rundll32.exe问题,3721问题,高手进
经多个工具检查,次rundll32是3721引起的,或者是CNNIC,怎么也结束不了进程,这两个东西实在是烦,用了很多插件屏蔽工具都没用,也别告诉我用什么进程杀手之类的软...
经多个工具检查,次rundll32是3721引起的,或者是CNNIC,怎么也结束不了进程,这两个东西实在是烦,用了很多插件屏蔽工具都没用,也别告诉我用什么进程杀手之类的软件,没用的,连木马杀客都用过了,安全模式也杀过,可是没用,杀了还会生出来,3721的流氓程度已经成这样了。....
其实也并不是太多的系统,可是我就是看见它不爽,求助高手,最好是手工清除,那样才干净,我的系统盘是NTFS的,有什么好办法?
3721对菜鸟还是真有用,我对它绝对的深恶痛绝!我用的UPIEA都是最新版的,比1.49高级的多,我亲自问过它的开发者,答曰某些软件已经有自动取消屏蔽的功能,暂时没办法...注册表的办法不爽,要是每次中了都要一个个去删,麻烦,而且有次我删错了东西弄的半死,不用注册表的.其他一些工具没效果的,那些助手啊大师啊什么的我用了很多个都一样..不相信那些东西了,我要手工的最好是DOS下删掉,小弟曾经在DOS下删过不少顽固东西,可现在NTFS不知道有什么方便的软件,而且文件又多,一个个命令太麻烦.. 展开
其实也并不是太多的系统,可是我就是看见它不爽,求助高手,最好是手工清除,那样才干净,我的系统盘是NTFS的,有什么好办法?
3721对菜鸟还是真有用,我对它绝对的深恶痛绝!我用的UPIEA都是最新版的,比1.49高级的多,我亲自问过它的开发者,答曰某些软件已经有自动取消屏蔽的功能,暂时没办法...注册表的办法不爽,要是每次中了都要一个个去删,麻烦,而且有次我删错了东西弄的半死,不用注册表的.其他一些工具没效果的,那些助手啊大师啊什么的我用了很多个都一样..不相信那些东西了,我要手工的最好是DOS下删掉,小弟曾经在DOS下删过不少顽固东西,可现在NTFS不知道有什么方便的软件,而且文件又多,一个个命令太麻烦.. 展开
4个回答
展开全部
试试这样~
既然你在木马杀客下找到了那些死灰复燃的文件,那就记住文件名,3721和CNNIC一般都有些东西在系统文件夹的Downloaded Program Files里,有些DLL就是控制检查是否有相关文件损失而且重新生成的!的确很烦,还有,在驱动程序文件夹drivers里也有相关的文件哦,3721最近改了策略,
写了文件在系统驱动里,所以WIN下根本删不掉的,坏透了,还好它还没直接写成DOS驻留程序,那就是真正的病毒了.最新的3721差不多就是这样的,清除办法:
提供一个工具参考:VFLOPPY,要1.5版的,是个软驱模拟程序,可以模拟软驱启动进DOS,而且支持NTFS格式,进入软件选择NTFS.IMG就可以了.关键是这个软件很小,不破坏系统文件,操作很简单,不用打DOS命令,里面的界面
是菜单和快捷键控制删除复制等命令,F8是删除,相信以楼主的水平一看就会用了~
先在WIN下用DOS命令查看Downloaded Program Files里到底有哪些文件,一定用命令,因为有些文件必须用命令才看得到,特别是流氓软件.这里的文件几乎都可以删的,特别是CNS开头的一定要删!
可能也有删不掉的,只要重新启动再进DOS就可以删了.还有,要把drivers里面关于CNS的删掉!
一切OK,重新启动,以后万一再中就这样就可以轻松搞定.
或者再看看参考资料.
