我的3721清理不干净,而且有一个很奇怪的问题,出100分求高手解决!
发布网友
发布时间:2022-04-26 08:20
我来回答
共5个回答
热心网友
时间:2023-10-09 00:40
彻底清除3721的方法:
(1) 首先下载微软反间谍软件MicrosoftAntiSpywareInstall.exe,界面是英文的,,文字相当于高中英语水平,慢慢看能懂,安装后按提示升级最新数据库,
执行SCAN,扫描时间长,要有耐心,后发现100多个3721,CNS*的东西,比一些3721专卸工具发现的多的多,有好多是隐藏的,选择REMOVE,漫漫的微软反间谍软件清除3721,CNS*的东西,再提示重新启动机器。
(2) 第一次3721还没清除完,在/PROGRAM FILES/下还有3721目录,先
卸载网络实名,右键清除开始------程序菜单中的3721条,再运行微软反间谍软件
,扫描时间比第一次要短,后发现多个3721,CNS*的东西,但数量比
第一次少多了选择,选择REMOVE,清除3721,CNS*的东西,再重新
启动机器。
(3) 再运行微软反间谍软件,没有发现3721,CNS*的东西。彻底清除3721。
(4) 感觉目前微软反间谍软件清除3721最彻底,但需要很长时间,我前前
后后用了2个多小时,不过彻底清除了3721。也见识3721的卑鄙各位楼主有使用微软反间谍软件清除了3721的经验交流一下。附微软反间谍软件清除3721后的清单,见识3721的卑鄙
第一次微软反间谍软件清除3721后的清单:
Spyware Scan Details
Start Date: 2005-5-20 15:58:07
End Date: 2005-5-20 16:19:11
Total Time: 21 mins 4 secs
Detected Threats
CnsMin Browser Modifier more information...
Details: CnsMin is a keyword-lookup provider that takes over the search feature of Internet Explorers address bar to provide keywords using Chinese characters.
Status: Ignored
Severe threat - Severe-risk items have an extreme potential for harm, such as a security exploit, and should be removed.
Infected files detected
c:\Program Files\3721\helper.dll
C:\Program Files\3721\Assist\assisres.dll
C:\Program Files\3721\Assist\optimum.dll
c:\program files\3721\alliveex.dll
c:\program files\3721\alrex.dll
c:\program files\3721\assistse.exe
c:\program files\3721\autolive.dll
c:\program files\3721\autolive.ini
c:\program files\3721\autolvsw.ini
c:\program files\3721\cns01.dat
c:\program files\3721\cnscfgf.dat
c:\program files\3721\assist\asbar.dll
c:\program files\3721\cnscfgr.dat
c:\program files\3721\cnsmin.dat
c:\program files\3721\notifier.dll
c:\program files\3721\patch03.dll
c:\program files\3721\patch05.dll
c:\program files\3721\patch06.dll
c:\program files\3721\patch10.dll
c:\program files\3721\scrblock.dll
c:\program files\3721\3721\helper.dll
c:\program files\3721\3721\scrblock.dll
c:\winnt\downloaded program files\cnsmin.ini
c:\program files\3721\assist\3721\ascenter.exe
c:\program files\3721\assist\3721\asiesec.dll
c:\program files\3721\assist\3721\asnoad.dll
c:\program files\3721\assist\3721\eheocx.dll
c:\program files\3721\assist\3721\filter.ini
c:\program files\3721\assist\3721\float.gif
c:\program files\3721\assist\3721\sound.wav
c:\program files\3721\assist\3721\tbwrap.dll
c:\program files\3721\assist\3721\uninst.dll
c:\program files\3721\assist\adfilter.dll
c:\winnt\downloaded program files\cnsmincg.ini
c:\program files\3721\assist\adwreg.dll
