|
|
发表于 2005-6-6 11:12:42
|
显示全部楼层
来源:http://www.pcpro.com.cn/bbs/viewthread.php?tid=1288
经过研究,可用以下方法手动完全卸载。(以下操作在xp下完成,不过2000类似)
首先,要安装微软的工具“WINDOWS恢复控制台”。这个软件在每张XP的安装盘里都有,软件描述见微软网站上的技术文章:
http://www.microsoft.com/china/w ... ebruary/vinson1.asp
WINDOWS恢复控制台的具体情况和安装法法请见下面的附文二。
安装好恢复控制台后,重起,选择RECOVERY CONSOLE,然后选择你要从哪个WINDOWS启动(按提示输入操作系统的序号,回车),输入管理员密码(注意,必须是ADMINISTRATOR账号的密码)。然后等待系统启动成功,进入类似DOS的纯字符界面。
在这个界面下,输入HELP可以列出可以使用的命令列表(与DOS大同小异),输入EXIT退出。
然后我们就可以大展身手了。假设你目前处于 C:\WINDOWS>下,输入CD【空格】SYSTEM32\DRIVERS,回车。然后输入 DIR【空格】CNSMINKP.SYS回车,确定有这个文件存在,输入DEL【空格】CNSMINKP.SYS 回车。然后再DIR【空格】CNSMINKP.SYS一遍,可以看到这个文件确实被删除了。然后输入CD【空格】..两次退回C:\WINDOWS>,然后输入CD【空格】"DOWNLOADED【空格】PROGRAM【空格】FILES"(包含引号!)回车,在这个目录里删除一切带有CNS字样的文件和3721子目录下的所有文件。
现在我们可以重起,进入WINDOWS,然后用REGEDIT打开注册表,搜索如下关键字
3721,网络实名,cns,中文邮,cesmain.dll,helper.dll
{B83FC273-3522-4CC6-92EC-75CC86678DA4}
{1b0e7716-898e-48cc-9690-4e338e8de1d3}
{6231d512-e4a4-4df2-be62-5b8f0ee348ef}
{6d8f256b-6ab8-4398-8f86-1e56207db77a}
{b83fc273-3522-4cc6-92ec-75cc86678da4}
{ca92b524-bc8a-4610-bd2c-6bd3e28155d0}
{d157330a-9ef3-49f8-9a67-4141ac41add4}
{e5e4e352-6947-44ee-a420-db84efd3fe93}
{df692509-d9ef-48a0-9cd0-3aa5b81f6f68}
{6231d512-e4a4-4df2-be62-5b8f0ee348ef}
{ca92b524-bc8a-4610-bd2c-6bd3e28155d0}
{d157330a-9ef3-49f8-9a67-4141ac41add4}
{e5e4e352-6947-44ee-a420-db84efd3fe93}
{a5adeae7-a8b4-4f94-9128-bf8d8db5e927}
{1b0e7716-898e-48cc-9690-4e338e8de1d3}
{6231d512-e4a4-4df2-be62-5b8f0ee348ef}
{ca92b524-bc8a-4610-bd2c-6bd3e28155d0}
{d157330a-9ef3-49f8-9a67-4141ac41add4}
{e5e4e352-6947-44ee-a420-db84efd3fe93}
{1b0e7716-898e-48cc-9690-4e338e8de1d3}
{6231d512-e4a4-4df2-be62-5b8f0ee348ef}
{b835c273-3522-4cc6-92ec-75cc86678da4}
{d157330a-9ef3-49f8-9a67-4141ac41add4}
{aab6bce3-1df6-4930-9b14-9ca79dc8c267}
{5d73ee86-05f1-49ed-b850-e423120ec338}
{ecf2e268-f28c-48d2-9ab7-8f69c11ccb71}
{fd00d911-7529-4084-9946-a29f1bdf4fe5}
{1b0e7716-898e-48cc-9690-4e338e8de1d3}
{1b0e7716-898e-48cc-9690-4e338e8de1d3}
{1b0e7716-898e-48cc-9690-4e338e8de1d3}
{6231d512-e4a4-4df2-be62-5b8f0ee348ef}
{d157330a-9ef3-49f8-9a67-4141ac41add4}
{b83fc273-3522-4cc6-92ec-75cc86678da4}
{1b0e7716-898e-48cc-9690-4e338e8de1d3}
将找到的键值全部删除即可。重起,大功告成!(可能有部分键值必须重设键值权限才能删除)
可能还有如下文件/目录需要删除:
systemroot+\system32\assist.dll
systemroot+\system32\bdhelper.dll
systemroot+\system32\cesweb.dll
systemroot+\system32\cnshook.dll
systemroot+\system\assist.dll
systemroot+\system\bdhelper.dll
systemroot+\system\cesweb.dll
systemroot+\system\cnshook.dll
systemroot+\system\regkper.dll
c:\文档s and settings\all users.windows\start menu\programs\chinese keywor
c:\progra~1\3721\assist
programfilesdir+\3721
systemroot+\downloaded program files\3721
附文一:
1、在设备驱动层加了保护,而且是boot时立即启动,即使在安全模式时也会启动。这个设备的名字叫做cnsminkp,驱动程序位于windows\system32\drivers\cnsminkp.sys。
2、cnsminkp.sys 一旦加载,无法用命令方式卸载这个驱动程序,即 net stop cnsminkp 也是无法停止这个驱动的。cnsminkp.sys 的文件日期是2004-02-15,是前几天才release出来的。
3、这个驱动不停地检测cnsminkp.sys 是否存在,cnsmin.dll是否存在,如果不存在,立即会重建这两个文件,并且不停检测service 和software 下面的注册表,确保cnsminkp这个服务的参数保持和它设置的一致,如果被改动,立即会恢复成原来的样子。另外,还确保在注册表run子键下始终存在cnsmin.dll,以达到开机立即运行的目的。
4、这种死皮赖脸的方式,是决心要在内存和硬盘上驻留cnsminkp.sys 和cnsmin.dll,使系统性能迅速下降。
附文二:
在您的计算机上安装Recovery Console(恢复控制台)
由佛罗里达州劳德代尔堡市的Richard Vinson供稿
如需将Recovery Console(恢复控制台)作为系统启动选项加以安装, 请依次执行下列操作步骤:
在Windows XP处于运行状态的情况下, 将Windows XP光盘插入驱动器, 并在安装选项出现时单击Exit(退出)。
依次单击Start(开始)和Run(运行), 并在随后出现的Run(运行)对话框内输入D:/i386/winnt32.exe /cmdcons(D:在这里指代光驱盘符), 并按下Enter(回车)键。(请务必在.exe扩展名和正斜杠之间插入一个空格)
依照屏幕提示信息安装Recovery Console(恢复控制台), 并在安装操作完成后重新启动您的计算机。
Recovery Console(恢复控制台)将作为可供选择的操作系统项目出现在Startup(启动)菜单中。如需对Recovery Console(恢复控制台)加以使用, 则必须具备管理员权限。
如果i386目录已被安装于您的计算机(在已预装有Windows XP操作系统的计算机上通常如此), 您将可使用与第二步完全相同的语法, 并在无须借助安装光盘的前提下选择使用【path】/i386目录。
另一种替代方法是利用光盘引导计算机, 并启动WINNT.EXE文件, 当系统提示用户选择Install(安装)或Repair(修复)时, 单击Repair(修复), 以便将Recovery Console(恢复控制台)安装在您的计算机上。
如果Windows XP并未启动, 则可从安装光盘上运行Recovery Console(恢复控制台)。 |
|
发表于 2005-6-6 10:59:22
