减小字体
增大字体
作者:admin 来源:www.zhaodll.com 发布时间:2007/4/13 23:05:34
3721的cnsmin.dll被很多的杀毒软件视为病毒,其实,也确实是病毒,3721 具有一下特点: 1.在设备驱动层加了保护,而且是boot时立即启动,即使在安全模式时也会启动。 这个设备的名字叫做 cnsminkp,驱动程序位于 windows\system32\drivers\cnsminkp.sys 2.cnsminkp.sys 一旦加载,无法用命令方式卸载这个驱动程序,即 net stop cnsminkp 是无法停止这个驱动的。 3.这个驱动不停地检测cnsminkp.sys 是否存在,cnsmin.dll是否存在,如果不存 在,立即会重建这两个文件,并且不停检测service 和software 下面的注册表, 确保cnsminkp这个服务的参数保持和它设置的一致,如果被改动,立即会恢复成原 来的样子。另外,还确保 run 里有cnsmin.dll 4.这种死皮赖脸的方式,是决心要在内存和硬盘上驻留cnsminkp.sys 和,使系统性能迅速下降。 我的经过一晚的实践,终于找到了解决办法: 1.使用“恶意软件清理助手 ”初步完成对3721的删除,但是无法彻底清除cnsmin. dll,这个东西仍象是一个幽灵一样存在。 2. 上一步完毕后,放入windows安装盘,重启计算机,按Del键设置为从光盘启动系统。 3. 然后安装提示按R键对操作系统进行修复,进入“控制台”。 4.使用DOS命令进入 windows\system32\drivers删除“cnsminkp.sys”。 5.同样,进入C:\WINDOWS\Downloaded Program Files目录下,删除所有以“cns"开头的文件。 6.进入C:\WINDOWS\Downloaded Program Files/3721目录下,删除“cnsmin.dll ”。 7.重启计算机,打开注册表“regedit.exe”,删除所有关于“cnsmin”键值。 注意:做以上的工作需要一定的DOS知识,在控制台下不支持长文件名,你需要用“~1"代替多余的字符,实在不会的可以键入“help”求助帮助。若是你的系统cnsminkp.sys ,你肯定被这个流氓软件给流氓了。