c:\program files\3721\assist\angling.dll
c:\program files\3721\assist\ascenter.exe
c:\program files\3721\assist\asctrlh.dll
c:\program files\3721\assist\asfsks.dll
c:\program files\3721\assist\asierres.dll
c:\program files\3721\assist\asiesec.dll
c:\program files\3721\assist\askpsec.dat
c:\program files\3721\assist\asnoad.dll
c:\program files\3721\assist\assecblk.dll
c:\winnt\downloaded program files\cnsmindt.cab
c:\program files\3721\assist\assist.dll
c:\program files\3721\assist\assistex.dll
c:\program files\3721\assist\assistn.ini
c:\program files\3721\assist\assistnsw.ini
c:\program files\3721\assist\aswiper.dll
c:\program files\3721\assist\coolbar\1.bmp
c:\program files\3721\assist\coolbar\10.bmp
c:\program files\3721\assist\coolbar\11.bmp
c:\program files\3721\assist\coolbar\2.bmp
c:\program files\3721\assist\coolbar\3.bmp
c:\winnt\downloaded program files\cnsminex.cab
c:\program files\3721\assist\coolbar\4.bmp
c:\program files\3721\assist\coolbar\5.bmp
c:\program files\3721\assist\coolbar\6.bmp
c:\program files\3721\assist\coolbar\7.bmp
c:\program files\3721\assist\coolbar\8.bmp
c:\program files\3721\assist\coolbar\9.bmp
c:\program files\3721\assist\coolbar\custom.bmp
c:\program files\3721\assist\coolbar\logo.bmp
c:\program files\3721\assist\coolbar\prodef.ini
c:\program files\3721\assist\coolbar\profile.ini
c:\winnt\downloaded program files\cnsminio.cab
c:\program files\3721\assist\eheocx.dll
c:\program files\3721\assist\ehessq.dat
c:\program files\3721\assist\ehetle.dat
c:\program files\3721\assist\ehetli.dat
c:\program files\3721\assist\eheule.dat
c:\program files\3721\assist\eheuli.dat
c:\program files\3721\assist\filter.ini
c:\program files\3721\assist\float.gif
c:\program files\3721\assist\ieacore.dat
c:\program files\3721\assist\ieacore.dll
c:\winnt\downloaded program files\cnsup.ini
c:\program files\3721\assist\ieares.dll
c:\program files\3721\assist\ieaui.dll
c:\program files\3721\assist\iebwlist.dat
c:\program files\3721\assist\ierepairn.dat
c:\program files\3721\assist\keepmain.dll
c:\program files\3721\assist\notify.wav
c:\program files\3721\assist\phishbrule.dat
c:\program files\3721\assist\phishrule.dat
c:\program files\3721\assist\regrundel.dat
c:\program files\3721\assist\repair.dll
c:\winnt\downloaded program files\keepmainm.cab
c:\program files\3721\assist\sound.wav
c:\program files\3721\assist\tbwrap.dll
c:\program files\3721\assist\uninst.dll
c:\program files\3721\assist\xpstyle.dll
c:\program files\3721\shell\asmenu.dll
