怎么清除属性为run a dll as an app的文件

2024-11-03 04:21:15

推荐回答（5个）

回答1：

RUN A DLL AS AN APP ----3721所使用新“技术”的说明

1、在设备驱动层加了保护，而且是boot时立即启动，即使在安全模式时也会启动。这个设备的名字叫做cnsminkp，驱动程序位于windows\system32\drivers\cnsminkp.sys。

2、cnsminkp.sys 一旦加载，无法用命令方式卸载这个驱动程序，即 net stop cnsminkp 也是无法停止这个驱动的。cnsminkp.sys 的文件日期是2004-02-15，是前几天才release出来的。

3、这个驱动不停地检测cnsminkp.sys 是否存在，cnsmin.dll是否存在，如果不存在，立即会重建这两个文件，并且不停检测service 和software 下面的注册表，确保cnsminkp这个服务的参数保持和它设置的一致，如果被改动，立即会恢复成原来的样子。另外，还确保在注册表run子键下始终存在cnsmin.dll，以达到开机立即运行的目的。

4、这种死皮赖脸的方式，是决心要在内存和硬盘上驻留cnsminkp.sys 和cnsmin.dll，使系统性能迅速下降。

回答2：

安装杀毒软件，推荐你 2009卡巴斯基kav~~可以试用30天.我感觉很不错

回答3：

用暴力删除

回答4：

中毒了

清除办法：
1、将下列黑色虚线中的代码复制到记事本保存后将扩展名改为.bat 并命名为1.bat，放到桌面。
---------------------------------------------------------------------------------------------------------
@echo off
echo Windows Registry Editor Version 5.00>alpha.reg
echo [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]>>alpha.reg
echo "Run a DLL as an App"=->>alpha.reg
echo "System"=->>alpha.reg
echo [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]>>alpha.reg
echo "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,">>alpha.reg
regedit /s alpha.reg
del /f /q alpha.reg
cls & echo 请重新启动计算机，然后运行2.bat & pause
---------------------------------------------------------------------------------------------------------

2、将下列黑色虚线中的代码复制到记事本保存后将扩展名改为.bat 并命名为2.bat，放到桌面。
---------------------------------------------------------------------------------------------------------
@echo off
attrib -h -r -s -a %windir%\system32\rundll16.exe
attrib -h -r -s -a %windir%\system32\rundll.exe
attrib -h -r -s -a %windir%\system32\c_10083.nls
del /f /q %windir%\system32\c_10083.nls
del /f /q %windir%\system32\rundll16.exe
del /f /q %windir%\system32\rundll.exe
for %%i in (c d e f g h i j k) do del /f/q/as %%i:\autorun.inf & del /f/q/as %%i:\rundll.exe
del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"
del /f /s /q "%userprofile%\Local Settings\Temp\*.*"
del /f /s /q "%userprofile%\recent\*.*"
del /f /s /q %windir%\Prefetch\*.*
del /f /s /q %windir%\temp\*.*
cls & echo 病毒清除完毕。 & pause
---------------------------------------------------------------------------------------------------------

3、运行1.bat

4、重新启动计算机，运行2.bat ，完毕。

回答5：

这是病毒引起的小文件.我推荐你一个杀毒软件试试.用德国小红伞吧.你可以先试试.不行的话.可以试试清理磁盘垃圾文件试试.这个也行得通的.祝你好运吧