荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: hawk (happyesen), 信区: Virus
标 题: [合集] 中木马了!望高人指点!
发信站: 荔园晨风BBS站 (Tue Oct 3 00:06:23 2006), 站内
☆─────────────────────────────────────☆
dasy (daisy) 于 (Sun Sep 24 23:33:31 2006) 提到:
郁闷啊,用木马杀客,扫出N个木马:
开始扫描内存模块...
内存中发现木马模块!C:\WINDOWS\downlo~1\CnsHook.dll-=>Adware.Cdn.4486
木马在硬盘清除成功!
C:\WINDOWS\downlo~1\CnsHook.dll
开始进行全盘扫描:...
系统事件:已发现木马!
木马名称:AdWare.Cydoor .5069
木马路径:C:\WINDOWS\system32\cd_clint.dll
处理方式:删除 成功
发现日期:2006年7月26日
系统事件:已发现木马!
木马名称:AdWare.Plin.b.5959
木马路径:C:\WINDOWS\system32\UnregSkyPfw.exe
处理方式:删除 成功
发现日期:2006年7月26日
系统事件:已发现伪系统木马!
木马名称:Adware.cdn.2119
木马路径:C:\WINDOWS\system32\cns.exe
处理方式:隔离 成功
发现日期:2006年7月26日
系统事件:已发现木马!
木马名称:Adware.Cdn.9872
木马路径:C:\WINDOWS\system32\cns.exe
处理方式:删除 成功
发现日期:2006年7月26日
系统事件:已发现木马!
木马名称:Adware.Cdn.9872
木马路径:C:\WINDOWS\system32\cns.exe
处理方式:删除 成功
发现日期:2006年7月26日
系统事件:已发现木马!
木马名称:3721.adware.2332
木马路径:C:\WINDOWS\system32\drivers\CnsMinKP.sys
处理方式:隔离 成功
发现日期:2006年7月26日
系统事件:已发现木马!
木马名称:3721.adware.2326
木马路径:C:\WINDOWS\Downloaded Program Files\CnsMinEx.dll
处理方式:隔离 成功
发现日期:2006年7月26日
系统事件:已发现木马!
木马名称:3721.adware.2324
木马路径:C:\WINDOWS\Downloaded Program Files\CnsMin.ini
处理方式:隔离 成功
发现日期:2006年7月26日
系统事件:已发现木马!
木马名称:3721.adware.2323
木马路径:C:\WINDOWS\Downloaded Program Files\CnsMin.dll
处理方式:隔离 成功
发现日期:2006年7月26日
系统事件:已发现木马!
木马名称:3721.adware.2327
木马路径:C:\WINDOWS\Downloaded Program Files\CnsMinEx.ini
处理方式:隔离 成功
发现日期:2006年7月26日
系统事件:已发现木马!
木马名称:3721.adware.2329
木马路径:C:\WINDOWS\Downloaded Program Files\CnsMinIO.dll
处理方式:隔离 成功
发现日期:2006年7月26日
系统事件:已发现木马!
木马名称:CNNIC.adware.3038
木马路径:C:\WINDOWS\Downloaded Program Files\CnsHook.dll
处理方式:隔离 成功
发现日期:2006年7月26日
系统事件:已发现木马!
木马名称:Adware.Cdn.4486
木马路径:C:\WINDOWS\Downloaded Program Files\CnsHook.dll
处理方式:删除 成功
发现日期:2006年7月26日
系统事件:已发现木马!
木马名称:Adware.Cdn.4486
木马路径:C:\WINDOWS\Downloaded Program Files\CnsHook.dll
处理方式:删除 成功
发现日期:2006年7月26日
系统事件:已发现木马!
木马名称:3721.adware.2322
木马路径:C:\WINDOWS\Downloaded Program Files\cnsio.dll
处理方式:隔离 成功
发现日期:2006年7月26日
系统事件:已发现木马!
木马名称:3721.adware.2323
木马路径:C:\WINDOWS\Downloaded Program Files\3721\CnsMin.dll
处理方式:隔离 成功
发现日期:2006年7月26日
…………
杀不绝的,请问如何才能把它清理掉呢??谢谢。。。
☆─────────────────────────────────────☆
hawk (happyesen) 于 (Mon Sep 25 10:37:19 2006) 提到:
not virus ,just ads...
use RogueCleaner
【 在 dasy (daisy) 的大作中提到: 】
: 郁闷啊,用木马杀客,扫出N个木马:
: 开始扫描内存模块...
: 内存中发现木马模块!C:\WINDOWS\downlo~1\CnsHook.dll-=>Adware.Cdn.4486
: 木马在硬盘清除成功!
: C:\WINDOWS\downlo~1\CnsHook.dll
: 开始进行全盘扫描:...
: 系统事件:已发现木马!
: 木马名称:AdWare.Cydoor .5069
: 木马路径:C:\WINDOWS\system32\cd_clint.dll
: 处理方式:删除 成功
: ...................
