3721解决的问题

Home Home
登入注册发表列印 载入图片
引用 | 编辑 daisychou
2007-05-23 08:43		 楼主
推文 x0
最近遇到似乎是3721新型的感染状况,以往解决的方式就是从新增移除程式将3721移除,然后删机码,重点是要删掉以下机码:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
  CnsMin = [CHECK]Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32

再删相关的档案,例如:C:\WINDOWS\Downloaded Program Files\CnsMin.DLL

可这次只要重开机,上列机码又会出现,而上列档案就是删不掉,进入安全模式也无法删除.....
听说这个网站 http://www.spywareinfo.com/xscan.php 可以移除掉3721,但上了该网站,移掉后重开机就会出现"无法载入C:\WINDOWS\Downloaded Program Files\CnsMin.DLL的讯息对话框....

请问有大大遇到此类似问题吗?

献花 x0
引用 | 编辑 彗星风采
2007-05-23 11:05		 1楼
  
请参考置顶文章贴SREng报表上来判读..

献花 x0
引用 | 编辑 upside
2007-05-28 18:28		 2楼
  
的确此3721 木马是新型的 但所谓新型的也是已出现很多年的最终版本其中之一
可以直接由新增移除中的3721 更是不知年数的旧型木马
正常来说 现有的防毒软体 大都能删除该木马
若一般防毒软体 无法移除 看是否要更新病毒或是更换其他防毒软体

另外 在置顶文章 有线上扫毒网址 及 猎杀特洛依 内都有针对此木马所设计的功能
请前往参考使用

献花 x0