CnsMin病毒
来源:互联网 发布:cms视频监控软件 编辑:程序博客网 时间:2024/04/29 13:42
from:http://zhidao.baidu.com/question/852787.html
这个应该是3721的东西~
现在已经定为是病毒了~
http://www.pcpop.com/doc/0/95/95192_2.shtml
这里有相关资料,去看一下,删除了吧.
--------------------------------------------
需要删除3721病毒文件的地方,有(默认系统装在C盘):
C:/WINDOWS/Downloaded Program Files/
C:/WINDOWS/ (这个目录里有个Cns*.dat的文件)
C:/WINDOWS/System32/Drivers/
需要说明一下,C:/Program Files/3721/不能在Recover Console里删除,因为Recover Console进入系统没有访问C:/WINDOWS/以外目录的权限。不过还有一点,Recover Console里的del命令不支持统配符,删除文件必须一个一个得来,一共有二十来个Cns*.*文件。
处理完了Exit重起机器,出一个系统出错:Rundll32.exe不能找到C:/WINDOWS/downlo~1/CnsMin.dll。哈哈,能 找到我还不疯掉啊!用Giant在扫描一遍register,没有发现问题,faint。手动查找,发现HKEY_LOCAL_MACHINE/ SOFTWARE/Microsoft/Windows/CurrentVersion/Run下还有一个CsnMin注册项—— "Rundll32.exe C:/WINDOWS/downlo~1/CnsMin.dll,Rundll32"。
继续使用CsnMin搜索注册表,还有以下地方需要删除:
HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Enum/Root/LEGACY_CNSMINKP
HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Services/CnsMinKP
HKEY_LOCAL_MACHINE/SYSTEM/ControlSet003/Enum/Root/LEGACY_CNSMINKP
HKEY_LOCAL_MACHINE/SYSTEM/ControlSet003/Services/CnsMinKP
HKEY_USERS/S-1-5-21-1708537768-1303643608-725345543-500/Software/Microsoft/Internet Explorer/MenuExt/Quick Search (Yisou.com)
// 不能删除的key需要修改访问权限
参考资料:http://www.pcpop.com/doc/0/95/95192_2.shtml
这个应该是3721的东西~
现在已经定为是病毒了~
http://www.pcpop.com/doc/0/95/95192_2.shtml
这里有相关资料,去看一下,删除了吧.
--------------------------------------------
需要删除3721病毒文件的地方,有(默认系统装在C盘):
C:/WINDOWS/Downloaded Program Files/
C:/WINDOWS/ (这个目录里有个Cns*.dat的文件)
C:/WINDOWS/System32/Drivers/
需要说明一下,C:/Program Files/3721/不能在Recover Console里删除,因为Recover Console进入系统没有访问C:/WINDOWS/以外目录的权限。不过还有一点,Recover Console里的del命令不支持统配符,删除文件必须一个一个得来,一共有二十来个Cns*.*文件。
处理完了Exit重起机器,出一个系统出错:Rundll32.exe不能找到C:/WINDOWS/downlo~1/CnsMin.dll。哈哈,能 找到我还不疯掉啊!用Giant在扫描一遍register,没有发现问题,faint。手动查找,发现HKEY_LOCAL_MACHINE/ SOFTWARE/Microsoft/Windows/CurrentVersion/Run下还有一个CsnMin注册项—— "Rundll32.exe C:/WINDOWS/downlo~1/CnsMin.dll,Rundll32"。
继续使用CsnMin搜索注册表,还有以下地方需要删除:
HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Enum/Root/LEGACY_CNSMINKP
HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Services/CnsMinKP
HKEY_LOCAL_MACHINE/SYSTEM/ControlSet003/Enum/Root/LEGACY_CNSMINKP
HKEY_LOCAL_MACHINE/SYSTEM/ControlSet003/Services/CnsMinKP
HKEY_USERS/S-1-5-21-1708537768-1303643608-725345543-500/Software/Microsoft/Internet Explorer/MenuExt/Quick Search (Yisou.com)
// 不能删除的key需要修改访问权限
参考资料:http://www.pcpop.com/doc/0/95/95192_2.shtml
- CnsMin病毒
- 病毒
- 病毒
- 病毒
- 病毒
- 病毒
- 病毒
- 病毒
- ???????病毒
- 病毒
- 病毒
- 病毒
- 病毒
- 病毒
- 病毒
- 病毒
- 病毒
- 病毒
- 学习笔记(二)
- 一篇感动的现代“故事”
- 当人性的光芒在这里消失
- MyOS最近的进展
- SWFT study-1
- CnsMin病毒
- IE被劫持
- 关于SOA/CBD/AOP/OO的体会
- Connect to Dababase using JDBC in JSP
- MSDN Cast : Ajax与Atlas开发系列课程
- 我喜欢现在的工作,喜欢我的同事,还有还有我们的小小老板^_^
- PHP与CSS结合,保护邮件地址
- PHP与CSS结合,保护邮件地址
- cpp,java,csharp,delphi,vb等的相互转换问题