c:\program files\3721\shell\assecblk.dll
c:\program files\3721\shell\ieangel.dll
c:\program files\3721\shell\menuinfo.dll
c:\winnt\downloaded program files\3721\cnsio.dll
Infected folders detected
c:\program files\3721
c:\program files\3721\3721
c:\program files\3721\assist
c:\program files\3721\shell
c:\program files\3721\assist\3721
c:\program files\3721\assist\3721\coolbar
c:\program files\3721\assist\coolbar
c:\winnt\downloaded program files\3721
开始注册表清理:
HKEY_CLASSES_ROOT\cnsminhk.cnshook.1\CLSID {D157330A-9EF3-49F8-9A67-4141AC41ADD4}
HKEY_CLASSES_ROOT\cnsminhk.cnshook.1 CnsHook Class
HKEY_CLASSES_ROOT\cnsminhk.cnshook
HKEY_CLASSES_ROOT\cnsminhk.cnshook\CLSID {D157330A-9EF3-49F8-9A67-4141AC41ADD4}
HKEY_CLASSES_ROOT\cnsminhk.cnshook\CurVer CnsMinHK.CnsHook.1
HKEY_CLASSES_ROOT\cnsminhk.cnshook CnsHook Class
HKEY_CLASSES_ROOT\interface\{df692509-d9ef-48a0-9cd0-3aa5b81f6f68}
HKEY_CLASSES_ROOT\interface\{df692509-d9ef-48a0-9cd0-3aa5b81f6f68}\ProxyStubClsid {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\interface\{df692509-d9ef-48a0-9cd0-3aa5b81f6f68}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\interface\{df692509-d9ef-48a0-9cd0-3aa5b81f6f68}\TypeLib {AAB6BCE3-1DF6-4930-9B14-9CA79DC8C267}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar {BB936323-19FA-4521-BA29-ECA6A121BC78}
HKEY_CLASSES_ROOT\interface\{df692509-d9ef-48a0-9cd0-3aa5b81f6f68}\TypeLib Version 1.0
HKEY_CLASSES_ROOT\interface\{df692509-d9ef-48a0-9cd0-3aa5b81f6f68} ICH
HKEY_CLASSES_ROOT\typelib\{a5adeae7-a8b4-4f94-9128-bf8d8db5e927}
HKEY_CLASSES_ROOT\typelib\{a5adeae7-a8b4-4f94-9128-bf8d8db5e927}\1.0\0\win32 C:\WINNT\downlo~1\CnsHook.dll
HKEY_CLASSES_ROOT\typelib\{a5adeae7-a8b4-4f94-9128-bf8d8db5e927}\1.0\FLAGS 0
HKEY_CLASSES_ROOT\typelib\{a5adeae7-a8b4-4f94-9128-bf8d8db5e927}\1.0\HELPDIR C:\WINNT\downlo~1\
HKEY_CLASSES_ROOT\typelib\{a5adeae7-a8b4-4f94-9128-bf8d8db5e927}\1.0 CnsMinHK 1.0 Type Library
HKEY_CURRENT_USER\Software\3721\CnsMin
HKEY_CURRENT_USER\Software\3721\CnsMin\Variant showfw 1
HKEY_CURRENT_USER\Software\3721\CnsMin\Variant DEK 0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks {BB936323-19FA-4521-BA29-ECA6A121BC78}
HKEY_CURRENT_USER\Software\3721\CnsMin IIS & fb=0& fc=0& fd=0& fe=0& fg=0& fh=0& fi=0& fj=0& fa=0& fu=2
HKEY_CURRENT_USER\Software\3721\CnsMin Message 1
HKEY_CURRENT_USER\Software\3721\CnsMin AddControl 1
HKEY_CURRENT_USER\Software\3721\CnsMin ForceHint 1
HKEY_CURRENT_USER\Software\3721\CnsMin LastActive 1114809922
