神马品牌网足疗贴为什么会变黑:大家帮忙看看这个病毒,杀完在杀又有,一直没完啊
来源:百度文库 编辑:神马品牌网 时间:2024/04/29 15:11:48
杀毒引擎初始化完毕::::::>>>
开始扫描内存进程...
扫描内存进程 35 个
扫描内存进程完成,没有发现木马.
开始扫描内存模块...
内存中发现木马模块!C:\WINDOWS\DOWNLO~1\CONFLICT.3\cnshook.dll-=>Adware.Cdn.4485
木马在硬盘清除成功!
C:\WINDOWS\DOWNLO~1\CONFLICT.3\cnshook.dll
开始进行全盘扫描:...
系统事件:已发现木马!
木马名称:CNNIC.adware.3037
木马路径:C:\WINDOWS\Downloaded Program Files\CnsHook.dll
处理方式:隔离 成功
发现日期:2006年8月11日
系统事件:已发现木马!
木马名称:3721.adware.2322
木马路径:C:\WINDOWS\Downloaded Program Files\CnsMin.dll
处理方式:隔离 成功
发现日期:2006年8月11日
系统事件:已发现木马!
木马名称:3721.adware.2322
木马路径:C:\WINDOWS\Downloaded Program Files\CONFLICT.1\CnsMin.dll
处理方式:隔离 成功
发现日期:2006年8月11日
系统事件:已发现木马!
木马名称:3721.adware.2322
木马路径:C:\WINDOWS\Downloaded Program Files\CONFLICT.2\CnsMin.dll
处理方式:隔离 成功
发现日期:2006年8月11日
系统事件:已发现木马!
木马名称:CNNIC.adware.3037
木马路径:C:\WINDOWS\Downloaded Program Files\CONFLICT.3\CnsHook.dll
处理方式:隔离 成功
发现日期:2006年8月11日
系统事件:已发现木马!
木马名称:Adware.Cdn.4485
木马路径:C:\WINDOWS\Downloaded Program Files\CONFLICT.3\CnsHook.dll
处理方式:删除 成功
发现日期:2006年8月11日
系统事件:已发现木马!
木马名称:Adware.Cdn.4485
木马路径:C:\WINDOWS\Downloaded Program Files\CONFLICT.3\CnsHook.dll
处理方式:删除 成功
发现日期:2006年8月11日
系统事件:已发现木马!
木马名称:3721.adware.2322
木马路径:C:\WINDOWS\Downloaded Program Files\CONFLICT.3\CnsMin.dll
处理方式:隔离 成功
发现日期:2006年8月11日
系统事件:已发现木马!
木马名称:3721.adware.2323
木马路径:C:\WINDOWS\Downloaded Program Files\CONFLICT.3\CnsMin.ini
处理方式:隔离 成功
发现日期:2006年8月11日
系统事件:已发现木马!
木马名称:Adware.cns.4841
木马路径:C:\WINDOWS\system32\cns.dll
处理方式:删除 成功
发现日期:2006年8月11日
系统事件:已发现木马!
木马名称:Adware.cns.4841
木马路径:C:\WINDOWS\system32\cns.dll
处理方式:删除 成功
发现日期:2006年8月11日
系统事件:已发现伪系统木马!
木马名称:Adware.cdn.2119
木马路径:C:\WINDOWS\system32\cns.exe
处理方式:隔离 成功
发现日期:2006年8月11日
系统事件:已发现木马!
木马名称:Adware.Cdn.9868
木马路径:C:\WINDOWS\system32\cns.exe
处理方式:删除 成功
发现日期:2006年8月11日
系统事件:已发现木马!
木马名称:Adware.Cdn.9868
木马路径:C:\WINDOWS\system32\cns.exe
处理方式:删除 成功
发现日期:2006年8月11日
系统事件:已发现木马!
木马名称:3721.adware.2331
木马路径:C:\WINDOWS\system32\drivers\CnsMinKP.sys
处理方式:隔离 成功
发现日期:2006年8月11日
这个是3721的垃圾文件!
删吧,删吧,不是错!
可以手工删除!
首先、“开始”---“运行”---MSCONFIG>启动>把关于cnsmin.dll的启动项文件全部删除。
然后、“开始”→“运行”,输入“regedit”回车,进入注册表编辑器,按F3键,输入“cnsmin.dll”回车,每找到一条就删除该名称所在项(而不是只删除字符串,例如,如果找到“C:\WINNT\system32\Rundll32.exe cnsmin.dll”,就要将该行删除掉),直到全部搜索修改完毕。重新启动后如果还是出现你所描述的提示信息,那就再进入注册表编辑器,分别依次展开
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
找到其中包含cnsmin.dll的键值,然后删除所在行的项目。一般可能的键值为:“C:\WINNT\system32\Rundll32.exe cnsmin.dll。
不想麻烦的话,请下载最新版的流氓软件清除系列删除它!
向你推荐两款软件的最新版本:
Windows流氓软件清理大师 V3.6
http://www.anetfox.com/soft/cleansetup36.exe
恶意软件清理助手 v2.08 Build 015
http://jssz.crsky.com//200608/RogueCleaner-v2.08.rar
包你药到病除!
打开windows任务管理器,察看是否有可疑的进程(你上面提到的)在运行,如果有把它结束。(Rundll32.exe本身不是病毒,有可能一个dll文件在运行,他可能是病毒或恶意程序之类的东西。)
若提示无法结束,再察看控制面板〉管理工具〉服务,看有没有与之相关的 服务在运行,把它停止。同时设法查找这些恶意程序文件(如system32文件夹中是否有不明dll或exe文件,C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents and Settings\user\Local Settings\Temp 等处是否有不明文件或染毒文件),然后删去,注意别删了系统文件!
这个不是病毒也不是木马,是3721的流氓软件,主要的影响是占用内存资源,用一般的杀毒软件和木马工具无法删除。
用超级兔子可以清理,也可以在DOS下删除,然后再用杀毒软件杀一次。
有个窍门,用“搜索”搜cns.exe,找到后用WINRAR把可执行文件压缩,同时选择“删除源文件”,在把这个压缩包删掉就可以了(一般在c\windows\systerm32里面)。这种方法我实践过,觉得最简便。
这个是3721中文上网插件 要屏蔽的话 你如果是ntfs分区点那个文件后 在安全里添加everyone用户 权限设置成禁止,或者在控制面板删除
这个用兔子清理就可以了