荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: enjoy (整理精华区ing~~~), 信区: Newsoftware
标 题: 有关3721的消息(转载)
发信站: 荔园晨风BBS站 (Thu Feb 19 13:07:13 2004), 站内信件
宁可信其有,不可信其无,我是非常讨厌它的啦~~
最近,3721 系统刚刚升级,手段更为卑劣及霸道。
1 在设备驱动层加了保护,而且是boot时立即启动,即使在安全模式时也会启动。这个
设备的名字叫做 cnsminkp,驱动程序位于windows\system32\drivers\cnsminkp.sys
2 cnsminkp.sys 一旦加载,无法用命令方式卸载这个驱动程序,即 net stop cnsminkp
是无法停止这个驱动的。 cnsminkp.sys 的文件日期是2004-02-15, 是前几天才release
出来的。
3 这个驱动不停地检测cnsminkp.sys 是否存在,cnsmin.dll是否存在,如果不存在,立
即会重建这两个文件,并且不停检测service 和software 下面的注册表,确保cnsminkp
这个服务的参数保持和它设置的一致,如果被改动,立即会恢复成原来的样子。另外,还
确保 run 里有cnsmin.dll
4 这种死皮赖脸的方式,是决心要在内存和硬盘上驻留cnsminkp.sys 和cnsmin.dll,使
系统性能迅速下降。
准备往11.3上传3721免疫程序呵呵,不过这个网络实名对少上网的人还是有丁点好处的
--
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 61.144.235.38]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店