3721解決的問題

Home Home
登入註冊發表列印 載入圖片
引用 | 編輯 daisychou
2007-05-23 08:43		 樓主
推文 x0
最近遇到似乎是3721新型的感染狀況,以往解決的方式就是從新增移除程式將3721移除,然後刪機碼,重點是要刪掉以下機碼:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
  CnsMin = [CHECK]Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32

再刪相關的檔案,例如:C:\WINDOWS\Downloaded Program Files\CnsMin.DLL

可這次只要重開機,上列機碼又會出現,而上列檔案就是刪不掉,進入安全模式也無法刪除.....
聽說這個網站 http://www.spywareinfo.com/xscan.php 可以移除掉3721,但上了該網站,移掉後重開機就會出現"無法載入C:\WINDOWS\Downloaded Program Files\CnsMin.DLL的訊息對話框....

請問有大大遇到此類似問題嗎?

獻花 x0
引用 | 編輯 彗星風采
2007-05-23 11:05		 1樓
  
請參考置頂文章貼SREng報表上來判讀..

獻花 x0
引用 | 編輯 upside
2007-05-28 18:28		 2樓
  
的確此3721 木馬是新型的 但所謂新型的也是已出現很多年的最終版本其中之一
可以直接由新增移除中的3721 更是不知年數的舊型木馬
正常來說 現有的防毒軟體 大都能刪除該木馬
若一般防毒軟體 無法移除 看是否要更新病毒或是更換其他防毒軟體

另外 在置頂文章 有線上掃毒網址 及 獵殺特洛依 內都有針對此木馬所設計的功能
請前往參考使用

獻花 x0