既然你在木马杀客下找到了那些死灰复燃的文件,那就记住文件名,3721和CNNIC一般都有些东西在系统文件夹的Downloaded Program Files里,有些DLL就是控制检查是否有相关文件损失而且重新生成的!的确很烦,还有,在驱动程序文件夹drivers里也有相关的文件哦,3721最近改了策略,
写了文件在系统驱动里,所以WIN下根本删不掉的,坏透了,还好它还没直接写成DOS驻留程序,那就是真正的病毒了.最新的3721差不多就是这样的,清除办法:
提供一个工具参考:VFLOPPY,要1.5版的,是个软驱模拟程序,可以模拟软驱启动进DOS,而且支持NTFS格式,进入软件选择NTFS.IMG就可以了.关键是这个软件很小,不破坏系统文件,操作很简单,不用打DOS命令,里面的界面
是菜单和快捷键控制删除复制等命令,F8是删除,相信以楼主的水平一看就会用了~
先在WIN下用DOS命令查看Downloaded Program Files里到底有哪些文件,一定用命令,因为有些文件必须用命令才看得到,特别是流氓软件.这里的文件几乎都可以删的,特别是CNS开头的一定要删!
可能也有删不掉的,只要重新启动再进DOS就可以删了.还有,要把drivers里面关于CNS的删掉!
一切OK,重新启动,以后万一再中就这样就可以轻松搞定.
或者再看看参考资料.
参考资料: http://bbs.tnt5.net/read.php?tid=4644&page=e
展开全部
下载一个瑞星卡卡助手,把它的插件全部清理干净,然后用windows优化大师再次清理插件,最后回到安全模式把所有相关文件删除,清理注册表,一切ok,我中了无数次都这样解决了,如果文件提示无法删除先在注册表中删除与其相关的所有键和值然后删除就可以了,肯定没问题!!!
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
给你推荐2个吧,我现在就在用,基本上没有搞不定的
流 氓软件清理大师:http://www2.skycn.com/soft/25172.html
恶意软件清理助手:http://www2.skycn.com/soft/24604.html
2个结合起来用效果最好
清理大师在清有些流氓的时候,不能一次搞定。就重启,进入安全模式再清一次,再重启,进入WINDOWS之后最后清一次。什么问题都搞定了。
助手对注册表非常敏感,用完大师之后再用助手清个1~2次,你的电脑就干净了。
流 氓软件清理大师:http://www2.skycn.com/soft/25172.html
恶意软件清理助手:http://www2.skycn.com/soft/24604.html
2个结合起来用效果最好
清理大师在清有些流氓的时候,不能一次搞定。就重启,进入安全模式再清一次,再重启,进入WINDOWS之后最后清一次。什么问题都搞定了。
助手对注册表非常敏感,用完大师之后再用助手清个1~2次,你的电脑就干净了。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
软件介绍:3721上网助手是一个常见的浏览器插件,它可以保护我们的电脑不受恶意网站的侵害,并有一定的系统和IE修复能力,在很多时候还是可以帮上我们不少忙的。不过有的朋友是在无意中安装3721的,一旦3721进入了你的电脑之后,就很难将它完全从系统中卸载干净,而且3721也没有提供一个完全的反安装程序,对此不少网络用户颇有微词.
一、下载UPIEA(IE插件屏蔽)IE插件管理专家Upiea 1.49 Pro
点击浏览该文件
二、运行“UPIEA”,选“插件状态”~~~“本地插件”~~~“上网助手”,旁边会出现“卸载”,
点击“卸载”.然后一路确定就好,最后会提示“卸载成功”.
三、关机重启,进入
C:\Program Files\3721,删除3721文件夹
四、运行“UPIEA”,选“插件免疫”~~~“国内”~~~把所有有关3721的插件打上勾,进行免疫,最后按“应用”
3721彻底清除方法--推荐
在安全模式下
打开注册表编辑器。展开注册表到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
在右侧窗口中删除CnsMin键。
还是在安全模式下面
展开注册表到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\AdvancedOptions
删除整个!CNS目录,这个目录在“Internet选项-高级”中加入了3721网络实名的选项;
展开注册表到
HKEY_LOCAL_MACHINE\SOFTWARE\3721]以及[HKEY_CURRENT_USER\Software\3721
删除整个3721目录;
展开注册表到
HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main
删除CNSEnable等几个以CNS开头的键。
在删除完注册表中的项之后,还需要删除存储在硬盘中的3721网络实名文件,海豚在这里给楼主介绍一个比较快捷的方法,是:打开“开始”菜单,点击【查找-文件或文件夹】,分三次在“名称”中输入3721、CnsMin、cnsio分别查找,然后把找到的文件全部删除。
问:但是system32\drivers\cnsminkp.sys删除不了,删完一刷新或重新搜索又出来了,怎么办?
