本人昨天和这些顽固文件搏斗了一夜,终于将它们收拾干净,非常激动,现在写出来。
用恶意软件清理助手一直显示CNNIC、3721和YAHOO助手有残余,但就是删不掉,在安全模式用DOSTOOLS也删不掉。用杀客查可以发现,但就是删不掉,是C盘下的很多CDN开头的文件,比如cdnuc.exe,cdnns.dll,cdnprot.sys,cdntran.sys等等。用了好多办法都不行,包括杀客里置顶的办法,什么兔子啊都没用。在论坛也发现一个和我问题一样的帖子。
现在说说到底怎么杀,主要是最近3721和CNNIC改了程序,成为一个系统挂钩驱动,现在在安全模式的命令行下也删不掉那几个文件了,真是没辙。当然,3721和CNNIC再猛,现在还没做成dos下的驻留程序(如果真那样作了,就是绝对的病毒),在dos下还是可以废掉其武功的。但是我的笔记本没软驱,而且每个盘都是NTFS格式,就算启动了DOS都看不到硬盘。难道真的天要亡我?
在深夜终于找到了这个软件,虚拟启动软驱,在百度搜索下载后,发现使用还有点麻烦,摸索尝试后终于可以了,其他位置不动,在第1项映象文件,点右边的选择映象文件的路径,然后选那个NTFS的文件,(如果你是FAT格式的盘,就选另一个),然后点应用就可以了。这时把杀客扫到的那些顽固文件记住(记不住,多的话就记本子上),然后重起电脑,在开机后选由虚拟启动软盘启动,然后选C盘,点第1个项,就是对文件操作,然后找到这些顽固文件,要切换到右边的子目录要按TAB键,而不是→键,找到后按F8键删除,全删干净后按F10退出,选REBOOT重起计算机,这样再用恶意软件清理助手查,发现3721和YAHOO助手已经没残余了,但是为什么CNNIC还是有残余呢,本来以为是残余注册信息,但是却还是清理失败,一定还有关键的垃圾文件没删,仔细在C盘找后发现C盘SYSTEM32下有个cdn.dll,就是它了,这个文件用杀客和客 星都没检测到,是漏网之鱼,再重起进DOS删,现在恶意软件清理助手终于没发现任何残余了。
到这里,这个世界终于安静了,内存也多了(这些垃圾DLL和SYS都是占内存的),在杀干净后,我哭了,太不容易了,希望和我有同样遭遇的朋友(就是中了3721和CNNIC新版的朋友,因为老版的在安全模式就可以杀,但现在它更新了)可以逃出魔掌。
以上内容全部是原创手工打上去的,希望版主能给置顶,沉了的话会好伤心。
============================
以下是hdcwnet补充
读了kkndxurui的“置顶 I: 删除3721和CNNIC顽固文件的办法,希望版主置顶 ”,实际操作完成对CNNIC的彻底灭杀。鉴于很多人都象俺一样不是高手,所以发补充一贴,希望有更多人能够看懂和顺利完成整个操作。
1、虚拟启动软盘1.5的压缩包里应该有BootDisk.img、BOOTSECT.cdr、NTFS.img、vFloppy.chm、vFloppy.exe 总共5个文件;在WINDOWS环境下运行vFloppy.exe ,然后点选“映象文件”右侧的按钮,跳出”打开“窗口,将显示出BootDisk.img和NTFS.img。我的系统盘为NTFS,其他盘为FAT32,所以点选NTFS.img并打开。回到虚拟启动软盘的主界面,点“应用”,再重新启动一次,将出现“由虚拟启动软盘启动”一项,选择该项即可进入DOS
2、进入DOS后它是一个运行界面,而不再是普通DOS界面;选FILE MANAGE回车,选你的系统所在盘符,即可按照下列位置逐一用F8键将其删除:
C:\WINNT\system32\CDN.DLL
C:\WINNT\system32\cdnns.dll
C:\WINNT\system32\CdnCli.exe
C:\WINNT\system32\drivers\CDNPROT.SYS
**这几个文件就是用来保护硬盘文件和Regedit项目的!!
C:\Program Files\CNNIC\Cdn\
CDNUNINS.EXE
CDNUP.EXE
CDNCTR.EXE
CDNRENEW.EXE
cdniehlp.dll
**这几个文件是执行文件。
C:\WINNT\TEMP\SETUP目录(下有N个文件,一律删除)
我实际操作当中有两个不同之处:一是CDN目录下有个CDNDET.DLL无法用F8键删除,在重新启动后再同样操作,顺利删除;二是WINNT\TEMP\SETUP目录下有10多个CDN文件,同样只能用上述办法删除,否则魔法兔子还是发现CNNIC的残余文件。
至此,大功告成! |
IP卡
狗仔卡
发表于 2006-12-10 11:36:54
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
