文件路径：C:\PROGRA~1\TENCENT\Adplus\stup.exe(多数情况下)

　　(注:有可能是SOSO的地址栏插件,如果在以上路径找到了,那就是病毒了,要没有,就是SOSO)

　　说明：此病毒文件可能通过QQ、MSN、邮件传播，多数情况下默认保存在QQ的TENCENT文件夹下;如果机器是通过公司局域网上网的话，运行该病毒将会阻止病毒机与路由器服务器间的数据传输，使病毒机无法访问网络;该病毒默认修改PC的注册表，随机启动;

　　病毒清除：

　　1、 重新启动系统，进入安全模式下;

　　2、 找到C:\PROGRA~1\TENCENT文件夹，将此文件夹下的Adplus文件夹删除;

　　3、 用系统搜索功能搜索stup相关文件，找到后删除;

　　4、 进入注册表管理器：开始菜单――运行――输入regedit――双击注册表管理器中的“我的电脑项”――然后选择“编辑”菜单――查找――输入stup查找――通过“查找下一项”删除所有相关内容;

　　Ok，此病毒已清理完成，重新启动计算机即可;

　　注：有的计算机启动时会出现一个dos调用窗口，这个是木马之类的病毒在调用病毒文件，如有此现象，可记住dos启动的文件名，按上边的方法进行清除;

　　同时发现的非法进程有：appevent.exe、ylive.exe、PYJJKIME.exe