答:先把windows\system32\drivers目录复制一份,取名为drivers1,并将其中的CnsMinKP.sys删除(注意,因为是drivers1中的,所以可以被成功地真正删除掉);
重新启动机器,到安全模式下
用drivers1目录替代原来的drviers目录
cd windows\system
ren drivers drivers2
ren drivers1 drivers
之后重新启动机器,然后进到windows后先把drivers2目录删除了,然后慢慢收拾残余文件和清理注册表。在这里,海豚提供一个reg文件,方便您尽可能干净的删除注册表:
Windows Registry Editor Version 5.00(用98的把这行改成regeidt4)
[-HKEY_LOCAL_MACHINE\SOFTWARE\3721]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{
B83FC273-3522-4CC6-92EC-75CC86678DA4 }]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{
D157330A-9EF3-49F8-9A67-4141AC41ADD4 }]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CnsHelper.CH]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CnsHelper.CH.1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CnsMinHK.CnsHook]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CnsMinHK.CnsHook.1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{
1BB0ABBE-2D95-4847-B9D8-6F90DE3714C1 }]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{
A5ADEAE7-A8B4-4F94-9128-BF8D8DB5E927 }]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{
AAB6BCE3-1DF6-4930-9B14-9CA79DC8C267 }]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet
Explorer\AdvancedOptions\!CNS]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{
00000000-0000-0001-0001-596BAEDD1289 }]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CnsMin]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{
00000000-0000-0001-0001-596BAEDD1289 }]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{
0F7DE07D-BD74-4991-9D5F-ECBB8391875D }]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{
5D73EE86-05F1-49ed-B850-E423120EC338 }]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{
ECF2E268-F28C-48d2-9AB7-8F69C11CCB71 }]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{
FD00D911-7529-4084-9946-A29F1BDF4FE5 }]
[-HKEY_CURRENT_USER\Software\3721]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet
Explorer\Search\OCustomizeSearch]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet
Explorer\Search\OSearchAssistant]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet
Explorer\Search\CustomizeSearch]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet
Explorer\Search\SearchAssistant]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{ D157330A-9EF3-49F8-9A67-4141AC41ADD4 }]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\CnsMin]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\EK_Entry]
[-HKEY_USERS\S-1-5-21-789336058-764733703-1343024091-1003\Software\Microsoft\Internet Explorer\Main\CNSAutoUpdate]
[-HKEY_USERS\S-1-5-21-789336058-764733703-1343024091-1003\Software\Microsoft\Internet Explorer\Main\CNSEnable]
[-HKEY_USERS\S-1-5-21-789336058-764733703-1343024091-1003\Software\Microsoft\Internet Explorer\Main\CNSHint]
[-HKEY_USERS\S-1-5-21-789336058-764733703-1343024091-1003\Software\Microsoft\Internet Explorer\Main\CNSList]
[-HKEY_USERS\S-1-5-21-789336058-764733703-1343024091-1003\Software\Microsoft\Internet Explorer\Main\CNSMenu]
[-HKEY_USERS\S-1-5-21-789336058-764733703-1343024091-1003\Software\Microsoft\Internet Explorer\Main\CNSReset]
一、下载UPIEA(IE插件屏蔽)IE插件管理专家Upiea 1.49 Pro
点击浏览该文件
二、运行“UPIEA”,选“插件状态”~~~“本地插件”~~~“上网助手”,旁边会出现“卸载”,
点击“卸载”.然后一路确定就好,最后会提示“卸载成功”.
