怎样彻底清除3721这个流氓软件?

来源:百度知道 编辑:UC知道 时间:2024/05/13 00:26:55
3721上网助手这个流氓软件简直就可以说是个病毒,它依托rundll32来运行一个叫CnsMin.dll的文件,一般的方法很难彻底除掉它,以至它长久寄生在系统中。现在3721又升级了,称“雅虎助手”连最新的3721御载工具UninstSpy4.106都拿它没办法。所以这里想请各位高手指点迷津,提供一个彻底清除新版3721的方案!
对注册表3721相关键值在安全模式下做了删除但回到正常模式后它又恢复了,还有值得注意的是在一些进程检控软件里发现cnsmin.dll在C:\WINDOWS\Downloaded Program Files下,但查找这个目录却发现该文件夹是空的。安全模式的删除方法对老版本的3721有效,但对现在升级后的“雅虎助手”和CNNIC没用,删除了重起后它又会恢复!

无法删除就表明有程序在用它,可以先在任务管理器中关闭有关的进程,再删除,如果不知道它在哪个进程下运行,就试着关掉一些进程,再删除,还无法删除的话,就再关闭一些进程,再删除,直到删除为止。

由于这个3721网络实名插件是使用Rundll32.exe调用连接库的,系统无法终止Rundll32.exe进程,所以我们必须重新启动计算机,按 F8 进入安全模式(F8 只能按一次,千万不要多按!)之后,单击 开始 -> 运行 regedit.exe 打开注册表,进入:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\删除键:CnsMin其键值为:Rundll32.exe C:\WINNT\DOWNLO~1\CnsMin.dll,Rundll32(如果是win98,这里的 C:\WINNT\DOWNLO~1\ 为 C:\WINDOWS\DOWNLO~1\)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\删除整个目录:!CNS这个目录在 Internet 选项 -> 高级 中加入了3721网络实名的选项。HKEY_LOCAL_MACHINE\SOFTWARE\3721\ 以及 HKEY_CURRENT_USER\Software\3721\删除整个目录:3721注:如果您安装了3721的其它软件,如 极品飞猫等,则应删除整个目录:HKEY_LOCAL_MACHINE\SOFTWARE\3721\CnsMin 以及 HKEY_CURRENT_USER\Software\3721\CnsMinHKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\删除键:CNSEnable 其键值为:a2c39d5f删除键:CNSHint 其