肿瘤的靶向性免疫治疗:我看没人能解决了，这个病毒太很了！！

★★★★★权威方案★★★★★

首先看这个
MMSAssist彩信发送客户端
大部分用户通过修复相关项目
在安全模式下删除
C:\PROGRA~1\MMSASS~1\整个目录
C:\WINDOWS\SYSTEM32\stdup.dll
问题得到解决

但有个别用户出现C:\WINDOWS\SYSTEM32\stdup.dll反复出现、无法删除的情况

这是由于MMSAssist的新版本在系统中建立服务
[StdService / StdService]

奇怪的是这项服务hj扫描不出来

但我们可以通过
开始→控制面板→性能和维护→管理工具→服务→查找到StdService

所以如果用户遇到stdup.dll反复出现、无法删除的情况
请按以下步骤操作

1、开始→控制面板→性能和维护→管理工具→服务→查找StdService→右击→属性→启动类型→禁止→应用→停止→确定。

2、重新启动电脑, 开机检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式进入Windows
运行Hijackthis，扫描结束后在下列选项前打上勾，然后选修复“Fix Checked”：
O2 - BHO: std software - {6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - C:\WINDOWS\SYSTEM32\stdup.dll

3、显示隐藏文件
双击我的电脑--工具---文件夹选项--查看选项卡--单击选取"显示隐藏文件或文件夹"--清除"隐藏受保护的操作系统文件（推荐）"复选框。在提示您确定更改时，单击“是”--单击“确定”。
然后找到如下文件并删除
C:\WINDOWS\SYSTEM32\stdup.dll
C:\WINDOWS\system32\STDSVER.DLL
C:\WINDOWS\system32\stdcache\整个目录

×××××××××××××
然后看人家的宣传资料介绍
这是一款非常简便易用的彩信发送工具，即便是刚刚接触电脑的用户，都可以迅速完成将网上的图片发送到手机的操作。您在IE浏览器中看到任何好看的图片，鼠标稍作停留，图片旁边就会出现“发送彩信”的按钮，一键点击即可轻松发送图片至您的手机。您也可以通过在图片上点击右键，选择“>>彩信发送<<”来进行上述操作。该软件60K，安装隐式，使用时几乎不占用内存空间；同时支持多种彩信、彩屏手机，共计100多款。

新的超级免子7.72能完成这个重任了。http://dl.pconline.com.cn/html_2/1/75/id=273&pn=0&linkPage=1.html

本人手工删这个费了好大工夫：
我的手工删除MMSAssist彩信通的过程，能删，但不一定是最简单直接的方案。

这个垃圾插件利用HOOK技术插入到explorer和iexplore中，开机就在后台自动运行。本人多次查找进程信息，可以肯定，他不只是插入到这两个进程中，因为关闭这两个进程仍然无法删除文件和注册表项。
开机按F8→进入安全模式下，右键我的电脑－管理－服务－禁用jmediaservice服务。开始→运行sc delete JMediaService，删掉此服务。

最好能找一张《深山红叶》的系统工具盘，我是用此盘修复的。

重启，用此盘启动后，
开始→资源管理器：
删除C:\WINDOWS\SYSTEM32\DRIVERS下的Albus.SYS，删除C:\windows\pragram files\MMSass这个彩信通的安装文件夹.

开始→系统强力修复工具→有个设定系统文件夹，设置系统文件夹为硬盘的C:\windiws。再进入此类工具→注册表工具（硬盘）：
查找（选中，键、值、项）所有MMSAssist并删除，
查找所有{6671A431-5C3D-463d-A7CF-5587F9B7E191}并删除。

以上是我删除的过程。如果没有这些系统工具盘，我想只要用一张光盘进入DOS系统，进入如下目录：
删除C:\WINDOWS\SYSTEM32\DRIVERS下的Albus.SYS，删除C:\windows\pragram files\MMSass这个彩信通的安装文件夹.再重启进windowsxp系统把上面所说的注册表值删除应该也行。

