小海豚木马病毒(小海豚木马病毒是什么)
本文目录一览:
- 1、【洛奇海豚补丁】mabishell.exe由360保险箱检查出木马
- 2、rundll32.exe问题,3721问题,高手进
- 3、疑似引导区勒索病毒!新手求助!
- 4、游览器出现的各种问题
- 5、我的电脑有好多广告病毒,老会弹出广告页面,不想装3721,卡巴斯基又查杀不了,怎么办
- 6、关于3721这个垃圾~
【洛奇海豚补丁】mabishell.exe由360保险箱检查出木马
这个以前的海豚小站说的很明确的,就是会检测到,检测不到那就有问题了……本身是安全的,除非你不是在海豚小站下载的中间被人动过手脚了。如楼上所说,如果真有木马,很多人的号都会被盗
rundll32.exe问题,3721问题,高手进
试试这样~
既然你在木马杀客下找到了那些死灰复燃的文件,那就记住文件名,3721和CNNIC一般都有些东西在系统文件夹的Downloaded Program Files里,有些DLL就是控制检查是否有相关文件损失而且重新生成的!的确很烦,还有,在驱动程序文件夹drivers里也有相关的文件哦,3721最近改了策略,
写了文件在系统驱动里,所以WIN下根本删不掉的,坏透了,还好它还没直接写成DOS驻留程序,那就是真正的病毒了.最新的3721差不多就是这样的,清除办法:
提供一个工具参考:VFLOPPY,要1.5版的,是个软驱模拟程序,可以模拟软驱启动进DOS,而且支持NTFS格式,进入软件选择NTFS.IMG就可以了.关键是这个软件很小,不破坏系统文件,操作很简单,不用打DOS命令,里面的界面
是菜单和快捷键控制删除复制等命令,F8是删除,相信以楼主的水平一看就会用了~
先在WIN下用DOS命令查看Downloaded Program Files里到底有哪些文件,一定用命令,因为有些文件必须用命令才看得到,特别是流氓软件.这里的文件几乎都可以删的,特别是CNS开头的一定要删!
可能也有删不掉的,只要重新启动再进DOS就可以删了.还有,要把drivers里面关于CNS的删掉!
一切OK,重新启动,以后万一再中就这样就可以轻松搞定.
或者再看看参考资料.
疑似引导区勒索病毒!新手求助!
这个其实一种硬盘逻辑锁的病毒,可以通过一些硬盘扇区编辑工具,查找一些屏幕上的关键内容,定位到位置后找到解锁密码。
游览器出现的各种问题
楼主所言甚是,用了这么多浏览器我们都感同身受,针对花屏、假死、慢、卡问题我想说下自己用火狐浏览器的几点突出感受:
一、新火狐,体积小速度快。浏览器卡死有多方面的原因造成,IE核的浏览器,像傲游、360等这些用的都是IE核,假死问题是通病,很难彻底解决,换个稳定的浏览器,比如火狐等非IE核的浏览器都不错,相对来说稳定很多,我用火狐从来没碰到过假死的情况,打开17、8个标签都没问题。
二、火狐中国版,兼容性越来越强大,使用扩展轻松搞定广告问题,快速稳定。看搜狐、新浪一打开又是视频又是广告的,这些广告占流量很大,尤其是打开页面的时候,集体弹出,很容易造成死机,换个广告拦截能力强的浏览器吧,新版火狐自带的ADBLOCK PLUS很强大,可以订阅屏蔽规则,可以拦截99%的网页广告,页面会清爽很多,看图吧,左边是世界之窗打开的搜房,右边是火狐,一目了然了。
三、新版火狐还对速度进行了优化设置,增加了服务器连接数,缩短了响应时间等等,视频图片都明显的比IE系的快。
下载地址我就不贴了,自己去“中关村下载”下一个火狐中国版吧,用的好要给我加分啊!
我的电脑有好多广告病毒,老会弹出广告页面,不想装3721,卡巴斯基又查杀不了,怎么办
软件介绍:3721上网助手是一个常见的浏览器插件,它可以保护我们的电脑不受恶意网站的侵害,并有一定的系统和IE修复能力,在很多时候还是可以帮上我们不少忙的。不过有的朋友是在无意中安装3721的,一旦3721进入了你的电脑之后,就很难将它完全从系统中卸载干净,而且3721也没有提供一个完全的反安装程序,对此不少网络用户颇有微词.
一、下载UPIEA(IE插件屏蔽)IE插件管理专家Upiea 1.49 Pro
点击浏览该文件
二、运行“UPIEA”,选“插件状态”~~~“本地插件”~~~“上网助手”,旁边会出现“卸载”,
点击“卸载”.然后一路确定就好,最后会提示“卸载成功”.
