一例rundll32.exe病毒解决详细过程

导读：下面是一位网友写的遇到病毒的查杀过程，使用了进程分析、进程查杀、安全模式下清理注册表、安全模式下清除病毒文件等几个过程，一般查杀病毒也不外这几种思路。
 
1、网页打开速度突然变慢，彻底杀毒，没有发现。再查看进程，一开始只有rundll32.exe耗cpu资源90%以上，每结束一次进程，网页打开就快些，但需要不断的结束，第一次郁闷！！后来，这个进程不见了，又出来了另外一个进程explorer.exe，耗cpu资源90%以上，结束后桌面，任务栏全无。（后来有经验了：可以按下Ctrl+Alt+Del组合键，出现“Windows安全”对话框，单击“任务管理器”按钮，在任务管理器窗口中选中“应用程序”选项卡，单击“新任务”，在弹出的“创建新任务”的对话框中，输入你想要打开的软件的路径和名称即可。你还可以在正在运行的软件上，选择“文件→打开”，在“打开”对话框中，点击“文件类型”下拉列表，选择“所有文件”，再浏览到你想打开的软件，右击它，在快捷菜单中选择“打开”命令，就可以启动你需要的软件了。注意，此时不能够通过单击“打开”按钮来打开软件，此种方法适用于大多数软件，Office系列除外。）第二次郁闷！！

2、解决explorer.exe进程，怀疑有木马，下木马专杀工具，通过下载esido-guard active软件，的确发现了8个木马，但再看进程仍旧还在做怪，网页奇慢无比。之后又下载了QQKAV专杀工具，通过点手动查杀-结束并不删除进程-再点查杀，结果再看进程explorer.exe没有了，第一次高兴！！接下来打开网页，依据慢，再看进程，rundll32.exe又来了，而且主页被篡改为：网页锦山在线----http://www.jsing.net，不断出现查出病毒的通知（adware.boran感染了stdup.dll）第三次郁闷！！

3、解决主页被篡改问题。按照最原始的办法（internet-选项-常规）恢复主页不行，又通过瑞星安全助手恢复ie也不行，之后在安全模式下，彻底查杀病毒，也不行。相当郁闷！！

4、最后一试，不行就重装系统，这时也是下午二点钟了，还没吃饭，郁闷到谷底！！！

(1).进安全模式，然后删除文件 C:WINDOWSsystem32stdup.dll 然后运行 regedit ，打开注册表编辑器，然后找到 HKEY_LOCAL_MACHINESOFTWARESTDUP 和 HKEY_CURRENT_USERSoftwareSTDUP ，如果有这两项，请删除！

再通过注册表查找“stdup”，将所有的这个删除。

然后将 C:Program FilesSTDUP 文件夹整体删除！ 

(2).依次点击打开：开始－设置－控制面板－管理工具－服务 

找到一个叫StdService的服务，双击，在启动类型这一栏，选已禁用，再在下面一行点停止，再点确定。就可以了。

如果要彻底一点，就进入windows目录下的system32目录，在里面找到STDSVER.DLL这个文件，删除。也可以通过搜索找到。

5、重启电脑，一切问题都没有了。

小结：查杀病毒重在思路，只要有了一条清晰的思路，病毒是跑不掉的，毕竟，系统的本地控制权在你的手上。小样，还能跑出我的手心。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点