PCDVD數位科技討論區 - 奇怪的Trojan-CnsMin,求助!!

在網上查找了一下，將相關文章附後
希望對您有用

來自浙江的小熊在線
http://www2.beareyes.com.cn/bbs/q/44.htm

提問人出現的情況是：
電腦中有
C:\WINDOWS\DOWNLO~1\CNSMIN.DLL,Rundll32
C:\WINDOWS\還有很多，並且自動改名複製。註冊表，DOS下都刪不掉

回答：
這個3721網路實名插件是使用Rundll32.exe調用連接庫的，系統無法終止Rundll32.exe進程，所以我們必須重新啓動電腦，按 F8 進入安全模式（F8 只能按一次，千萬不要多按！）

之後，單擊開始 -> 運行 regedit.exe 打開註冊表，進入：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
刪除鍵：CnsMin
其鍵值爲：Rundll32.exe C:WINNTDOWNLO~1CnsMin.dll,Rundll32
（如果是win98，這裏的 C:WINNTDOWNLO~1 爲 C:WINDOWSDOWNLO~1）
HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerAdvancedOptions
刪除整個目錄：!CNS
這個目錄在 Internet 選項 -> 高級中加入了3721網路實名的選項。
HKEY_LOCAL_MACHINESOFTWARE3721 以及 HKEY_CURRENT_USERSoftware3721
刪除整個目錄：3721
注：如果您安裝了3721的其他軟體，如“極品飛貓”等，則應刪除
整個目錄：HKEY_LOCAL_MACHINESOFTWARE3721CnsMin
　　以及　HKEY_CURRENT_USERSoftware3721CnsMin
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain
刪除鍵：CNSEnable 其鍵值爲：a2c39d5f
刪除鍵：CNSHint 其鍵值爲：a2c39d5f
刪除鍵：CNSList 其鍵值爲：a2c39d5f
　　在刪除完註冊表中的項之後，還需要刪除存儲在硬碟中的3721網路實名文件。
　　刪除如下文件：
　　C:WINNTDOWNLO~1 目錄下
　　（如果是win98，這裏的 C:WINNTDOWNLO~1 爲 C:WINDOWSDOWNLO~1 下同）
2001-08-09 15:34
3721
2001-08-02 17:03 40,960 cnsio.dll
2001-08-08 14:14 102,400 CnsMin.dll
2001-08-24 23:14 42 CnsMin.ini
2001-08-09 10:18 13,848 CnsMinEx.cab
2001-07-06 17:57 32,768 CnsMinEx.dll
2001-08-25 02:52 115 CnsMinEx.ini
2001-08-25 02:51 17,945 CnsMinIO.cab
2001-08-02 17:02 32,768 CnsMinIO.dll
2001-08-24 23:15 40,793 CnsMinUp.cab
C:WINNTDOWNLO~13721 目錄下
2001-08-02 17:03 40,960 cnsio.dll
2001-08-24 15:53 102,400 CnsMin.dll
2001-07-06 17:59 213 CnsMin.inf
2001-08-24 15:48 28,672 CnsMinIO.dll

以上文件全部刪除，這樣3721網路實名“病毒”就從您的電腦中全部清除了。

最後，重新啓動電腦，進入正常模式。現在已經完全沒有3721網路實名的困擾了！