点，就进入windows目录下的system32目录，在里面找到STDSVER.DLL这个文件，删除。当然，先要在进程列表中关闭rundll32这个进程。

顺便说一下，编软件的人靠这种东西赚钱，实在是无耻。

[ Last edited by 胡鑫耀 on 2005-11-17 at 13:48 ]

lavenno · 发表于 2005-11-19 23:18:35

可恶,不幸中毒了,
按楼上的方法删除后还是会冒这个鬼东西啊,郁闷

lavenno · 发表于 2005-11-19 23:20:41

唉,难道又要GHOST……

chnus · 发表于 2005-11-20 10:48:50

楼上的，我也跟你一样，删除了那个dll，禁用了StdService服务，还是时常会弹出窗口，不知怎么回事了，高手解答一下

WXY595 · 发表于 2005-11-21 02:38:02

以我的经验，对付这种比较厉害的恶意代码，仅仅从注册表里将其删除往往是不起什么作用的。你可以试试雅虎助手（原3721上网助手）修复IE. 如果问题还不能解决，你不妨下载一个黄山IE修复专家再试，这是个比较强力的修复软件。

虫蚀洞 · 发表于 2005-11-21 09:44:56

我是个新手，我也遇到过类似情况，我后来用了超级兔子和雅虎的反间谍专家之后，就没再出现这种情况。不知道我的方法适不适合你遇到的情况。仅供参考。

cfanwang · 发表于 2005-11-22 08:53:08

我是新手，我的机子也有这个现象，我在google里面搜索"上海协和医院IE广告"发现这里的，
对照管理员所说的方法一查，果然有这些东东存在，我想请问一下，StdService这个服务是用来做什么的？是跟随什么软件生成的还是系统有用的服务？

cfanwang · 发表于 2005-11-22 09:24:17

再报！就是发现 MMSAssist 新版本的东西建立服务了，这样子的：
[StdService / StdService]
<C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\STDSVER.DLL,Service><N/A>

STDSVER.DLL和STDUP.DLL文件相同。
这个是我刚才搜索到的，从别的论坛上转过来的(http://ylsmqss.blogchina.com/)
MMSAssist（彩信通) 这个垃圾软件经常在电脑上看到，在添加删除程序里删除了，没过两天再看还有。现在可以放心的清除它了。

我是这样做的：先在服务里停止StdService，并设置为“已禁用”。接着打开注册表找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services把下面的StdService删除。再重启电脑到安全模式下，设置显示系统及所有文件。搜索"stdup.dll","stdup","stdsver.dll"把它们全部删除。再把注册表中HKEY_LOCAL_MACHINE\software和HKEY_CURRENT_USER\software 下存在的STDUP全部删除。最后重启电脑，再搜索一次，发现全没了，到此清除完毕.

[ Last edited by cfanwang on 2005-11-22 at 09:49 ]

		自动登录	找回密码
密码			新注册用户