大家好,今天来为大家解答cnsmin这个问题的一些问题点,包括cnsmin.a也一样很多人还不知道,因此呢,今天就来为大家分析分析,现在让我们一起来看看吧!如果解决了您的问题,还望您关注下本站哦,谢谢~
什么是cnsmin怎么对付呀
这个应该是3721的东西~
现在已经定为是病毒了~
http://www.pcpop.com/doc/0/95/95192_2.shtml
这里有相关资料,去看一下,删除了吧.
--------------------------------------------
需要删除3721病毒文件的地方,有(默认系统装在C盘):
C:\WINDOWS\DownloadedProgramFiles\
C:\WINDOWS\(这个目录里有个Cns*.dat的文件)
C:\WINDOWS\System32\Drivers\
需要说明一下,C:\ProgramFiles\3721\不能在RecoverConsole里删除,因为RecoverConsole进入系统没有访问C:\WINDOWS\以外目录的权限。不过还有一点,RecoverConsole里的del命令不支持统配符,删除文件必须一个一个得来,一共有二十来个Cns*.*文件。
处理完了Exit重起机器,出一个系统出错:Rundll32.exe不能找到C:\WINDOWS\downlo~1\Cnsmin.dll。哈哈,能找到我还不疯掉啊!用Giant在扫描一遍register,没有发现问题,faint。手动查找,发现HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下还有一个CsnMin注册项——"Rundll32.exeC:\WINDOWS\downlo~1\Cnsmin.dll,Rundll32"。
继续使用CsnMin搜索注册表,还有以下地方需要删除:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CNsmINKP
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\CnsminKP
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_CNsmINKP
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\CnsminKP
HKEY_USERS\S-1-5-21-1708537768-1303643608-725345543-500\Software\Microsoft\InternetExplorer\MenuExt\QuickSearch(Yisou.com)
//不能删除的key需要修改访问权限
cns是什么文件
cns.dll,cns.exe是广告程序
我的3721(雅虎助手)删除历程
引子
听朋友说如今的3721比以前更难删除,抱着一不信邪、二大不了重装的精神,我决定要亲自尝试一下。嘻嘻,感觉像神农。(系统盘分区:NTSF,系统:WinXPProSP2)
第一章:找死
打开IE,在地址栏输入3721的网站名(防止误点,这里就不打出来了)很顺利的登陆,勇敢地装上了3721(雅虎助手),紧接着让我忠实的防火墙通过了所有由3721提出访问网络的申请。一切如此平静,看不出任何事情。也许之中重起过一次,记不清了。
在接下来的卸载之前,忽然想到,既然装了,怎么也要用一下,于是乎让它自由的狂扫了一遍,删去电脑上历史种种......
第二章:挑战
用TuneUp的StartUpManager(或者Windows优化大师)查看了一下启动项目,3721的某个文件毫不犹豫的捆绑了rundll32.exe和一系列3721的程序留在了启动项目里。全部去死吧,XXXXX
执行了3721自己的删除程序,已成功卸载的对话框非常快地出现在我面前。没有卸干净看来是肯定的,不知道留了多少下来......
请出MicrosoftAntiSpyware,微软的一个反间谍软件,虽说还是一个Beta版,但功能丝毫不逊色,还能时常更新。DeepScan一下,最后的报告是有300多项的神秘残留物,我安慰自己可能不全是3721留下的,但看看那堆残留物里,几乎全包含着cns的字段,无疑证明了他们正是属于3721,大汗-_-|||。马上点了一下清除,几秒中后MicrosoftAntiSpyware弹出了对话框告诉我说:基本清除结束,有几项可能需要重新启动后方能删除(E文不好,大致就这意思吧)。当然立即按了确定,重启。
眼前一番闪烁后,机器重新启动,看着美丽的蓝天白云,还是放心不下3721是否还在,打开MicrosoftAntiSpyware再扫一遍!!!果然还有残留,这时又弹出之前的对话框,要我重起,按了确定,重启,再扫,又......看来MicrosoftAntiSpyware只能做到这里了。上网下了个号称专门卸3721的,扫一遍,也被告知有几个删不掉。又拿出传说中的超级兔子,结果和我想的一样,无效!换木马克星继续扫(非注册版),被告知windows\system32下的cns.dll,cns.exe是广告程序,挖到该文件夹下手动删掉cns.dll,cns.exe,还外带个cns.dat,看上去就是一伙的。习惯性地刷新一下,这三个家伙竟然又出现了,看样子是有个更强大的黑手存在了。突然想到了前面的在启动项里的rundll32.exe,重新开优化大师查看果然还在,紧接着打开优化大师的系统安全优化功能,分析一下电脑,竟然“幸运”地被告知中了3721的CnsminKp.sys病毒!狂笑间,为3721沦落至此感到有些悲哀。搜索一下Cnsminkp.sys发现躲在Windows\System32\drivers,无法删除,因为rundll32.exe在使用,在任务管理器里中止rundll32.exe,无效,大概CnsminKp.sys在监视......看来就是CnsminKp.sys绑在了rundll32.exe上吧。重起进入安全模式,打开任务管理器查看,一开始rundll32.exe没有在进程中出现,不一会儿,如期而至!俺的娘啊,已经能从底层启动了啊......脑中暂时空白。
第三章:成功,意外,重装
想到了DOS,看到了希望。
从一堆盗版光盘里找出张有启动功能的win98安装盘来(新电脑,没软驱),开机,读光驱,进DOS,一切是如此的熟悉,马上就可以删掉那些讨厌的东西啦......突然,发现自己在的事很愚蠢,C盘装的是xp用的是ntsf的分区格式,DOS是不认识的......啊呀.......
