西子国宾馆:请问winstdup是什么程序？

winstdup是radmin被控端，你的电脑很可能被人植入了黑客软件进行远程控制.

手工清除winstdup的方法:
1，停止并禁用StdService。
2，正常模式下，专业卸载，卸载所有IE工具条（为排除干扰，所以就狠心清空了）。经过多次卸载，发现还有DMCAST桌面传媒、WINSTDUP、CNNIC未能正常卸载。但除了WINSTDUP外，DMCAST和CNNIC在重启后再卸载一次就能卸载干净了。
3，重启。卸载这三者。
4，开始——》运行cmd，在命令行下输入(每行一回车)
cd %SystemRoot%\system32\
taskkill /im explorer.exe /f
taskkill /im iexplore.exe /f
taskkill /im rundll32.exe /f
del stdd.ini
del stdsver.dll
del microapmddt.dll
del stdup.dll.tmp
del stdup.dll
rd stdcache /s /q
explorer
5，至此，还剩下一个dtservice.dll文件在C:\Documents and Settings\yourname\Local Settings\Temp\RarSFX1目录下。现在就可以直接删除了。
6，打开兔子任务管理器，结束skin.dll、xplatform.exe、rundll32.exe、dmcontroldemo.exe、autorunad.exe。
并搜索删除skin.dll、xplatform.exe、dmcontroldemo.exe、autorunad.exe、cfsys.dll。
7，运行——》msconfig，取消dmcontroldemo、autorunad、start、cfsys、zplatform。还有一些安装这个软件后的杂项都一并取消。
8，运行regedit，搜索stdu
删除以下项：
[HKEY_CLASSES_ROOT\Ad.AxObj]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Ad.AxObj.1]
搜索dtsev
删除以下项：
[HKEY_CLASSES_ROOT\TypeLib\{A474BD59-F29A-4559-95B9-B4E13FA51FAA}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Dongtian]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]
[HKEY_CLASSES_ROOT\CLSID\{5375AF10-2F77-4E74-B693-4668F6381999}]
[HKEY_CLASSES_ROOT\CLSID\{B8CCDD47-38E4-4CD2-B7FA-3B4B690F74BD}]
[HKEY_CLASSES_ROOT\TypeLib\{8698090C-E0E7-42E0-BCA1-5681A1ACEB1E}]
[HKEY_CLASSES_ROOT\DTAP.AdConfig]
[HKEY_CLASSES_ROOT\DTAP.AdConfig.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DTAP.AdConfig]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DTAP.AdConfig.1]
9，重启后，暂时没有复发，大家可以试试。
参考资料：http://xonic106.blogbus.com/logs/2006/01/1788250.html

我传了一个小软件在网上,你可以下载下来用它对其进行卸载,同时可以清除注册表信息
http://normad.mofile.com/7077047917836037/5893150911901668/10/AA5C677D4B75084A05CC945FD4ECD838/YourUninstaller.rar