为什么是明天创建的?
其实,创建时间是可以随便改的……
要是再出现,我就执行下下你给的那个样本,看看到底是什么东东。
我把系统中的3721弄掉了,就没有再出现…… 以下是引用Recallinfor在2005-1-28 21:21:43的发言:
我把系统中的3721弄掉了,就没有再出现……
你强!居然能把3721弄干净……
youngshare哥哥,解释一下3721是什么东西,我不明白……
MM,这么出名的东西,你是真不知道还是假不知道啊?-_-|||
很多人说3721是病毒,因为这个软件的品行有点不好,虽然它能为我们使用网络带来些许方便。
1 在设备驱动层加了保护,而且是boot时立即启动,即使在安全模式时也会启动。这个设备的名字叫做 cnsminkp,驱动程序位于windowssystem32driverscnsminkp.sys。
2 cnsminkp.sys 一旦加载,无法用命令方式卸载这个驱动程序,即 net stop cnsminkp 是无法停止这个驱动的。
3 这个驱动不停地检测cnsminkp.sys 是否存在,cnsmin.dll是否存在,如果不存在,立即会重建这两个文件,并且不停检测service 和software 下面的注册表,确保cnsminkp这个服务的参数保持和它设置的一致,如果被改动,立即会恢复成原来的样子。另外,还确保 run 里有cnsmin.dll。
4 这种死皮赖脸的方式,是决心要在内存和硬盘上驻留cnsminkp.sys 和cnsmin.dll,使系统性能迅速下降。
[此贴子已经被作者于2005-1-28 21:40:19编辑过]
呜呜呜,那个dload又出来了…… 以下是引用youngshare在2005-1-28 21:39:09的发言:
MM,这么出名的东西,你是真不知道还是假不知道啊?-_-|||
很多人说3721是病毒,因为这个软件的品行有点不好,虽然它能为我们使用网络带来些许方便。
1 在设备驱动层加了保护,而且是boot时立即启动,即使在安全模式时也会启动。这个设备的名字叫做 cnsminkp,驱动程序位于windowssystem32driverscnsminkp.sys。
2 cnsminkp.sys 一旦加载,无法用命令方式卸载这个驱动程序,即 net stop cnsminkp 是无法停止这个驱动的。
3 这个驱动不停地检测cnsminkp.sys 是否存在,cnsmin.dll是否存在,如果不存在,立即会重建这两个文件,并且不停检测service 和software 下面的注册表,确保cnsminkp这个服务的参数保持和它设置的一致,如果被改动,立即会恢复成原来的样子。另外,还确保 run 里有cnsmin.dll。
4 这种死皮赖脸的方式,是决心要在内存和硬盘上驻留cnsminkp.sys 和cnsmin.dll,使系统性能迅速下降。
活活活~全部给我删掉了……
已经运行病毒了,期待它给我带来惊喜,好像还不错的样子……
嗯,不对头了。
这个病毒在我这里什么都不干……
这个病毒在我这里疯狂作案……招架不住,准备玉石俱焚……看它死不死!
准备引导盘:
format c:/s/q
format d:/s/q
…………………………
[此贴子已经被作者于2005-1-28 23:20:41编辑过]
没弄清楚的话,就算格了重装能暂时解决问题,要是再感染呢?活活活……
先按我说的试试,实在不行咱再玉石俱焚成不?
[此贴子已经被作者于2005-1-28 23:45:32编辑过]
试过,连DOS都试了
MM大概现在已经重装完了系统了吧。
以下是引用youngshare在2005-1-29 18:39:39的发言:
试过,连DOS都试了
MM大概现在已经重装完了系统了吧。
已经重装好了,宽带问题弄得我满头包……
网路上有高手写的3721的卸载文件.当初我用WIN的时候就用那个把3721给灭了.
搜索了一下DLOAD.EXE,是个暗黑的战网的登录文件??
嗯,3721每月的都不一样,那个卸载程序有时候赶不上更新,我也用过。
那个Downloader是文件名巧合吧。
怀疑是误报。把杀毒软件的启发式查毒关掉看看。
另外很多网站上都有3721,而且有的还不给提示就安装。。。可以用什么东西免疫一下
[讨论]一个奇怪现象。
电脑病毒监控发现了一个叫TorjanDownloader Dail.C的病毒。感染了system32有一个叫dload.exe文件。被删除后,过了一会儿,文件再生。
又发现病毒。经过Windows下的扫描和Dos下的扫描,没有发现病毒。
又生成后,查看时间。今天是2005.1.28.
系统上说这个文件的创建时间是2005.1.29
是怎么回事?(没有再出现过)
被干掉了……
[此贴子已经被作者于2005-1-28 21:13:12编辑过]
页:
[1]