HKEY_CURRENT_USER\Software\3721\CnsMin UpdateHint 1
HKEY_CURRENT_USER\Software\3721\CnsMin LastCheckUp 1116573932
HKEY_CURRENT_USER\Software\3721\CnsMin LastCheck 1116573932
HKEY_CURRENT_USER\Software\3721\CnsMin LastCheck_BUP 147698287
HKEY_CURRENT_USER\Software\3721\CnsMin LastCheckEx 1116573932
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BB936323-19FA-4521-BA29-ECA6A121BC78}
HKEY_CURRENT_USER\Software\3721\CnsMin LastCheckEx_BUP 147698287
HKEY_CURRENT_USER\Software\3721\CnsMin UpdateIcon 6
HKEY_CURRENT_USER\Software\3721\CnsMin PreCache 1.0.3.4
HKEY_CURRENT_USER\Software\3721\CnsMin KillHint 0
HKEY_CURRENT_USER\software\3721
HKEY_CURRENT_USER\software\3721\Assist\ADKiller\filterlog\float http://www.163.com* 1
HKEY_CURRENT_USER\software\3721\Assist\ADKiller\filterlog\popup http://www.163.com* 2
HKEY_CURRENT_USER\software\3721\Assist\ADKiller\option FloatFilterLevel 3
HKEY_CURRENT_USER\software\3721\Assist\ADKiller\option FloatHideOnly 0
HKEY_CURRENT_USER\software\3721\Assist\ADKiller\option PopupSound 0
HKEY_CLASSES_ROOT\CoolBar.CoolBarObj.1
HKEY_CURRENT_USER\software\3721\Assist\ADKiller\option PopupSoundPath C:\PROGRA~1\3721\Assist\sound.wav
HKEY_CURRENT_USER\software\3721\Assist\adwurl http://www.onlinedown.net* 1
HKEY_CURRENT_USER\software\3721\Assist\adwurl http://www.onlinedown.com* 1
HKEY_CURRENT_USER\software\3721\Assist\adwurl http://www.newhua.com* 1
HKEY_CURRENT_USER\software\3721\Assist\Options iebar 1
HKEY_CURRENT_USER\software\3721\Assist\Options adnotify 1
HKEY_CURRENT_USER\software\3721\Assist\Options exbar 1
HKEY_CURRENT_USER\software\3721\Assist\Options bCatchSex 0
HKEY_CURRENT_USER\software\3721\Assist\Options catchText 0
HKEY_CURRENT_USER\software\3721\Assist\Options catchad 1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CoolBar.CoolBarObj.1
HKEY_CURRENT_USER\software\3721\Assist\Options catchflash 1
HKEY_CURRENT_USER\software\3721\Assist\Options FilterCount 2
HKEY_CURRENT_USER\software\3721\Assist\Options bFloatImage 1
HKEY_CURRENT_USER\software\3721\Assist\Options FloatCount 1
HKEY_CURRENT_USER\software\3721\Assist\Options controlcount 1
HKEY_CURRENT_USER\software\3721\Assist\Options bClean 0
HKEY_CURRENT_USER\software\3721\Assist\Options Cleanstyle -1
HKEY_CURRENT_USER\software\3721\Assist\Options EnableCns 1
HKEY_CURRENT_USER\software\3721\Assist ThemeName coolbar
HKEY_CURRENT_USER\software\3721\AutoLive NoShowWarning 1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BB936323-19FA-4521-BA29-ECA6A121BC78}
