|
 | 作者: rockliu [rockliu]
 论坛用户 |
登录 |
| 昨天刚刚重装过的XP,总是觉得怪怪的,用KV2004杀了很多hh.exe病毒, 但是注册表里有一个C:\WINDOWS\Downloaded Program Files\CnsMin.dll, 101的,怎么杀也杀不掉,杀了以后再查还是在那里,这是什么病毒啊?怎么才能杀掉、? |
| 地主 发表时间: 04-03-10 21:32 |
 | 回复: gwrmenu [gwrmenu]  论坛用户 |
登录 |
|
CnsMin.dll应该是3721里面的一个DLL文件啊,把3721卸载了,到安全模式下面再杀!!!!!!! |
| B1层 发表时间: 04-03-11 15:25 |
 | 回复: kailangq [kailangq]  版主 |
登录 |
|
3721建议大家别用了,后门太多,以我本人的看法,它已经列在木马行业了 |
| B2层 发表时间: 04-03-11 18:53 |
 | 回复: bay [bay]  论坛用户 |
登录 |
|
哪个不是病毒, 以下是我摘录的: 1 在设备驱动层加了保护,而且是boot时立即启动,即使在安全模式时也会启动。这个设备的名字叫做 cnsminkp,驱动程序位于windowssystem32driverscnsminkp.sys。 2 cnsminkp.sys 一旦加载,无法用命令方式卸载这个驱动程序,即 net stop cnsminkp 是无法停止这个驱动的。 cnsminkp.sys 的文件日期是2004-02-15, 是前几天才release出来的。 3 这个驱动不停地检测cnsminkp.sys 是否存在,cnsmin.dll是否存在,如果不存在,立即会重建这两个文件,并且不停检测service 和software 下面的注册表,确保cnsminkp这个服务的参数保持和它设置的一致,如果被改动,立即会恢复成原来的样子。另外,还确保 run 里有cnsmin.dll。 4 这种死皮赖脸的方式,是决心要在内存和硬盘上驻留cnsminkp.sys 和cnsmin.dll,使系统性能迅速下降。 cnsminkp.sys 是否表示 cnsmin keep 还是cnsmin kill protect ? 只要你的windowssystem32drivers下有cnsminkp.sys ,肯定中招了。 所以用3721的朋友要注意了~ |
| B3层 发表时间: 04-03-11 20:59 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: 我中什么病毒了啊?求救。