病毒文件名:stup.exe
文件路徑:C:\PROGRA~1\TENCENT\Adplus\stup.exe(多數情況下)
(注:有可能是SOSO的地址欄插件,
如果在以上路徑找到了,那就是病毒了,要沒有,就是SOSO)
說明:此病毒文件可能通過QQ、MSN、郵件傳播,多數情況下默認保存在QQ的TENCENT文件夾下;如果機器是通過公司局域網上網的話,運行該病毒將會阻止病毒機與路由器服務器間的數據傳輸,使病毒機無法訪問網絡;該病毒默認修改PC的注冊表,隨機啟動;
病毒清除:
1、重新啟動系統,進入安全模式下;
2、找到C:\PROGRA~1\TENCENT文件夾,將此文件夾下的Adplus文件夾刪除;
3、用系統搜索功能搜索stup相關文件,找到後刪除;
4、進入注冊表管理器:開始菜單――運行――輸入regedit――雙擊注冊表管理器中的"我的電腦項"――然後選擇"編輯"菜單――查找――輸入stup查找――通過"查找下一項"刪除所有相關內容;
Ok,此病毒已清理完成,重新啟動計算機即可;
注:有的計算機啟動時會出現一個dos調用窗口,這個是木馬之類的病毒在調用病毒文件,如有此現象,可記住dos啟動的文件名,按上邊的方法進行清除;
同時發現的非法進程有:appevent.exe、ylive.exe、PYJJKIME.exe