Re: 如何移除啟動後載入Rundll32 ?
願望 提到:
> 最近因為木馬猖獗.故裝了防火牆
> 小女常上網.系統最近啟動後會載入Rundll32
> 並於開啟IE時啟動CNSMIN.DLL.企圖連出
>
> 請問哪裡可以修改啟動時不載入Rundll32
> 又這個CNSMIN.DLL是在下載目錄下.是否為安全檔案?
>
> 感謝回答
> --
> * Post by sjtasy from 211.72.170.131
> * Origin: ★ 交通大學資訊科學系 BBS ★ <bbs.cis.nctu.edu.tw: 140.113.23.3>
如何確定你是否也被強迫灌了~網絡實名呢? 啟動你的IE~~ 選”工具”選項 若在進
階設定裡看到” 網絡實名”這個選項就代表你也中了這個不速之客囉!! 究竟這個東
西是不是病毒呢?? 其實這個東西並不是病毒~ 只是它很像病毒的形式而已~ 這個”
3721網絡實名”的程式~ 常會在你進入一些入口網站時~ 不知不覺得裝進你的電腦~
它類似病毒的行為~ 在你一開機就會啟動~ 強迫IE增加一堆功能~ 且偶爾在系統運
作時會產生不穩定的情況~ 連帶影響你的上網速度~ 關機時又會常出現”
Explorer.exe錯誤”的浮現視窗~ 另外在開機時也可能出現 ”載入C:\windows\
download1\cnsmin.dll時錯誤.系統找不到指定檔案”的問題 而最大的問題是~ 這
個程式因為設計特殊的關係~ 並無移除功能~ 即使透過”MSCONFIG”關閉也沒有用~
因為它會自動變身~ 換個名字繼續啟動~ 因此只能用特殊的方法移除它~ 下面就介
紹去除這個檔案的方法
--------------------------------------------------------------------------------
1.重新開機並多按幾次F8鍵進入安全模式(SAFE MODE) 2.按開始→執行→輸入
regedit 3. 進入”登陸編輯器畫面”後找到 HKEY_LOCAL_MACHINE\SOFTWARE\
MICROSOFT\WINDOWS\CURRENTVERSION\RUN資料夾→找到CnsMin→刪除 4. 開啟
HKEY_LOCAL_MACHINE\SOFTWARE\ MICROSOFT\INTERNET EXPLORER\
ADVANCEDOPTIONS→找到 !CNS 刪除 5. 到 HKEY_LOCAL_MACHINE\SOFTWARE找3721資
料夾→刪除 6. 到 HKEY CURRENT USER\SOFTWARE找3721資料夾→刪除 7. 到 HKEY
CURRENT USER\SOFTWARE\ MICROSOFT\INTERNETEXPLORER\MAIN\資料夾→找到每個
CNS開頭的檔案並刪除 8. 按開始→搜尋→填入 CNS*.* 搜尋 將CNS相關檔案全數刪
除即可
討論串 (同標題文章)
完整討論串 (本文為第 2 之 2 篇):
NetSecurity 近期熱門文章
PTT數位生活區 即時熱門文章