如果只是粘贴别人答案的话就不劳烦了,谢绝采用知道中的“统一”答案,请知道的高手指点一下小女子~~~谢谢!!!以下是我用木马杀客查杀的记录:正在初始化杀毒引擎::::::>>>杀毒引擎初始化完毕::::::>>>开始扫描内存进程...扫描内存进程 12 个扫描内存进程完成,没有发现木马.开始扫描内存模块...内存中发现木马模块!C:\WINDOWS\DOWNLOADED PROGRAM FILES\CNSHOOK.DLL-=>Adware.Cdn.4486木马在硬盘清除成功!C:\WINDOWS\DOWNLOADED PROGRAM FILES\CNSHOOK.DLL开始扫描Windows系统目录...系统事件:已发现伪系统木马!木马名称:Adware.cdn.2119木马路径:C:\WINDOWS\SYSTEM\cns.exe处理方式:隔离 成功发现日期:2006年7月24日系统事件:已发现木马!木马名称:Adware.Cdn.9872木马路径:C:\WINDOWS\SYSTEM\cns.exe处理方式:删除 成功发现日期:2006年7月24日系统事件:已发现木马!木马名称:Adware.Cdn.9872木马路径:C:\WINDOWS\SYSTEM\cns.exe处理方式:删除 成功发现日期:2006年7月24日系统事件:已发现木马!木马名称:3721.adware.2323木马路径:C:\WINDOWS\Downloaded Program Files\CNSMIN.DLL处理方式:隔离 成功发现日期:2006年7月24日系统事件:已发现木马!木马名称:3721.adware.2324木马路径:C:\WINDOWS\Downloaded Program Files\CnsMin.ini处理方式:隔离 成功发现日期:2006年7月24日系统事件:已发现木马!木马名称:3721.adware.2329木马路径:C:\WINDOWS\Downloaded Program Files\CnsMinIO.dll处理方式:隔离 失败(可能在内存中运行)处理意见:请进安全模式清除木马进入方法:计算机启动过程中一直按F8键发现日期:2006年7月24日系统事件:已发现木马!木马名称:CNNIC.adware.3038木马路径:C:\WINDOWS\Downloaded Program Files\CnsHook.dll处理方式:隔离 成功发现日期:2006年7月24日系统事件:已发现木马!木马名称:Adware.Cdn.4486木马路径:C:\WINDOWS\Downloaded Program Files\CnsHook.dll处理方式:删除 成功发现日期:2006年7月24日系统事件:已发现木马!木马名称:Adware.Cdn.4486木马路径:C:\WINDOWS\Downloaded Program Files\CnsHook.dll处理方式:删除 成功发现日期:2006年7月24日系统事件:已发现木马!木马名称:3721.adware.2322木马路径:C:\WINDOWS\Downloaded Program Files\cnsio.dll处理方式:隔离 失败(可能在内存中运行)处理意见:请进安全模式清除木马进入方法:计算机启动过程中一直按F8键发现日期:2006年7月24日Windows系统目录扫描完成.扫描文件5869个 发现木马10个.实时监控中......
參考答案:请看我的回答吧 绝对是最安全快速且容易操作!
3721的垃圾
通过手工修改注册表彻底删除卸载3721上网助手/网络实名解决办法
3721安装后,写了几个dll在 Winnt\Download program files下。并且在windows下是看不见的(显示所有文件,不隐藏系统文件也看不见,连搜索文件也找不到)。然后在注册的Run键值下写入了CnsMin.dll,这样每次开机CnsMin.dll自动驻留在内存里,因此这个时候清注册表是没用的,它马上又会往注册表里写。所以只能先把CnsMin.dll改名,然后重起,再清除注册表就没问题了。(象不象病毒?呵呵)。
在MS-DOS方式下dir 一看。嘿嘿!那个Download program iles下面有n多3721的文件。
把CnsMin.dll改名(如果直接输入del *.* 结果是拒绝删除,不行!)
然后重起。系统会显示CnsMin.dll不存在(要的就是这个效果!)。
现在好了可以到注册表里把3721,CnsMin,网络实名搜索一遍,统统杀了,具体步骤如下。
问:有时即使卸载了网络实名,但注册表和硬盘中仍然可能存在许多垃圾信息和垃圾文件。如何手工完全删除3721网络实名相关文件和注册表信息?
答:手工清除的方法如下:
1.清除注册表中的垃圾键值。
(1)〔HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\Run\〕下,要删除的键值项是“CnsMin”。其键值为“Rundll32.exe C:\WINNT\DOWNLO~1\CnsMin.dll,Rundll32”(如果是Windows 98,这里的 C:\WINNT\DOWNLO~1\ 为 C:\WINDOWS\DOWNLO~1\)。
(2)〔HKEY_LOCAL_MACHINE\Software\Microsoft\ Internet Explorer\AdvancedOptions\〕下,要删除的是“!CNS”整个键值项。该项目在Internet 选项的“高级”选项卡中加入了3721网络实名的选项。
(3)〔HKEY_LOCAL_MACHINE\Software\3721\ 以及 HKEY_CURRENT_USER\Software\3721\〕下,要删除的键值项为“3721”。如果安装了3721的其他软件,如极品飞猫等,则应删除〔HKEY_LOCAL_MACHINE\Software\3721\CnsMin〕以及〔HKEY_CURRENT _USER\Software\3721\CnsMin〕。
(4)〔HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\〕下,要删除的键值是CNSEnable(其键值为:a2c39d5f)、CNSHint(其键值为:a2c39d5f)和CNSList(其键值为:a2c39d5f)。
2.删除网络实名的垃圾文件。
在C:\WINDOWS\Downloaded Program Files文件夹中,3721及子目录、cnsio.dll、CnsMin.dll、CnsMin.ini、CnsMinEx.cab、CnsMinEx.dll、CnsMinEx.ini、CnsMinIO.cab、CnsMinIO.dll、CnsMinUp.cab文件均需要被删除。一定要在卸载网络实名并采取了前述防范措施后才能完全删除这些文件,否则仍然会有一些文件不能被删除。
现在,终于把3721全部手动清除了,然后打开IE浏览器,选择菜单:
工具-->Internet选项-->安全-->受限制的站点-->点击“站点”按钮,然后把“3721.com”加入,这样以后拒绝访问 3721 的一切网页,以免再被装上他们的网络实名
我手都打软啦 楼主加分吧 !
