【原创】如何彻底清除雅虎助手（3721）网络实名（cnsmin.dll）

　　3721的cnsmin.dll被很多的杀毒软件视为病毒，其实，也确实是病毒，3721 具有一下特点：
　　1.在设备驱动层加了保护，而且是boot时立即启动，即使在安全模式时也会启动。
　　这个设备的名字叫做 cnsminkp,驱动程序位于
　　windows\\system32\\drivers\\cnsminkp.sys
　　2.cnsminkp.sys 一旦加载，无法用命令方式卸载这个驱动程序，即 net stop
　　cnsminkp 是无法停止这个驱动的。
　　3.这个驱动不停地检测cnsminkp.sys 是否存在，cnsmin.dll是否存在，如果不存
　　在，立即会重建这两个文件，并且不停检测service 和software 下面的注册表，
　　确保cnsminkp这个服务的参数保持和它设置的一致，如果被改动，立即会恢复成原
　　来的样子。另外，还确保 run 里有cnsmin.dll
　　4.这种死皮赖脸的方式，是决心要在内存和硬盘上驻留cnsminkp.sys 和,使系统性能迅速下降。
　　我的经过一晚的实践，终于找到了解决办法：
　　1.使用“恶意软件清理助手 ”初步完成对3721的删除，但是无法彻底清除cnsmin.
　　dll，这个东西仍象是一个幽灵一样存在。
　　2. 上一步完毕后，放入windows安装盘，重启计算机，按Ｄｅｌ键设置为从光盘启动系统。
　　3. 然后安装提示按Ｒ键对操作系统进行修复，进入“控制台”。
　　4.使用ＤＯＳ命令进入 windows\\system32\\drivers删除“cnsminkp.sys”。
　　5.同样，进入C:\\WINDOWS\\Downloaded Program Files目录下，删除所有以“cns\"开头的文件。
　　6.进入C:\\WINDOWS\\Downloaded Program Files/3721目录下，删除“cnsmin.dll ”。
　　7.重启计算机，打开注册表“regedit.exe”，删除所有关于“cnsmin”键值。

　　注意：做以上的工作需要一定的ＤＯＳ知识，在控制台下不支持长文件名，你需要用“~1\"代替多余的字符，实在不会的可以键入“ｈｅｌｐ”求助帮助。若是你的系统cnsminkp.sys ,你肯定被这个流氓软件给流氓了。   

风影幻想

请看http://bbs.qyshow.com/read.php?tid=2428&page=e
希望楼主给出解释

孔南

版主神威....这也能发现~

不过这好像不是最好的清除 3721 的方式耶

呵呵，是我最先发在霏凡论坛的，不信，请版主看看！
http://bbs.crsky.com/read.php?tid=562696&keyword=
鄙视转载不注明出处的人！！！！！

风影幻想

引用第3楼dfmzhh于2006-03-21 07:41发表的“”:
呵呵，是我最先发在霏凡论坛的，不信，请版主看看！
http://bbs.crsky.com/read.php?tid=562696&keyword=
鄙视转载不注明出处的人！！！！！

呵呵，不要生气。

不死凤凰

这有个流氓软件专杀工具～～～