現在已經定為是病毒了~
/doc/0/95/95192_2.shtml
這裏有相關資料,去看壹下,刪除了吧.
--------------------------------------------
需要刪除3721病毒文件的地方,有(默認系統裝在C盤):
C:\WINDOWS\Downloaded Program Files\
C:\WINDOWS\ (這個目錄裏有個Cns*.dat的文件)
C:\WINDOWS\System32\Drivers\
需要說明壹下,C:\Program Files\3721\不能在Recover Console裏刪除,因為Recover Console進入系統沒有訪問C:\WINDOWS\以外目錄的權限。不過還有壹點,Recover Console裏的del命令不支持統配符,刪除文件必須壹個壹個得來,壹***有二十來個Cns*.*文件。
處理完了Exit重起機器,出壹個系統出錯:Rundll32.exe不能找到C:\WINDOWS\downlo~1\CnsMin.dll。哈哈,能找到我還不瘋掉啊!用Giant在掃描壹遍register,沒有發現問題,faint。手動查找,發現HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下還有壹個CsnMin註冊項——"Rundll32.exe C:\WINDOWS\downlo~1\CnsMin.dll,Rundll32"。
繼續使用CsnMin搜索註冊表,還有以下地方需要刪除:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CNSMINKP
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\CnsMinKP
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_CNSMINKP
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\CnsMinKP
HKEY_USERS\S-1-5-21-1708537768-1303643608-725345543-500\Software\Microsoft\Internet Explorer\MenuExt\Quick Search (Yisou.com)
// 不能刪除的key需要修改訪問權限