想問問關於中毒問題?!!

2006-10-27 8:13 am
本人係用avast來緝毒的~~~~還有NOD32防毒~~~
不知為何所有在C:\\WINDOWS\\DOWNLO~1\\cnshook.dll 裡的病毒永遠都清除不了~~~

惡意軟體名字:Win32:Small-TD [Trj]
惡意軟體型號:特洛伊木馬

每次按刪除後不久又出現....!!!!
我應該如何解決??還有其他防毒軟件好嗎??!!

用清除木馬程式Spybot - Search & Destroy
又找尋不到有這個木馬~~

是否在C:\\WINDOWS\\ 裡既所有野都search不到呢??

回答 (3)

2006-10-27 9:26 am
✔ 最佳答案
http://www.superantispyware.com 找到以下的資料:

CNSHOOK.DLL Application/Process Description
Below is a description of CNSHOOK.DLL. This application may not be safe to have on your computer. If this application is running on your computer, it is advised that you scan your computer for both viruses and spyware/adware immediately.

Click here to download SUPERAntiSpyware to block and remove CNSHOOK.DLL and thousands of harmful applications.
Summary of CNSHOOK.DLL
CNS Module BHO

Company Information
3721.com
3721.com

Description of CNSHOOK.DLL
CNS Module browser helper object a.k.a. CnsMin or "Chinese keywords." Replaces/hijacks the IE search feature in the address bar.

Browser hijackers interfere with a user's web browser configuration and can interfere with the proper operation of the browser itself.

Browser hijackers include browser extensions, toolbars, and helper applications that can make a hijacker difficult to disable or remove.

This application may be responsible for home page hijacking, pop-up and in-browser advertising, unwanted toolbars, and general browser and system instability.

Threat Level (1-10)
10

Processes
CNSHOOK.DLL

CLSID List
{D157330A-9EF3-49F8-9A67-4141AC41ADD4}

這個 Spyware 廣告軟件是由 3721.com 這個大陸網站贈送給你的, 因為程式已經寫入系統登錄, 所以用防毒軟件未必能徹底清除, 你最好首先移除一些用於 IE 的工具列軟件或者不知名的簡体版軟件, 然後安裝 www.lavasoft.com 的 Ad-Aware 軟件掃瞄一下

最後要防止這些大陸網站存放 cookie 於你的電腦, 可以在網際網路選項中的隱私權內加入 3721.com 這個網站封鎖這個網站存放 cookie 便一勞永逸

2006-10-27 01:38:30 補充:
Ad-Aware Personal 版是免費的不過這個軟件只有英文版, 去 Download.com 下載都可以, 它經常排首位的
2006-10-31 4:38 pm
1.先使用Ewido線掃
http://www.ewido.net/en/onlinescan/
安裝好ActiveX並更新掃描元件後
勾選 Memory+Registry +C槽
按Scan 掃完時按Remove
掃描時請關閉即時掃描功能避免重複掃描浪費系統資源

2.CounterSpy免費15天試用
申請網頁: http://www.sunbelt-software.com/CounterSpy-Download.cfm
15天已經夠你用來掃木馬及惡意程式
安裝後先做全機掃瞄
把掃出的問題檔案全數作隔離
重開機
進入安全模式

3.設即時掃描中毒處理行動為
 1.清除病毒2.隔離病毒

 設手動掃描處理行動為:
 1.清除病毒2.刪除病毒

 執行全系統掃毒
 然後去隔離所中找尋毒檔並刪除之

若仍解決不了,請送去重灌吧
2006-10-28 2:30 am
已經中了特洛伊木馬,想要一勞永逸永遠不怕再中嗎?
是否害怕自己會中特洛伊木馬,而整天提心吊膽的?
我教你怎麼永遠脫離魔掌,遠離和重灌之後又會中標的困擾

特洛伊木馬是惡意軟體,檢查自己電腦有沒有中了惡意軟體,
惡意軟體並不是病毒,防毒程式可能抓得到,也可能抓不到,
要靠專門的程式來防衛

去找 Spy Sweeper 這套程式來用,能常駐防護各種惡意軟體
下載測試版安裝後,先更新資料庫,然後開始完整掃描

安裝本程式後,仍然要配合其它防毒程式一起使用,
因為這套程式只防衛惡意軟體,要預防病毒仍得靠防毒程式
(防毒程式建議用 Symantec AntiVirus Corporate Edition 或
Kaspersky Anti-Virus Personal Pro, 版權軟體請用 google 搜尋)

建議你在 "安全模式" 下掃描,
在 Windows 啟動之前按下 F8 鍵選擇 "安全模式"

安裝中文化前,要先關閉 Spy Sweeper 程式才能開始安裝中文化
安裝中文化化後,把 "防衛" 內的每一個能選的防衛項目全打勾,
到 "選項" 中執行 "更新定義資料" 把反間諜資料庫更新到最新的,
再到 "掃除選項" 中把所有項目打勾,全部搞定再開始掃除

在 "防衛" 內的 "啟動程式" 中會列出隨著 Windows 啟動而執行的程式,
如果有覺得可疑的程式,可以把打勾符號給消除,讓它不能再搞怪,
基本上只要留下輸入法用的 ctfmon.exe 和安裝的防毒程式用的常駐監視 ,
不清楚的話,可以一個一個嘗試看看哪些是用不到的,弄錯隨時可還原,
雖然每次改完要重開機測試很麻煩,但這可幫你了解你自己的電腦狀況

在 "防衛" 內的 "Host 檔案" 中,將 "編輯 Host 檔案" 這個項目打勾後,
會列出一些項目,可以查看你的 host 文件目前將你的電腦封鎖了哪些網站,
有些惡意程式會去封鎖一些防毒軟體商的網站,讓你完全無法更新病毒碼,
建議把可疑的選取後全刪了

若覺得啟動慢,可把 "選項" 中的 "停用繃現式啟動畫面" 打勾,
以後長駐這個程式可隨時幫你防衛,也記得經常 "更新定義資料"


英文版:
http://www.webroot.com/consumer/downloads/?WRSID=04d09ba15b39273d4d02631bfef4d860
--> Spy Sweeper --> Free Trial

中文版:
http://rapidshare.de/files/4466093/Webroot_Spy_Sweeper_404430.rar.html
--> 進去之後按 "Free" 等個幾十秒會出現下載連結,按連結下載


Spy Sweeper - 可線上更新間諜程式定義資料的間諜/廣告程式移除工具 :
1) Spy Sweeper 具有自動偵測功能,可以移除所有一般形式的間諜程式,包含特洛伊木馬、系統監視、鍵盤紀錄及廣告軟體;
2) 將隱私權還給您 - 預防間諜程式紀錄您的一舉一動;
3) 保護您的身份資料安全,預防信用卡資料被竊;
4) 嚇阻不道德的市場商人、詐騙高手、私家偵探的追蹤 - 偵測及移除已存在於電腦中的間諜程式;
5) 預防危險的木馬程式對您的個人電腦展開復仇式的攻擊;
6) 掌控您的電腦 - 紀錄檔及詳細的間諜程式定義,給您必要的知識來判斷是否該執行某個程式。


收錄日期: 2021-04-12 18:11:26
原文連結 [永久失效]:
https://hk.answers.yahoo.com/question/index?qid=20061027000051KK00068

檢視 Wayback Machine 備份