查看完整版本: [-- [转贴/2004.02.20]噩梦！！3721升级了！！！, 3721 系统刚刚升级，手段更为卑劣及霸道 --]

狗狗静电BBS - wwW.DoGGiEhoMe.CoM -> 电脑全方位 Computer Guide -> [转贴/2004.02.20]噩梦！！3721升级了！！！, 3721 系统刚刚升级，手段更为卑劣及霸道 [打印本页] 登录 -> 注册 -> 回复主题 -> 发表主题

st0n3 2004-02-20 01:08 最近，3721 系统刚刚升级，手段更为卑劣及霸道。 1 在设备驱动层加了保护，而且是boot时立即启动，即使在安全模式时也会启动。这个设备的名字叫做 cnsminkp,驱动程序位于windows\system32\drivers\cnsminkp.sys 2 cnsminkp.sys 一旦加载，无法用命令方式卸载这个驱动程序，即 net stop cnsminkp 是无法停止这个驱动的。 cnsminkp.sys 的文件日期是2004-02-15, 是前几天才release出来的。 3 这个驱动不停地检测cnsminkp.sys 是否存在，cnsmin.dll是否存在，如果不存在，立即会重建这两个文件，并且不停检测service 和software 下面的注册表，确保cnsminkp这个服务的参数保持和它设置的一致，如果被改动，立即会恢复成原来的样子。另外，还确保 run 里有cnsmin.dll 4 这种死皮赖脸的方式，是决心要在内存和硬盘上驻留cnsminkp.sys 和cnsmin.dll,使系统性能迅速下降。 我的解决方法。 1 安装另外一个干净的windows 系统 2 从这个干净的系统启动，删除所有的cnsminpk.sys cnsmin.dll文件 3 从原来的windows系统启动 4 运行spybot软件，清除3721,并且加上免疫保护 cnsminkp.sys 是否表示 cnsmin keep 还是cnsmin kill protect ? 只要你的windows\system32\drivers下有cnsminkp.sys ,肯定中招了。

bbsriver 2004-02-20 07:42 嗨，用Opera吧～

风の铃音 2004-02-20 09:33 总会有人出来收拾它们的

唐僧 2004-02-20 09:43 微软 哈哈 等做大了微软会收购的

小神 2004-02-20 11:06 老不死的3721

青莲居士 2004-02-20 14:15 管他3721，截架飞机撞他！

烟灰 2004-02-20 14:20 我们的空军中尉哪去了？

hbsyrsl 2004-02-20 15:25 统一楼上的意见哦

lockli 2004-02-20 19:58 病毒的典型特征。

狗狗 2004-02-20 21:45 可以增加到病毒列表了

C1 2004-02-21 18:08 查看了一下，还没中，不过我看快了，原来装得免疫补丁根本不起作用，上网稍不留神就会在程序中有3721。

dyromax 2004-02-22 12:42 这东西真TMD讨厌吖..

liuhom 2004-02-22 16:07 听楼主讲的这么历害，怎么我刚就用3721自带的卸载程序一卸就什么都没了~

bbsriver 2004-02-22 16:27 呵呵，看看注册表，再看看进程——3721自带的卸载程序只是把它藏起来让你看不见，假装已经卸载了～骗骗菜鸟的手段

liuhom 2004-02-22 16:40 怎么看啊？？楼主所说的几个文件，我卸载后就没有了~~

soyu 2004-02-23 18:06 要过一阵子才回大连 要回去之后才知道怎么样 但愿还么中招

tingsong 2004-02-26 17:43 刚刚搜了一下Opera,现在的版本似乎已经捆绑了网络实名.对我这种超级菜鸟来说,只要3721危害不太大,还只得忍受.而且我只安装了上网助手,在驱动目录下暂时没有发现那个文件. 请问各位,如果想保护隐私,特别是消除上网痕迹,是否有其他方法?

查看完整版本: [-- [转贴/2004.02.20]噩梦！！3721升级了！！！, 3721 系统刚刚升级，手段更为卑劣及霸道 --] [-- top --]


Powered by PHPWind v6.0 Code © 2003-05 PHPWind
Gzip enabled

You can contact us