不怕!重新进xp,下了最新版的PartitionMagic装上,仗着我熟练的操作,看都不看地按着一个个确定,飞快地找到了NTSF转FAT32的那一项,选择C盘,啪,按下确定。
......新版本好像比以前快啊......
转型成功!开机进入DOS,用del命令删掉了c:\Windows\System32\drivers\下的CnsminKp.sys;c:\Windows\System32\下的Cns.*(管它3721啊,^^)
哦,也!进XP,rundll32.exe虽然还是启动,但现在是可以中止的了,只剩用优化大师去掉它的启动项就行了。
开始——程序——嗯?这个“?”是什么文件夹——啊!程序里怎么空的——打开我的电脑进C盘——呀!怎么那么多都是“?”的文件夹(基本上原来含有中文的文件夹都是这样)
大汗,想起来用的PartitionMagic是英文版的......无言,好像弹出过对话框提醒过我,我没看......
进了wom文件夹(这个是优化大师的)执行womcc.exe(还能用)中止了rundll32.exe的启动项,成功,不再跳出来了。
由于很多文件夹是“?”,而本身windows是不允许用“?”来命名文件夹的,很多东西都无法运行,系统等于是半瘫痪状态。
后记
写这篇东西的时候是在另外的电脑上,实验的电脑在重装中。写下这次的经历,大家分享一下。总结如下:
1.用3721自带的卸载程序卸载(可跳过)
2.用MicrosoftAntiSpyware等不错的反间谍软件扫描,清理。
3.如果是FAT32格式分区,进纯DOS,手动删除c:\Windows\System32\drivers\下的CnsminKp.sys;c:\Windows\System32\下的Cns.*
如果是NTSF格式分区,要么使用支持NTSF的DOS(应该有吧,我想是的),如果有XP的启动光盘(光盘上有个MINI的XP系统)大概也可以,要么使用分区转换软件(千万要用中文版的,汉化版也不能用)转换成FAT32格式后,再删掉上述文件。
4.进系统,用相关软件清理启动项里的rundll32.exe(原本启动就是没有它的),再用反间谍软件扫一遍......这世界终于又清静了......完。
用什么杀毒软件才能清除彻底cnsmin和DSO Exploit等病毒
软件名称AntiVirPersonalEdition
版本
7(6.34.01.143)
版权所有软件发行商
软件平台Win9XWinNTWin2000WinMEWinXPWin2003
整理日期2006-05-26
软件授权共享
评分
软件大小11500K
下载次数
软件简介
一款个人版本的防病毒软件,它能有效地保护个人电脑以及工作站的使用。它可以检测并移除超过50,000种病毒,支持网络更新。如今病毒横行天下,防毒软件是每台机器都必不可少的,如果你不屑于用盗版的话,AntiVir是个很不错的选择哦!AntiVir的可靠性是经过多次对比试验和独立的商业纪录证明了的。
外号;德国小红伞!
目前的个人版是免费的杀毒软件!启发式很强大!启发能力和BD,VBA32drwebNOD32几乎并列!免费版病毒库里还不包括间谍广告程序,收费版包含间谍广告程序!
免费版的病毒库仅次于BD,世界第二,收费版病毒库世界第一!
我十分看好这款杀软!个人觉得如果不论文件隔离机制的话,查毒能力在诺顿之上!
下载:7(6.34.01.57)(电信)http://dlc2.pconline.com.cn/filedown.jsp?dlid=9830&linkid=202498
下载:7(6.34.01.57)(e家宽)http://dlc2.pconline.com.cn/filedown.jsp?dlid=9830&linkid=202499
下载:7(6.34.01.57)(网通)http://dlc2.pconline.com.cn/filedown.jsp?dlid=9830&linkid=202500
直接迅雷下载
德国免费杀毒软件AntiVir深度体验http://www.pconline.com.cn/pcedu/soft/virus/rj/0512/742607.html
好了,关于cnsmin和cnsmin.a的问题到这里结束啦,希望可以解决您的问题哈!
