这个应该是3721的东西~
现在已经定为是病毒了~
这里有相关资料,去看一下,删除了吧.
--------------------------------------------
需要删除3721病毒文件的地方,有(默认系统装在C盘):
C:\WINDOWS\Downloaded Program Files\
C:\WINDOWS\(这个目录里有个Cns*.dat的文件)
C:\WINDOWS\System32\Drivers\
需要说明一下,C:\Program Files\3721\不能在Recover Console里删除,因为Recover Console进入系统没有访问C:\WINDOWS\以外目录的权限。不过还有一点,Recover Console里的del命令不支持统配符,删除文件必须一个一个得来,一共有二十来个Cns*.*文件。
处理完了Exit重起机器,出一个系统出错:Rundll32.exe不能找到C:\WINDOWS\downlo~1\Cnsmin.dll。哈哈,能找到我还不疯掉啊!用Giant在扫描一遍register,没有发现问题,faint。手动查找,发现HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下还有一个CsnMin注册项——"Rundll32.exe C:\WINDOWS\downlo~1\Cnsmin.dll,Rundll32"。
继续使用CsnMin搜索注册表,还有以下地方需要删除:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CNsmINKP
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\CnsminKP
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_CNsmINKP
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\CnsminKP
HKEY_USERS\S-1-5-21-1708537768-1303643608-725345543-500\Software\Microsoft\Internet Explorer\MenuExt\Quick Search(Yisou.com)
//不能删除的key需要修改访问权限
OK,本文到此结束,希望对大家有所帮助。
