--公司一台域控+Exchange服务器,被感染上3721上网助手,曾经手工卸载,但总是不干净,总是有和cnsmin.dll相关的rundll32.exe运行
尝试如下:
下载360安全卫士软件,以毒攻毒,很快提示发现雅虎上网助手并根据提示清除。因服务器不能重起,选择稍后重起;
查看任务管理器,rundll32.exe已不存在.
进一步手工处理:
1)删除c:\windows\system32\drivers\cns*.*相关文件
2)进入dos方式,删除c:\windows\downloaded program files\cns*.*
3)运行regedit,删除HLM\software\3731,HCU\software\3721,HLM\software\microsoft\windows\currentversion\run\help*
4)其他相关文件,比如c:\program files\3721
哦,流氓应该远离我们了。
本文转自 qinling_bai 51CTO博客,原文链接:http://blog.51cto.com/22494/12784,如需转载请自行联系原作者
