愿望 提到: > 最近因为木马猖獗.故装了防火墙 > 小女常上网.系统最近启动後会载入Rundll32 > 并於开启IE时启动CNSMIN.DLL.企图连出 > > 请问哪里可以修改启动时不载入Rundll32 > 又这个CNSMIN.DLL是在下载目录下.是否为安全档案? > > 感谢回答 > -- > * Post by sjtasy from 211.72.170.131 > * Origin: ★ 交通大学资讯科学系 BBS ★ <bbs.cis.nctu.edu.tw: 140.113.23.3> 如何确定你是否也被强迫灌了~网络实名呢? 启动你的IE~~ 选”工具”选项 若在进 阶设定里看到” 网络实名”这个选项就代表你也中了这个不速之客罗!! 究竟这个东 西是不是病毒呢?? 其实这个东西并不是病毒~ 只是它很像病毒的形式而已~ 这个” 3721网络实名”的程式~ 常会在你进入一些入口网站时~ 不知不觉得装进你的电脑~ 它类似病毒的行为~ 在你一开机就会启动~ 强迫IE增加一堆功能~ 且偶尔在系统运 作时会产生不稳定的情况~ 连带影响你的上网速度~ 关机时又会常出现” Explorer.exe错误”的浮现视窗~ 另外在开机时也可能出现 ”载入C:\windows\ download1\cnsmin.dll时错误.系统找不到指定档案”的问题 而最大的问题是~ 这 个程式因为设计特殊的关系~ 并无移除功能~ 即使透过”MSCONFIG”关闭也没有用~ 因为它会自动变身~ 换个名字继续启动~ 因此只能用特殊的方法移除它~ 下面就介 绍去除这个档案的方法 -------------------------------------------------------------------------------- 1.重新开机并多按几次F8键进入安全模式(SAFE MODE) 2.按开始→执行→输入 regedit 3. 进入”登陆编辑器画面”後找到 HKEY_LOCAL_MACHINE\SOFTWARE\ MICROSOFT\WINDOWS\CURRENTVERSION\RUN资料夹→找到CnsMin→删除 4. 开启 HKEY_LOCAL_MACHINE\SOFTWARE\ MICROSOFT\INTERNET EXPLORER\ ADVANCEDOPTIONS→找到 !CNS 删除 5. 到 HKEY_LOCAL_MACHINE\SOFTWARE找3721资 料夹→删除 6. 到 HKEY CURRENT USER\SOFTWARE找3721资料夹→删除 7. 到 HKEY CURRENT USER\SOFTWARE\ MICROSOFT\INTERNETEXPLORER\MAIN\资料夹→找到每个 CNS开头的档案并删除 8. 按开始→搜寻→填入 CNS*.* 搜寻 将CNS相关档案全数删 除即可