不会清除3721？那便战他娘亲！

话说3721，那是相~当~流氓。


从破烂的台机到落伍的nb，好像自己的机器从来没有承载过什么有价值的数据，因而不惧病毒木马不必

费心从卡巴司机麦咖啡或者国产的名称千篇一律的什么杀杀杀玩艺儿之间做出艰难的选择；但纵然机器

常年裸奔，居然从未中招，深感网络之和平与安全。

2月份回到山沟，工作需要，很用心地重做了os，搞定各类应用之后放进了学习和工作资料，空虚的内存

中也第一次驻进了kaspersky、ewido和za。
如此这般防毒防马防火墙一样都没有少，收获的却是virus、trojan和remote access，果然也是一样都没有少

。

记录一下战3721这东西的经历，算作最前段时间rp的自我缅怀。

首先，需要的工具。决不包含任何所谓“流氓清理工具”，具诸多群众经验那玩艺多半是流氓。这里推一个“

process explorer”，用来kill process超high无比，管它什么系统进程想杀就杀想上就上。

然后进入正题。
这3721想必也分home啦pro啦等许多edition吧。。。
须知：3721在windir/system32/drivers/生成了cnsminkp.sys，在安全模式下这东西依然会被挂载，然后自我检测

自我繁殖自我防卫，这即是该流氓难以清理的原因。
若os所在分区文件系统为fat，则只要在dos下拿掉该文件，后进入安全模式进行后期清理即可完成清楚。
若os所在分区文件系统为ntfs，则步骤略为复杂，可以考虑ntfsdos下拿掉，或参照下文方法。
f8进安全模式这个都会。注意别按得太high了一下就够，然后esc掉所有可以不挂载的驱动。
备份上述drivers目录为drivers1，将该备份目录中cnsminkp.sys删除，restart后再入安全模式到system32目录下

实施太子换狸猫：
ren drivers drivers2
ren drivers1 drivers
restart后再入安全模式，则drivers2目录可成功删除。

继而清理遗留文件以及注册表项，这些都是比较常规的工作。

最后ps
Q：上述过程并未用到process explorer呀？
A：。。。是的--b，但这么好的东西，或许早晚会用到也不一定。。。