CnsHook.dll进程信息,今天老朋友问我这个东西说提示是木马

我用木马杀客找到好多木马`
但是遇到CnsHook.dll的时候却删除失败!
我该怎么做
硬盘中发现木马!-=>CNNIC.liumang.adware #3074
D:\WINDOWS\Downloaded Program Files\CONFLICT.1\CnsHook.dll
木马在硬盘清除失败!木马可能还在内存中运行
D:\WINDOWS\Downloaded Program Files\CONFLICT.1\CnsHook.dll
系统事件:已发现木马!
木马名称:CNNIC.adware.3043
木马路径:C:\WINDOWS\Downloaded Program Files\CnsHook.dll
处理方式:隔离 失败
处理意见:请进安全模式清除木马
系统事件:已发现木马!
木马名称:Adware.Cdn.4491
木马路径:C:\WINDOWS\Downloaded Program Files\CnsHook.dll
处理方式:删除 成功
系统事件:已发现木马!
木马名称:Adware.Cdn.4491
木马路径:C:\WINDOWS\Downloaded Program Files\CnsHook.dll
处理方式:删除 成功

[color=Red]CnsHook - CnsHook.dll - DLL文件信息
DLL 文件: CnsHook 或者 CnsHook.dll
DLL 名称: Cns Hook Dll
描述:
CnsHook.dll是网络实名客户端相关文件,用于Hook地址栏消息。
属于: 3721 Chinese KeyWord
系统 DLL文件: 否
常见错误: File Not Found, Missing File, Exception Errors
安全等级 (0-5): 0
间谍软件: 否
广告软件: 否
百度贴吧:
是3721
卸载就好
呵呵
3721真惨
都成病毒了
删除方法:超级兔子里有对3721的专业卸载,优化王里
通过手工修改注册表彻底删除卸载3721上网助手/网络实名解决办法
3721安装后,写了几个dll在 Winnt\Download program files下。并且在windows下是看不见的(显示所有文件,不隐藏系统文件也看不见,连搜索文件也找不到)。然后在注册的Run键值下写入了CnsMin.dll,这样每次开机CnsMin.dll自动驻留在内存里,因此这个时候清注册表是没用的,它马上又会往注册表里写。所以只能先把CnsMin.dll改名,然后重起,再清除注册表就没问题了。(象不象病毒?呵呵)。
在MS-DOS方式下dir 一看。嘿嘿!那个Download program iles下面有n多3721的文件。
把CnsMin.dll改名(如果直接输入del *.* 结果是拒绝删除,不行!)
然后重起。系统会显示CnsMin.dll不存在(要的就是这个效果!)。
现在好了可以到注册表里把3721,CnsMin,网络实名搜索一遍,统统杀了,具体步骤如下。
问:有时即使卸载了网络实名,但注册表和硬盘中仍然可能存在许多垃圾信息和垃圾文件。如何手工完全删除3721网络实名相关文件和注册表信息?
答:手工清除的方法如下:
1.清除注册表中的垃圾键值。
(1)〔HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\Run\〕下,要删除的键值项是“CnsMin”。其键值为“Rundll32.exe C:\WINNT\DOWNLO~1\CnsMin.dll,Rundll32”(如果是Windows 98,这里的 C:\WINNT\DOWNLO~1\ 为 C:\WINDOWS\DOWNLO~1\)。
(2)〔HKEY_LOCAL_MACHINE\Software\Microsoft\ Internet Explorer\AdvancedOptions\〕下,要删除的是“!CNS”整个键值项。该项目在Internet 选项的“高级”选项卡中加入了3721网络实名的选项。
(3)〔HKEY_LOCAL_MACHINE\Software\3721\ 以及 HKEY_CURRENT_USER\Software\3721\〕下,要删除的键值项为“3721”。如果安装了3721的其他软件,如极品飞猫等,则应删除〔HKEY_LOCAL_MACHINE\Software\3721\CnsMin〕以及〔HKEY_CURRENT _USER\Software\3721\CnsMin〕。
(4)〔HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\〕下,要删除的键值是CNSEnable(其键值为:a2c39d5f)、CNSHint(其键值为:a2c39d5f)和CNSList(其键值为:a2c39d5f)。
2.删除网络实名的垃圾文件。
在C:\WINDOWS\Downloaded Program Files文件夹中,3721及子目录、cnsio.dll、CnsMin.dll、CnsMin.ini、CnsMinEx.cab、CnsMinEx.dll、CnsMinEx.ini、CnsMinIO.cab、CnsMinIO.dll、CnsMinUp.cab文件均需要被删除。一定要在卸载网络实名并采取了前述防范措施后才能完全删除这些文件,否则仍然会有一些文件不能被删除。
现在,终于把3721全部手动清除了,然后打开IE浏览器,选择菜单:
工具-->Internet选项-->安全-->受限制的站点-->点击“站点”按钮,然后把“3721.com”加入,这样以后拒绝访问 3721 的一切网页,以免再被装上他们的网络实名

CnsHook.dll进程信息,今天老朋友问我这个东西说提示是木马:等您坐沙发呢!

发表评论

表情
还能输入210个字