文件路徑：C:\PROGRA~1\TENCENT\Adplus\stup.exe(多數(shù)情況下)

　　(注:有可能是SOSO的地址欄插件,如果在以上路徑找到了,那就是病毒了,要沒有,就是SOSO)

　　說明：此病毒文件可能通過QQ、MSN、郵件傳播，多數(shù)情況下默認(rèn)保存在QQ的TENCENT文件夾下;如果機(jī)器是通過公司局域網(wǎng)上網(wǎng)的話，運(yùn)行該病毒將會(huì)阻止病毒機(jī)與路由器服務(wù)器間的數(shù)據(jù)傳輸，使病毒機(jī)無法訪問網(wǎng)絡(luò);該病毒默認(rèn)修改PC的注冊(cè)表，隨機(jī)啟動(dòng);

　　病毒清除：

　　1、 重新啟動(dòng)系統(tǒng)，進(jìn)入安全模式下;

　　2、 找到C:\PROGRA~1\TENCENT文件夾，將此文件夾下的Adplus文件夾刪除;

　　3、 用系統(tǒng)搜索功能搜索stup相關(guān)文件，找到后刪除;

　　4、 進(jìn)入注冊(cè)表管理器：開始菜單――運(yùn)行――輸入regedit――雙擊注冊(cè)表管理器中的“我的電腦項(xiàng)”――然后選擇“編輯”菜單――查找――輸入stup查找――通過“查找下一項(xiàng)”刪除所有相關(guān)內(nèi)容;

　　Ok，此病毒已清理完成，重新啟動(dòng)計(jì)算機(jī)即可;

　　注：有的計(jì)算機(jī)啟動(dòng)時(shí)會(huì)出現(xiàn)一個(gè)dos調(diào)用窗口，這個(gè)是木馬之類的病毒在調(diào)用病毒文件，如有此現(xiàn)象，可記住dos啟動(dòng)的文件名，按上邊的方法進(jìn)行清除;

　　同時(shí)發(fā)現(xiàn)的非法進(jìn)程有：appevent.exe、ylive.exe、PYJJKIME.exe