三、关机重启,进入
C:\Program Files\3721,删除3721文件夹
四、运行“UPIEA”,选“插件免疫”~~~“国内”~~~把所有有关3721的插件打上勾,进行免疫,最后按“应用”
3721彻底清除方法--推荐
在安全模式下
打开注册表编辑器。展开注册表到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
在右侧窗口中删除CnsMin键。
还是在安全模式下面
展开注册表到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\AdvancedOptions
删除整个!CNS目录,这个目录在“Internet选项-高级”中加入了3721网络实名的选项;
展开注册表到
HKEY_LOCAL_MACHINE\SOFTWARE\3721]以及[HKEY_CURRENT_USER\Software\3721
删除整个3721目录;
展开注册表到
HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main
删除CNSEnable等几个以CNS开头的键。
在删除完注册表中的项之后,还需要删除存储在硬盘中的3721网络实名文件,海豚在这里给楼主介绍一个比较快捷的方法,是:打开“开始”菜单,点击【查找-文件或文件夹】,分三次在“名称”中输入3721、CnsMin、cnsio分别查找,然后把找到的文件全部删除。
问:但是system32\drivers\cnsminkp.sys删除不了,删完一刷新或重新搜索又出来了,怎么办?
答:先把windows\system32\drivers目录复制一份,取名为drivers1,并将其中的CnsMinKP.sys删除(注意,因为是drivers1中的,所以可以被成功地真正删除掉);
重新启动机器,到安全模式下
用drivers1目录替代原来的drviers目录
cd windows\system
ren drivers drivers2
ren drivers1 drivers
之后重新启动机器,然后进到windows后先把drivers2目录删除了,然后慢慢收拾残余文件和清理注册表。在这里,海豚提供一个reg文件,方便您尽可能干净的删除注册表:
Windows Registry Editor Version 5.00(用98的把这行改成regeidt4)
[-HKEY_LOCAL_MACHINE\SOFTWARE\3721]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{
B83FC273-3522-4CC6-92EC-75CC86678DA4 }]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{
D157330A-9EF3-49F8-9A67-4141AC41ADD4 }]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CnsHelper.CH]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CnsHelper.CH.1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CnsMinHK.CnsHook]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CnsMinHK.CnsHook.1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{
1BB0ABBE-2D95-4847-B9D8-6F90DE3714C1 }]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{
A5ADEAE7-A8B4-4F94-9128-BF8D8DB5E927 }]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{
AAB6BCE3-1DF6-4930-9B14-9CA79DC8C267 }]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet
Explorer\AdvancedOptions\!CNS]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{
00000000-0000-0001-0001-596BAEDD1289 }]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CnsMin]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{
00000000-0000-0001-0001-596BAEDD1289 }]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{
0F7DE07D-BD74-4991-9D5F-ECBB8391875D }]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{
5D73EE86-05F1-49ed-B850-E423120EC338 }]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{
ECF2E268-F28C-48d2-9AB7-8F69C11CCB71 }]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{
FD00D911-7529-4084-9946-A29F1BDF4FE5 }]
[-HKEY_CURRENT_USER\Software\3721]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet
Explorer\Search\OCustomizeSearch]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet
Explorer\Search\OSearchAssistant]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet
Explorer\Search\CustomizeSearch]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet
Explorer\Search\SearchAssistant]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{ D157330A-9EF3-49F8-9A67-4141AC41ADD4 }]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\CnsMin]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\EK_Entry]
[-HKEY_USERS\S-1-5-21-789336058-764733703-1343024091-1003\Software\Microsoft\Internet Explorer\Main\CNSAutoUpdate]
[-HKEY_USERS\S-1-5-21-789336058-764733703-1343024091-1003\Software\Microsoft\Internet Explorer\Main\CNSEnable]
[-HKEY_USERS\S-1-5-21-789336058-764733703-1343024091-1003\Software\Microsoft\Internet Explorer\Main\CNSHint]
[-HKEY_USERS\S-1-5-21-789336058-764733703-1343024091-1003\Software\Microsoft\Internet Explorer\Main\CNSList]
[-HKEY_USERS\S-1-5-21-789336058-764733703-1343024091-1003\Software\Microsoft\Internet Explorer\Main\CNSMenu]
[-HKEY_USERS\S-1-5-21-789336058-764733703-1343024091-1003\Software\Microsoft\Internet Explorer\Main\CNSReset]
参考资料: 有什么额外难题可惜继续消息问我 ~~
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询