三、关机重启,进入
C:\Program Files\3721,删除3721文件夹
四、运行“UPIEA”,选“插件免疫”~~~“国内”~~~把所有有关3721的插件打上勾,进行免疫,最后按“应用”
3721彻底清除方法--推荐
在安全模式下
打开注册表编辑器。展开注册表到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
在右侧窗口中删除CnsMin键。
还是在安全模式下面
展开注册表到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\AdvancedOptions
删除整个!CNS目录,这个目录在“Internet选项-高级”中加入了3721网络实名的选项;
展开注册表到
HKEY_LOCAL_MACHINE\SOFTWARE\3721]以及[HKEY_CURRENT_USER\Software\3721
删除整个3721目录;
展开注册表到
HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main
删除CNSEnable等几个以CNS开头的键。
在删除完注册表中的项之后,还需要删除存储在硬盘中的3721网络实名文件,海豚在这里给楼主介绍一个比较快捷的方法,是:打开“开始”菜单,点击【查找-文件或文件夹】,分三次在“名称”中输入3721、CnsMin、cnsio分别查找,然后把找到的文件全部删除。
问:但是system32\drivers\cnsminkp.sys删除不了,删完一刷新或重新搜索又出来了,怎么办?
答:先把windows\system32\drivers目录复制一份,取名为drivers1,并将其中的CnsMinKP.sys删除(注意,因为是drivers1中的,所以可以被成功地真正删除掉);
重新启动机器,到安全模式下
用drivers1目录替代原来的drviers目录
cd windows\system
ren drivers drivers2
ren drivers1 drivers
之后重新启动机器,然后进到windows后先把drivers2目录删除了,然后慢慢收拾残余文件和清理注册表。在这里,海豚提供一个reg文件,方便您尽可能干净的删除注册表:
Windows Registry Editor Version 5.00(用98的把这行改成regeidt4)
[-HKEY_LOCAL_MACHINE\SOFTWARE\3721]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{
B83FC273-3522-4CC6-92EC-75CC86678DA4 }]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{
D157330A-9EF3-49F8-9A67-4141AC41ADD4 }]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CnsHelper.CH]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CnsHelper.CH.1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CnsMinHK.CnsHook]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CnsMinHK.CnsHook.1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{
1BB0ABBE-2D95-4847-B9D8-6F90DE3714C1 }]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{
A5ADEAE7-A8B4-4F94-9128-BF8D8DB5E927 }]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{
AAB6BCE3-1DF6-4930-9B14-9CA79DC8C267 }]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet
Explorer\AdvancedOptions\!CNS]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{
00000000-0000-0001-0001-596BAEDD1289 }]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CnsMin]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{
00000000-0000-0001-0001-596BAEDD1289 }]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{
0F7DE07D-BD74-4991-9D5F-ECBB8391875D }]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{
5D73EE86-05F1-49ed-B850-E423120EC338 }]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{
ECF2E268-F28C-48d2-9AB7-8F69C11CCB71 }]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{
FD00D911-7529-4084-9946-A29F1BDF4FE5 }]
[-HKEY_CURRENT_USER\Software\3721]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet
Explorer\Search\OCustomizeSearch]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet
Explorer\Search\OSearchAssistant]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet
Explorer\Search\CustomizeSearch]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet
Explorer\Search\SearchAssistant]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{ D157330A-9EF3-49F8-9A67-4141AC41ADD4 }]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\CnsMin]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\EK_Entry]
[-HKEY_USERS\S-1-5-21-789336058-764733703-1343024091-1003\Software\Microsoft\Internet Explorer\Main\CNSAutoUpdate]
[-HKEY_USERS\S-1-5-21-789336058-764733703-1343024091-1003\Software\Microsoft\Internet Explorer\Main\CNSEnable]
[-HKEY_USERS\S-1-5-21-789336058-764733703-1343024091-1003\Software\Microsoft\Internet Explorer\Main\CNSHint]
[-HKEY_USERS\S-1-5-21-789336058-764733703-1343024091-1003\Software\Microsoft\Internet Explorer\Main\CNSList]
[-HKEY_USERS\S-1-5-21-789336058-764733703-1343024091-1003\Software\Microsoft\Internet Explorer\Main\CNSMenu]
[-HKEY_USERS\S-1-5-21-789336058-764733703-1343024091-1003\Software\Microsoft\Internet Explorer\Main\CNSReset]
关于3721这个垃圾~
软件介绍:3721上网助手是一个常见的浏览器插件,它可以保护我们的电脑不受恶意网站的侵害,并有一定的系统和IE修复能力,在很多时候还是可以帮上我们不少忙的。不过有的朋友是在无意中安装3721的,一旦3721进入了你的电脑之后,就很难将它完全从系统中卸载干净,而且3721也没有提供一个完全的反安装程序,对此不少网络用户颇有微词.