另外卡巴斯基不能删这个，最新的更新，最新的版本也不行，超级免子不行，恶意软件清理助手也不行。但没试用俄罗斯的SSM这个软件。

错，你用的软件不对症，下面附带软件和手工处理方法，自己选择

你那是流氓恶意插件，用软件清理下即可
恶意软件清理助手最新版
下载地址：http://0633.96.cn 【 在杀毒区下载 】下载清理一下即可恢复正常试试

吧

恶意网站清理专家
http://www.skycn.com/soft/22168.html
1、清除自动弹出或转入搜索页的恶意网站。
2、点击杀毒，一键修复；将直接修复IE清除劫持病毒。
3、查杀QQ及MSN常见病毒。
4、彻底屏蔽恶意网站、广告、浮动窗口及第三方插件。
5、全面改进了软件兼容性。
开发平台：Win98 2222A
测试平台：Win98/WinMe/Wins2000/WinXP
发行平台：Windows98/Me/NT/XP。
支持在线升级！
也可以
点击开始-->运行（输入regedit)，在注册表编辑器里面找到

\HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main项目，选择它，然

后在右边的窗口中找到名称为"Use FormSuggest",看其值是否为Yes,如果是则用右键点

击"Use FormSuggest"，选择“修改”，然后把Yes 改为 NO 就可以了。

浏览器劫持是指网页浏览器（IE等）被恶意程序修改。常见现象为主页及互联网搜索页

变为不知名的网站、经常莫名弹出广告网页输入正常网站地址却连接到其他网站。收藏

夹内被自动添加陌生网站地址等等。
下面我们就来了解一些对付浏览器劫持的方法：
1.编辑hosts文件
HOSTS文件存在于Windows目录下的System32\Drivers\Etc目录中。如果恶意网页将正常

的域名映射到恶意网页的IP地址，则输入正常网址便会连接到恶意程序指定的网页上。
当输入正常的网址却被打开一个不知名的网站，则很有可能是因为HOSTS文件被修改了

。用记事本打开这个文件，手工删除被恶意程序添加的项目并保存文件，就可以正常访

问你要浏览的网站了（如果你从未使用过该文件，则直接删除所有内容后保存也可）。
具体方法到这个上去看看
http://tech.163.com/05/0516/13/1JSKHGTB00091589.html

2.修改注册表项目
IE浏览器的主页地址、浏览器标题、默认搜索页地址等信息都是记录在系统注册表当中

的，恶意程序通过对注册表的修改就可以控制这些项目的内容。
我们可以使用各大杀毒软件附带的注册表修复工具对注册表进行修复。

3.通过浏览器加载项方式及木马进行劫持：
一些恶意程序作为IE加载项（Plugins）的方式启动自己，每次IE浏览器后都会自动运

行恶意程序。通常恶意程序用来定时弹出广告，在IE的右键菜单中添加恶意网站链接以

及动态修改注册表等。另外木马方式运行的浏览器劫持程序，目的与浏览器加载项方式

类似，只是自启动方式不同。这种木马方式的劫持程序运行更隐蔽，清除更复杂，可以

自动更新程序，并且可能同时具备上面的几种劫持方式。
对于这2种浏览器劫持方式处理起来比较麻烦，这里推荐一个小软件－－IE清道夫Upiea
使用方法:http://news.onlinedown.net/info/9986-1.htm
下载：http://download.enet.com.cn/html/013612004112401.html

4.对于单一的弹出网站（网页），你可以试试下面的方法：
找到（复制）它的地址。
然后在IE里通过：工具－－Internet选项－－安全，点击“请为不同区域的Web内容指

定安全设置”下的“受限站点”，然后点击下面的“站点”按钮，然后在“将该网站添

加到区域”中将这个网站复制进去，点击“确定”即可。

点击开始-->运行（输入regedit)，在注册表编辑器里面找到

\HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main项目，选择它，然

后在右边的窗口中找到名称为"Use FormSuggest",看其值是否为Yes,如果是则用右键点

击"Use FormSuggest"，选择“修改”，然后把Yes 改为 NO 就可以了。

.对于单一的弹出网站（网页），你可以试试下面的方法：
找到（复制）它的地址。
然后在IE里通过：工具－－Internet选项－－安全，点击“请为不同区域的Web内容指

定安全设置”下的“受限站点”，然后点击下面的“站点”按钮，然后在“将该网站添

加到区域”中将这个网站复制进去，点击“确定”即可。

用卡巴斯基,升级好病毒库,然后进入安全模式下杀毒,不行就到DOS下杀毒.