☆─────────────────────────────────────☆
elseme (winvinson) 于 (Mon Sep 25 12:26:35 2006) 提到:
以前的3721和cns我可以搞定,可是现在他好像更加厉害了
可是方法我可以给你借鉴,由于边幅有限,你直接跟我联系就可以了~~~~(我也想看看新的
3721究竟有多厉害)
【 在 dasy (daisy) 的大作中提到: 】
: 郁闷啊,用木马杀客,扫出N个木马:
: 开始扫描内存模块...
: 内存中发现木马模块!C:\WINDOWS\downlo~1\CnsHook.dll-=>Adware.Cdn.4486
: 木马在硬盘清除成功!
: C:\WINDOWS\downlo~1\CnsHook.dll
: 开始进行全盘扫描:...
: 系统事件:已发现木马!
: 木马名称:AdWare.Cydoor .5069
: 木马路径:C:\WINDOWS\system32\cd_clint.dll
: 处理方式:删除 成功
: ...................
☆─────────────────────────────────────☆
Neode (看见阳光就微笑) 于 (Tue Sep 26 17:41:28 2006) 提到:
现在的3721和CNS可牛了
Rougneclean很难完全清理它们了
不过在网上看到一个新的清理方法,就是以毒攻毒
用雅虎助手和安全卫士来清理掉3721之类的
再用超级兔子来清理掉雅虎助手
我自己的电脑现在已经用upiea做好免疫
没中了,不然也可以试试这个方法行不行得通
【 在 elseme (winvinson) 的大作中提到: 】
: 以前的3721和cns我可以搞定,可是现在他好像更加厉害了
: 可是方法我可以给你借鉴,由于边幅有限,你直接跟我联系就可以了~~~~(我也想看看新的
3721究竟有多厉害)
: 【 在 dasy (daisy) 的大作中提到: 】
: : 郁闷啊,用木马杀客,扫出N个木马:
: : 开始扫描内存模块...
: : 内存中发现木马模块!C:\WINDOWS\downlo~1\CnsHook.dll-=>Adware.Cdn.4486
: : 木马在硬盘清除成功!
: : C:\WINDOWS\downlo~1\CnsHook.dll
: : 开始进行全盘扫描:...
: : 系统事件:已发现木马!
: ...................
☆─────────────────────────────────────☆
elseme (winvinson) 于 (Thu Sep 28 17:25:27 2006) 提到:
3721(2005)我已经可以搞定了啊!3721现在用cnsminkp.sys,cns.dll,cnsmin.dll,cns.exe,
cns.dat组成一条链,只要你删除任何一个文件,其他文件检测到它的消息,马上又生成了了它
,而且问题是他们都是在加载中的,(就算是安全模式也加载了)还有一个问题是downloaded
programfiles里面的文件是看不到的(必须靠其它软件才可以看到,如winrar)普通的杀毒软
件隔离不了!
这里要说的是,cns.dll和cns.exe也是yahoo助手的一个组件,而且我听说yahoo和3721是同出
一辙的;3721也具有排他性,有一次我试3721的时候,它要么提示我更改注册表屏蔽掉某些软
件,要么直接说"3721检测到你的系统里有某些软件与3721上网助手冲突,请马上卸掉: 确定;
"上面还有一个路径选项里,唉,看了一下"C:\Program Files\Windows优化大师 V7.31 绿色
破解版\优化大师"
我倒!
【 在 Neode (看见阳光就微笑) 的大作中提到: 】
: 现在的3721和CNS可牛了
: Rougneclean很难完全清理它们了
: 不过在网上看到一个新的清理方法,就是以毒攻毒
: 用雅虎助手和安全卫士来清理掉3721之类的
: 再用超级兔子来清理掉雅虎助手
: 我自己的电脑现在已经用upiea做好免疫
: 没中了,不然也可以试试这个方法行不行得通
☆─────────────────────────────────────☆
Neode (看见阳光就微笑) 于 (Thu Sep 28 23:08:45 2006) 提到:
有一层关系你可能不知道
3721的流氓教父周鸿祎,把3721上网助手卖给了雅虎(改名雅虎上网助手),又搞了一套
360安全卫士,杀上网助手本领一等!!
【 在 elseme (winvinson) 的大作中提到: 】
: 3721(2005)我已经可以搞定了啊!3721现在用cnsminkp.sys,cns.dll,cnsmin.dll,
cns.exe,cns.dat组成一条链,只要你删除任何一个文件,其他文件检测到它的消息,马上又生
成了了它,而且问题是他们都是在加载中的,(就算是安全模式也加载了)还有一个问题是
downloaded programfiles
: 这里要说的是,cns.dll和cns.exe也是yahoo助手的一个组件,而且我听说yahoo和3721是同
出一辙的;3721也具有排他性,有一次我试3721的时候,它要么提示我更改注册表屏蔽掉某些
软件,要么直接说"3721检测到你的系统里有某些软件与3721上网助手冲突,请马上卸掉: 确
定;"上面还有一
: 我倒!
: 【 在 Neode (看见阳光就微笑) 的大作中提到: 】
: : 现在的3721和CNS可牛了
: : Rougneclean很难完全清理它们了
: : 不过在网上看到一个新的清理方法,就是以毒攻毒
: : 用雅虎助手和安全卫士来清理掉3721之类的
: : 再用超级兔子来清理掉雅虎助手
: : 我自己的电脑现在已经用upiea做好免疫
: ...................
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店