一、下载UPIEA(IE插件屏蔽)IE插件管理专家Upiea 1.49 Pro
点击浏览该文件
二、运行“UPIEA”,选“插件状态”~~~“本地插件”~~~“上网助手”,旁边会出现“卸载”,
点击“卸载”.然后一路确定就好,最后会提示“卸载成功”.
三、关机重启,进入
C:\Program Files\3721,删除3721文件夹
四、运行“UPIEA”,选“插件免疫”~~~“国内”~~~把所有有关3721的插件打上勾,进行免疫,最后按“应用”
3721彻底清除方法--推荐
在安全模式下
打开注册表编辑器。展开注册表到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
在右侧窗口中删除CnsMin键。
还是在安全模式下面
展开注册表到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\AdvancedOptions
删除整个!CNS目录,这个目录在“Internet选项-高级”中加入了3721网络实名的选项;
展开注册表到
HKEY_LOCAL_MACHINE\SOFTWARE\3721]以及[HKEY_CURRENT_USER\Software\3721
删除整个3721目录;
展开注册表到
HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main
删除CNSEnable等几个以CNS开头的键。
在删除完注册表中的项之后,还需要删除存储在硬盘中的3721网络实名文件,海豚在这里给楼主介绍一个比较快捷的方法,是:打开“开始”菜单,点击【查找-文件或文件夹】,分三次在“名称”中输入3721、CnsMin、cnsio分别查找,然后把找到的文件全部删除。
问:但是system32\drivers\cnsminkp.sys删除不了,删完一刷新或重新搜索又出来了,怎么办?
答:先把windows\system32\drivers目录复制一份,取名为drivers1,并将其中的CnsMinKP.sys删除(注意,因为是drivers1中的,所以可以被成功地真正删除掉);
重新启动机器,到安全模式下
用drivers1目录替代原来的drviers目录
cd windows\system
ren drivers drivers2
ren drivers1 drivers
之后重新启动机器,然后进到windows后先把drivers2目录删除了,然后慢慢收拾残余文件和清理注册表。在这里,海豚提供一个reg文件,方便您尽可能干净的删除注册表:
Windows Registry Editor Version 5.00(用98的把这行改成regeidt4)
[-HKEY_LOCAL_MACHINE\SOFTWARE\3721]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{
B83FC273-3522-4CC6-92EC-75CC86678DA4 }]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{
D157330A-9EF3-49F8-9A67-4141AC41ADD4 }]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CnsHelper.CH]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CnsHelper.CH.1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CnsMinHK.CnsHook]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CnsMinHK.CnsHook.1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{
1BB0ABBE-2D95-4847-B9D8-6F90DE3714C1 }]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{
A5ADEAE7-A8B4-4F94-9128-BF8D8DB5E927 }]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{
AAB6BCE3-1DF6-4930-9B14-9CA79DC8C267 }]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet
Explorer\AdvancedOptions\!CNS]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{
00000000-0000-0001-0001-596BAEDD1289 }]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CnsMin]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{
00000000-0000-0001-0001-596BAEDD1289 }]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{
0F7DE07D-BD74-4991-9D5F-ECBB8391875D }]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{
5D73EE86-05F1-49ed-B850-E423120EC338 }]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{
ECF2E268-F28C-48d2-9AB7-8F69C11CCB71 }]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{
FD00D911-7529-4084-9946-A29F1BDF4FE5 }]
[-HKEY_CURRENT_USER\Software\3721]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet
Explorer\Search\OCustomizeSearch]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet
Explorer\Search\OSearchAssistant]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet
Explorer\Search\CustomizeSearch]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet
Explorer\Search\SearchAssistant]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{ D157330A-9EF3-49F8-9A67-4141AC41ADD4 }]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\CnsMin]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\EK_Entry]
[-HKEY_USERS\S-1-5-21-789336058-764733703-1343024091-1003\Software\Microsoft\Internet Explorer\Main\CNSAutoUpdate]
[-HKEY_USERS\S-1-5-21-789336058-764733703-1343024091-1003\Software\Microsoft\Internet Explorer\Main\CNSEnable]
[-HKEY_USERS\S-1-5-21-789336058-764733703-1343024091-1003\Software\Microsoft\Internet Explorer\Main\CNSHint]
[-HKEY_USERS\S-1-5-21-789336058-764733703-1343024091-1003\Software\Microsoft\Internet Explorer\Main\CNSList]
[-HKEY_USERS\S-1-5-21-789336058-764733703-1343024091-1003\Software\Microsoft\Internet Explorer\Main\CNSMenu]
[-HKEY_USERS\S-1-5-21-789336058-764733703-1343024091-1003\Software\Microsoft\Internet Explorer\Main\CNSReset]