HKEY_CURRENT_USER\software\3721\CnsMin\Variant showfw 1
HKEY_CURRENT_USER\software\3721\CnsMin\Variant DEK 0
HKEY_CURRENT_USER\software\3721\CnsMin IIS & fb=0& fc=0& fd=0& fe=0& fg=0& fh=0& fi=0& fj=0& fa=0& fu=2
HKEY_CURRENT_USER\software\3721\CnsMin Message 1
HKEY_CURRENT_USER\software\3721\CnsMin AddControl 1
HKEY_CURRENT_USER\software\3721\CnsMin ForceHint 1
HKEY_CURRENT_USER\software\3721\CnsMin LastActive 1114809922
HKEY_CURRENT_USER\software\3721\CnsMin UpdateHint 1
HKEY_CURRENT_USER\software\3721\CnsMin LastCheckUp 1116573932
HKEY_CURRENT_USER\software\3721\CnsMin LastCheck 1116573932
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar {BB936323-19FA-4521-BA29-ECA6A121BC78}
HKEY_CURRENT_USER\software\3721\CnsMin LastCheck_BUP 147698287
HKEY_CURRENT_USER\software\3721\CnsMin LastCheckEx 1116573932
HKEY_CURRENT_USER\software\3721\CnsMin LastCheckEx_BUP 147698287
HKEY_CURRENT_USER\software\3721\CnsMin UpdateIcon 6
HKEY_CURRENT_USER\software\3721\CnsMin PreCache 1.0.3.4
HKEY_CURRENT_USER\software\3721\CnsMin KillHint 0
HKEY_CURRENT_USER\software\3721\InputCns 18 免费换壁纸-15亿图库尽情搜|0|0|2
HKEY_CURRENT_USER\software\3721\InputCns 17 赚赚赚-05年怎样赚大钱|0|0|2
HKEY_CURRENT_USER\software\3721\InputCns 16 百万铃声-极炫声色|0|0|2
HKEY_CURRENT_USER\software\3721\InputCns 15 最新高薪职位排名|0|0|2
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks {BB936323-19FA-4521-BA29-ECA6A121BC78}
HKEY_CURRENT_USER\software\3721\InputCns 14 与150万女玩家搏杀CS魔兽|0|0|2
HKEY_CURRENT_USER\software\3721\InputCns 13 5亿元网上招牌送给你|0|0|2
HKEY_CURRENT_USER\software\3721\InputCns 12 千万Mp3金曲-免费搜索下载|0|0|2
HKEY_CURRENT_USER\software\3721\InputCns 11 eBay易趣-全球商品一网打尽|0|1|2
HKEY_CURRENT_USER\software\3721\InputCns 10 免费点歌-极度快感|0|0|2
HKEY_CURRENT_USER\software\3721\InputCns 9 *美女*写真|0|0|2
HKEY_CURRENT_USER\software\3721\InputCns 8 雅虎中国第一反垃圾免费G邮箱|0|0|2
HKEY_CURRENT_USER\software\3721\InputCns 7 雅虎新闻改版-打破传统模式|0|0|2
HKEY_CURRENT_USER\software\3721\InputCns 6 娱乐串串烧-影音大串连|0|0|2
HKEY_CURRENT_USER\software\3721\InputCns 5 余音绕梁-千里好歌寻|0|0|2
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BB936323-19FA-4521-BA29-ECA6A121BC78}
HKEY_CURRENT_USER\software\3721\InputCns 4 证券股票|0|0|2
HKEY_CURRENT_USER\software\3721\InputCns 3 热恋男女-神秘伊甸园|0|0|2
HKEY_CURRENT_USER\software\3721\InputCns 2 网址地址查询-用互联网上最大的114|0|0|2
HKEY_CURRENT_USER\software\3721\InputCns 1 IE修复广告拦截免费工具|0|0|2
HKEY_LOCAL_MACHINE\SOFTWARE\3721\CnsMin\CnsMinEx
HKEY_LOCAL_MACHINE\SOFTWARE\3721\CnsMin\CnsMinEx CnsMinDT.dll 1.1.0.3
HKEY_LOCAL_MACHINE\SOFTWARE\3721\CnsMin\CnsMinEx CnsMinDT.dll_BUP 185EB90AABB436
