查看完整版本: [--
[转贴/2004.02.20]噩梦!!3721升级了!!!, 3721 系统刚刚升级,手段更为卑劣及霸道
--]
狗狗静电BBS - wwW.DoGGiEhoMe.CoM
->
电脑全方位 Computer Guide
->
[转贴/2004.02.20]噩梦!!3721升级了!!!, 3721 系统刚刚升级,手段更为卑劣及霸道
[打印本页]
登录
->
注册
->
回复主题
->
发表主题
st0n3
2004-02-20 01:08
最近,3721 系统刚刚升级,手段更为卑劣及霸道。
1 在设备驱动层加了保护,而且是boot时立即启动,即使在安全模式时也会启动。这个设备的名字叫做 cnsminkp,驱动程序位于windows\system32\drivers\cnsminkp.sys
2 cnsminkp.sys 一旦加载,无法用命令方式卸载这个驱动程序,即 net stop cnsminkp 是无法停止这个驱动的。 cnsminkp.sys 的文件日期是2004-02-15, 是前几天才release出来的。
3 这个驱动不停地检测cnsminkp.sys 是否存在,cnsmin.dll是否存在,如果不存在,立即会重建这两个文件,并且不停检测service 和software 下面的注册表,确保cnsminkp这个服务的参数保持和它设置的一致,如果被改动,立即会恢复成原来的样子。另外,还确保 run 里有cnsmin.dll
4 这种死皮赖脸的方式,是决心要在内存和硬盘上驻留cnsminkp.sys 和cnsmin.dll,使系统性能迅速下降。
我的解决方法。
1 安装另外一个干净的windows 系统
2 从这个干净的系统启动,删除所有的cnsminpk.sys cnsmin.dll文件
3 从原来的windows系统启动
4 运行spybot软件,清除3721,并且加上免疫保护
cnsminkp.sys 是否表示 cnsmin keep 还是cnsmin kill protect ? 只要你的windows\system32\drivers下有cnsminkp.sys ,肯定中招了。
bbsriver
2004-02-20 07:42
嗨,用Opera吧~
风の铃音
2004-02-20 09:33
总会有人出来收拾它们的
唐僧
2004-02-20 09:43
微软
哈哈
等做大了微软会收购的
小神
2004-02-20 11:06
老不死的3721
青莲居士
2004-02-20 14:15
管他3721,截架飞机撞他!
烟灰
2004-02-20 14:20
我们的空军中尉哪去了?
hbsyrsl
2004-02-20 15:25
统一楼上的意见哦
lockli
2004-02-20 19:58
病毒的典型特征。
狗狗
2004-02-20 21:45
可以增加到病毒列表了
C1
2004-02-21 18:08
查看了一下,还没中,不过我看快了,原来装得免疫补丁根本不起作用,上网稍不留神就会在程序中有3721。
dyromax
2004-02-22 12:42
这东西真TMD讨厌吖..
liuhom
2004-02-22 16:07
听楼主讲的这么历害,怎么我刚就用3721自带的卸载程序一卸就什么都没了~
bbsriver
2004-02-22 16:27
呵呵,看看注册表,再看看进程——3721自带的卸载程序只是把它藏起来让你看不见,假装已经卸载了~骗骗菜鸟的手段
liuhom
2004-02-22 16:40
怎么看啊??楼主所说的几个文件,我卸载后就没有了~~
soyu
2004-02-23 18:06
要过一阵子才回大连 要回去之后才知道怎么样 但愿还么中招
tingsong
2004-02-26 17:43
刚刚搜了一下Opera,现在的版本似乎已经捆绑了网络实名.对我这种超级菜鸟来说,只要3721危害不太大,还只得忍受.而且我只安装了上网助手,在驱动目录下暂时没有发现那个文件.
请问各位,如果想保护隐私,特别是消除上网痕迹,是否有其他方法?
查看完整版本: [--
[转贴/2004.02.20]噩梦!!3721升级了!!!, 3721 系统刚刚升级,手段更为卑劣及霸道
--] [--
top
--]
Powered by
PHPWind
v6.0
Code © 2003-05
PHPWind
Gzip enabled
You can
contact us