高考问答魔术隐线不会被看见吗:谁可以帮帮我啊!~
来源:百度文库 编辑:高考问答 时间:2024/04/30 10:15:02
小弟,用windows优化大师的系统安全分析功能检查出了这样的东西~~
检查常见病毒免疫状况
检查ICQ和QQ安全性
检查网络端口漏洞
检查内存文件病毒
发现可疑程序
可疑文件:C:\WINDOWS\system32\drivers\CnsMinKP.sys
检查和免疫完毕
这是病毒吗???可是我用最新的瑞星杀毒软件怎么找都找不出~~可windows优化大师~~总说是病毒~!可疑`!~!
唉~~害的我总担心~~~不知道这个问题严重不~~~~????希望有人可帮我一下~~在这我感激不尽啊~!~!~!~!~!
注意】3721推出了更为残暴的法西斯手段,强迫安装网络实名
最近,3721 系统刚刚升级,手段更为卑劣及霸道。
1 在设备驱动层加了保护,而且是boot时立即启动,即使在安全模式时也会启动。
这个设备的名字叫做 cnsminkp,驱动程序位于
windows\system32\drivers\cnsminkp.sys
2 cnsminkp.sys 一旦加载,无法用命令方式卸载这个驱动程序,即 net stop
cnsminkp 是无法停止这个驱动的。 cnsminkp.sys 的文件日期是2004-02-15, 是
前几天才release出来的。
3 这个驱动不停地检测cnsminkp.sys 是否存在,cnsmin.dll是否存在,如果不存
在,立即会重建这两个文件,并且不停检测service 和software 下面的注册表,
确保cnsminkp这个服务的参数保持和它设置的一致,如果被改动,立即会恢复成原
来的样子。另外,还确保 run 里有cnsmin.dll
4 这种死皮赖脸的方式,是决心要在内存和硬盘上驻留cnsminkp.sys 和cnsmin.
dll,使系统性能迅速下降。
我的解决方法。
1 安装另外一个干净的windows 系统
2 从这个干净的系统启动,删除所有的cnsminpk.sys cnsmin.dll文件
3 从原来的windows系统启动
4 运行spybot软件,清除3721,并且加上免疫保护
cnsminkp.sys 是否表示 cnsmin keep 还是cnsmin kill protect ? 只要你的
windows\system32\drivers下有cnsminkp.sys ,肯定中招了。
————————————
3721原理:
不停地检测cnsminkp.sys 是否存在,cnsmin.dll是否存在,如果不存在,立即会重建这两个文件,并且不停检测service 和software 下面的注册表,确保cnsminkp这个服务的参数保持和它设置的一致,如果被改动,立即会恢复成原来的样子。另外,还确保 run 里有cnsmin.dll。 这种死皮赖脸的方式,是决心要在内存和硬盘上驻留cnsminkp.sys 和cnsmin.dll,使系统性能迅速下降。
结论:最关键的是如何不让3721在启动时运行!
方法:运行regedit,找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run项,
点右键将Run项的权限设为---禁止所有人访问!即Administrator也禁止访问!重新启动,你会发现进程中的rundll32.exe没有了!恭喜!请将Run项的权限恢复!
善后事宜:现在你可以删除硬盘上和注册表中所3721相关的垃圾了!
没事,不用这么害怕
这只是个3721(雅虎助手)的组件而已
用这个软件在安全模式下就能彻底清除它:
流氓软件清理助手『智能分析』v1.46 Build 032 正式版(R51124)绿色版下载地址
http://www.51ct.cn/downinfo/37.html
这好像是3721的
没什么大问题,不是病毒,顶多算恶意软件,
不用理它,不过你也可以删除3721软件,个人觉得没用
只是可以程序!优化大师主要是优化的,不是杀毒的!不过,我建议你还是在下一个全世界最好的杀毒软件,卡巴斯基!CDK网上都有!
用百度搜索一个icrosoftAntiSpywareInstall(微软反流氓软件)安上吧
MicrosoftAntiSpywareInstall(微软反流氓软件)
软件大小:6 MB
软件语言:英文(还没有中文版)
软件类别:国外软件 / 特别软件 / 系统安全
运行环境:Win2003, WinXP, Win2000, NT, WinME
软件简介:
微软正式把3721列为流氓软件!微软官方出了删除3721等的流氓软件的工具!
1, 首先下载微软反间谍软件MicrosoftAntiSpywareInstall.exe,界面是英文的,文字相当于高中英语水平,慢慢看能懂,安装后按提示升级最新数据库,执行SCAN,扫描时间长,要有耐心,后发现100多个3721,CNS*的东西,比一些3721专卸工具发现的多的多,有好多是隐藏的,选择REMOVE,慢慢的微软反间谍软件清除3721,CNS*的东西,再提示重新启动机器。
2, 第一次3721还没清除完,在/PROGRAM FILES/下还有3721目录,先卸载网络实名,右键清除开始------程序菜单中的3721条,再运行微软反间谍软件,扫描时间比第一次要短,后发现多个3721,CNS*的东西,但数量比第一次少多了选择,选择REMOVE,清除3721,CNS*的东西,再重新启动机器。
3, 再运行微软反间谍软件,就会发现没有3721,CNS*的东西。彻底清除3721。
4, 感觉目前微软反间谍软件清除3721最彻底,但需要很长时间。
比从装系统要好一些哦完成后安一个卡巴斯基吧
有没有这么复杂啊!这么简单,那只是个木马程序,我也有过,你去下个木马查杀的工具就可以,一般来说杀毒软件对与一些木马程序有查杀不出来的,最好是在安全模式下查杀