HKEY_LOCAL_MACHINE\SOFTWARE\3721\CnsMin\CnsMinEx CnsMinIO.dll 1.0.3.4
HKEY_LOCAL_MACHINE\SOFTWARE\3721\CnsMin\CnsMinEx CnsMinIO.dll_BUP 185EB80AA8B431
HKEY_LOCAL_MACHINE\SOFTWARE\3721\CnsMin\CnsMinEx cnsplus.dll 1.0.0.2
HKEY_CLASSES_ROOT\CoolBar.CoolBarObj.1
HKEY_CLASSES_ROOT\CoolBar.CoolBarObj.1
HKEY_LOCAL_MACHINE\SOFTWARE\3721\CnsMin\CnsMinEx cnsplus.dll_BUP 185EB80AABB437
HKEY_LOCAL_MACHINE\SOFTWARE\3721\CnsMin\CnsMinEx CnsHook.dll 1.0.2.3
HKEY_LOCAL_MACHINE\SOFTWARE\3721\CnsMin\CnsMinEx CnsHook.dll_BUP 185EB80AA9B436
HKEY_LOCAL_MACHINE\SOFTWARE\3721\CnsMin\CnsMinEx cnshint.dll 1.0.0.4
HKEY_LOCAL_MACHINE\SOFTWARE\3721\CnsMin\CnsMinEx cnshint.dll_BUP 185EB80AABB431
HKEY_LOCAL_MACHINE\SOFTWARE\3721\CnsMin\CnsMinEx autolive.dll 1.0.4.1004
HKEY_LOCAL_MACHINE\SOFTWARE\3721\CnsMin\CnsMinEx autolive.dll_BUP 185EB80AAFB434174DB5
HKEY_LOCAL_MACHINE\SOFTWARE\3721\CnsMin\CnsMinEx keepmain.dll 2.0.0.1
HKEY_LOCAL_MACHINE\SOFTWARE\3721\CnsMin\CnsMinEx keepmain.dll_BUP 1B5EB80AABB434
HKEY_LOCAL_MACHINE\SOFTWARE\3721\CnsMin
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CoolBar.CoolBarObj.1
HKEY_LOCAL_MACHINE\SOFTWARE\3721\CnsMin\CnsMinEx CnsMinDT.dll 1.1.0.3
HKEY_LOCAL_MACHINE\SOFTWARE\3721\CnsMin\CnsMinEx CnsMinDT.dll_BUP 185EB90AABB436
HKEY_LOCAL_MACHINE\SOFTWARE\3721\CnsMin\CnsMinEx CnsMinIO.dll 1.0.3.4
HKEY_LOCAL_MACHINE\SOFTWARE\3721\CnsMin\CnsMinEx CnsMinIO.dll_BUP 185EB80AA8B431
HKEY_LOCAL_MACHINE\SOFTWARE\3721\CnsMin\CnsMinEx cnsplus.dll 1.0.0.2
HKEY_LOCAL_MACHINE\SOFTWARE\3721\CnsMin\CnsMinEx cnsplus.dll_BUP 185EB80AABB437
HKEY_LOCAL_MACHINE\SOFTWARE\3721\CnsMin\CnsMinEx CnsHook.dll 1.0.2.3
HKEY_LOCAL_MACHINE\SOFTWARE\3721\CnsMin\CnsMinEx CnsHook.dll_BUP
清除完毕后从启或注销一下在打开IE OK 3721清理完毕。
热心网友
时间:2023-10-09 00:41
十分同情楼主,强烈鄙视3721。
要是楼主,看完我的帖子,还没有干掉3721,请联系我。最讨厌欺负人的禽兽。
我这几天,刚帮朋友,干掉3721一次。深感3721恶心,和升级速度快。另驱动之家,正常下载,就会不知不觉的装上3721,强烈鄙视。
几个注意,我简单说过程和特别处理啊。具体的参照后文,干掉3721没问题。
1.新的3721用什么微软,和什么流氓软件都没用,不要浪费时间去试了。微软的那个升级版都不行。
2.进安全模式没有用,别浪费时间。
3.想办法光盘启动,就是找个有ntfs dos启动的光盘。比如,雨浪飘零,番茄花园都提供。在光盘启动,或者Virtual Floppy之类的用虚拟软盘。(相比而言还是光盘启动方便,直接找个光盘就行)后面的参考文章说的Recover Console也是一个意思,就是不启动系统,删除文件。不过他那个办法很烂,因为,只要是系统升级打过补丁,就没有办法直接安装Recover Console,所以,大家也趁早别试。就直接找NTFS DOS的启动光盘,然后进去删,就对了。
4.删有关的文件先,这个要注意C:\WINDOWS\Downlo~1看不到但是,文件都在这个里面。
5.重启进系统改注册表,会提示找不到文件。这很正常,我们刚删了它。如果注册表项,无权修改,右键点属性,给权限。
最烦欺负人,别向3721妥协。
我们对Google的爱说不清楚为什么,就是那么执著。我们对3721的憎恨似乎也说不清楚为什么,看起来更执著。Google往我们口袋里塞钱了吗?当然没有。3721抢我们钱包里的钱了吗?似乎也没有。那是为什么呢?因为Google任何时候都尊重网友的意志,而3721干的那勾当,是"人"做出来的吗?!
