廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 3593 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
daisychou 手機
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x0 鮮花 x43
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[問題討論] 3721解決的問題
最近遇到似乎是3721新型的感染狀況,以往解決的方式就是從新增移除程式將3721移除,然後刪機碼,重點是要刪掉以下機碼:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
  CnsMin = [CHECK]Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32

再刪相關的檔案,例如:C:\WINDOWS\Downloaded Program Files\CnsMin.DLL

可這次只要重開機,上列機碼又會出現,而上列檔案就是刪不掉,進入安全模式也無法刪除.....
聽說這個網站 http://www.spywarein...scan.php 可以移除掉3721,但上了該網站,移掉後重開機就會出現"無法載入C:\WINDOWS\Downloaded Program Files\CnsMin.DLL的訊息對話框....

請問有大大遇到此類似問題嗎?


獻花 x0 回到頂端 [樓 主] From:臺灣中華HiNet | Posted:2007-05-23 08:43 |
彗星風采 手機
個人頭像
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x0 鮮花 x24
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

請參考置頂文章貼SREng報表上來判讀..


獻花 x0 回到頂端 [1 樓] From:臺灣中華電信 | Posted:2007-05-23 11:05 |
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

的確此3721 木馬是新型的 但所謂新型的也是已出現很多年的最終版本其中之一
可以直接由新增移除中的3721 更是不知年數的舊型木馬
正常來說 現有的防毒軟體 大都能刪除該木馬
若一般防毒軟體 無法移除 看是否要更新病毒或是更換其他防毒軟體

另外 在置頂文章 有線上掃毒網址 及 獵殺特洛依 內都有針對此木馬所設計的功能
請前往參考使用


爸爸 你一路好走
獻花 x0 回到頂端 [2 樓] From:臺灣 | Posted:2007-05-28 18:28 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.013348 second(s),query:16 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言