|
|
(转贴) 1 在设备驱动层加了保护,而且是boot时立即启动,即使在安全模式时也会启动。这个设备的名字叫做 cnsminkp,驱动程序位于windowssystem32driverscnsminkp.sys。
2 cnsminkp.sys 一旦加载,无法用命令方式卸载这个驱动程序,即 net stop cnsminkp 是无法停止这个驱动的。 cnsminkp.sys 的文件日期是2004-02-15, 是前几天才release出来的。
3 这个驱动不停地检测cnsminkp.sys 是否存在,cnsmin.dll是否存在,如果不存在,立即会重建这两个文件,并且不停检测service 和software 下面的注册表,确保cnsminkp这个服务的参数保持和它设置的一致,如果被改动,立即会恢复成原来的样子。另外,还确保 run 里有cnsmin.dll。
4 这种死皮赖脸的方式,是决心要在内存和硬盘上驻留cnsminkp.sys 和cnsmin.dll,使系统性能迅速下降。
cnsminkp.sys 是否表示 cnsmin keep 还是cnsmin kill protect ? 只要你的windowssystem32drivers下有cnsminkp.sys ,肯定中招了。
作者:虚心 初涉菜地 时间: 05-30-2004 07:08 AM
_______________________
学习学习再学习!
第1楼:
本来3721从一开始就具有病毒性质了。是有精力的话,我要告它-----非法侵入他人计算机!在浏览网页时,它不经别 人同意就把客户端植入他人系统里。机子差点,别人还以为死机了。!!!现在就更讨厌了。不用它没有装,总是会出现它的安装提示。。。。影响上网速度。垃圾3721!!!
作者:wono 初涉菜地 时间: 05-30-2004 12:07 PM
第2楼:
我的电脑里有cnsminkp.sys文件,怎样才能彻底删除?
作者:peicj 网络飞侠 时间: 05-31-2004 02:25 PM
_______________________
灌水菜鸟。。。
第3楼: 还是用百度算了
百度再怎么说,也不会在你的电脑上留后一个近视于病毒的东东在机器上吧,装了百度后,再也不怕3721的骚扰了
作者:天堂鸟 初涉菜地 时间: 06-02-2004 01:20 AM
第4楼:
不管是谁,
我一个也不装
我宁愿麻烦
也不要更多麻烦
。。。。。
|
|
IP卡
狗仔卡
发表于 2004-6-3 10:37:00
收藏
分享
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
发表于 2004-6-3 11:40:00
楼主
发表于 2004-6-3 12:53:00