关于3721这个东西的好坏,我一来不肖于说,二来也避免一家之言,看看Google搜索"删除 3721"的近14万个结果,就知道了。所以我只在这里说说,怎么在NTFS分区下的Windows xp sp2中彻底的清除无耻之极的3721病毒(谢谢一网友提醒),当然在2000和2003也都差不多(系统在NTFS分区)。
从9x以后,windows启动盘似乎就远离我们了,当然如果你在2000/xp以及2003里还使用FAT32分区格式,清除3721病毒反而更简单了。我记得制作2000的支持NTFS的启动盘需要4张软盘,由于软盘的质量下降确实太快了,在我完完全全抛弃软盘之前,我再也没有凑齐过4张完好的软盘。关于3721病毒的原理,你可以看看这里。其实这些都是算比较old的东西了,CnsMinKp.sys/vxd刚release出来几天就被人研究明白了机理。由于CnsMinKp.sys被实现成了底层的驱动,恶劣到从安全模式启动系统也会加载。这个驱动起来后不干任何的好事,就检查该死的3721病毒是否被破坏,而且这个机制居然把微软的GiantAntiSpyware搞faint掉了。昨晚我在的建议下安装了GiantAnitSpyware,并且升级到最高版本。这个软件如果不遇到3721其实还是很不错的了,虽然才beta1。可是造物弄人啊,虽然传说3721和微软还有什么狗屁合作。扫描完毕后,Giant一下就在我的系统查出15个spy类的软件,当然包括3721病毒,并且3721是影响和散布最严重的。于是我就开始清除这些spy ware,其它都很顺利的就清理过去了,可是当Giant清理3721到C:\windows\Downloaded Program Files\目录后,Giant被暗算了。虽然我们没法在系统正常启动时删除CnsMin.dll和CnsHook.dll,但是Giant是可以的,因为它就是专门干这个的呀。不过很不幸,由于Giant不知道有个CnsMinKp的卑鄙服务在非常频繁的监测这个目录,只要文件CnsMin.dll或CnsHook.dll一旦被删除,它就立即重新创建一个。于是Giant说:我删,我删,我删删删;3721说:我贱,我贱,我贱贱贱。它们俩就这么死磕上了,程序Giant进入死循环:(。如下图:
// 这两个dll一旦被删除就马上重建,可见CnsMinKp的扫描是多么的频繁!
昨天发了一篇文章"宇宙里还有没有比3721无耻的软件啊?"求助,再此非常感谢Pumpkin网友的建议,整个清除3721病毒的过程,就是使用Recover Console。这个东西在操作系统的安装盘里,不过默认不安装到系统里,我们直接拿安装盘来运行也是一样的。详细使用方法看上面的连接,这个主题的kb还有中文版的说。
说一下需要删除3721病毒文件的地方,有(默认系统装在C盘):
C:\WINDOWS\Downloaded Program Files\
C:\WINDOWS\ (这个目录里有个Cns*.dat的文件)
C:\WINDOWS\System32\Drivers\
需要说明一下,C:\Program Files\3721\不能在Recover Console里删除,因为Recover Console进入系统没有访问C:\WINDOWS\以外目录的权限。不过还有一点,Recover Console里的del命令不支持统配符,删除文件必须一个一个得来,一共有二十来个Cns*.*文件。
处理完了Exit重起机器,出一个系统出错:Rundll32.exe不能找到C:\WINDOWS\downlo~1\CnsMin.dll。哈哈,能找到我还不疯掉啊!用Giant在扫描一遍register,没有发现问题,faint。手动查找,发现HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下还有一个CsnMin注册项——"Rundll32.exe C:\WINDOWS\downlo~1\CnsMin.dll,Rundll32"。
继续使用CsnMin搜索注册表,还有以下地方需要删除:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CNSMINKP
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\CnsMinKP
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_CNSMINKP
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\CnsMinKP
HKEY_USERS\S-1-5-21-1708537768-1303643608-725345543-500\Software\Microsoft\Internet Explorer\MenuExt\Quick Search (Yisou.com)
// 不能删除的key需要修改访问权限
通过上面的操作,这个世界终于又清静了。我为什么要说又?!
参考资料:http://birdshome.cnblogs.com/archive/2005/06/01/165952.aspx
热心网友
时间:2023-10-09 00:41
昏 听你的描述就觉得你是行家了,你都解决不了。。。。
那只有重新装系统了~~!! 嘎嘎
PS:3721太流氓了!!!
热心网友
时间:2023-10-09 00:42
我在十几分钟前 成功的删掉了 3721 和雅虎助手的残留部分~~
上面的方法太多太复杂 而且不全面~
我教你
我的QQ 122738856 加我时带: 3721
热心网友
时间:2023-10-09 00:43
都整这么多废话,不嫌累.直接把那东西删了然后下个360安全卫士.