--公司一台域控+Exchange伺服器,被感染上3721上網助手,曾經手工解除安裝,但總是不幹淨,總是有和cnsmin.dll相關的rundll32.exe運作
嘗試如下:
下載下傳360安全衛士軟體,以毒攻毒,很快提示發現雅虎上網助手并根據提示清除。因伺服器不能重起,選擇稍後重起;
檢視任務管理器,rundll32.exe已不存在.
進一步手工處理:
1)删除c:\windows\system32\drivers\cns*.*相關檔案
2)進入dos方式,删除c:\windows\downloaded program files\cns*.*
3)運作regedit,删除HLM\software\3731,HCU\software\3721,HLM\software\microsoft\windows\currentversion\run\help*
4)其他相關檔案,比如c:\program files\3721
哦,流氓應該遠離我們了。
本文轉自 qinling_bai 51CTO部落格,原文連結:http://blog.51cto.com/22494/12784,如需轉載請自行聯系原作者
![Windows系統下通過CMD指令行或運作視窗打開常用附件和功能[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)