武汉市硚口区古田帝都:难道不是病毒?

广告软件！

1、adware开头的两个用如下的软件清除：
属于垃圾软件。 利用下面的两个软件（任选一个）都能清除：

1)、流氓软件清理助手绿色免费版 [可升级] [文件很小 下载方便]
http://www.xxjp.org/Software/catalog12/2836.html
本软件可以完全清除掉上述软件, 清理时必须在windows的安全模式下进行!

(安全模式：启动的时候按住 F8 键，出现选择的时候 选“进入安全模式” )

2)、Windows流氓软件清理大师
一个完全免费的超强的系统维护工具，能够检测、清理已知的大多数广告软件、工具条和流氓软件。比起其它同类软件，清理软件更方便、更彻底，并且是国内唯一能真正彻底清理流氓软件所有的注册表及文件记录，不需要进入DOS，不需要进入安全模式，不需要备份注册表，只要清理后重新启动一次即可卸载干净。
Windows 流氓软件清理大师现在可清除80种软件，目前你所听到的流氓软件，它都能帮你搞定！！
下载：http://dl.pconline.com.cn/html/1/0/dlid=14270&dltypeid=1&pn=0&.html

我推荐第二个，因为不必进安全模式等复杂的操作，对新手朋友尤其适用。(当然第一个也有他的好处 他会不断的升级可查杀数据库！！！)

2、backdoor.seed.11用你的杀毒软件在安全模式下即可清除

流氓软件清理助手『智能分析』v1.46 Build 032 正式版(R51124)绿色版下载地址
http://www.51ct.cn/downinfo/37.html
PS:下载解压缩后，先升级下它的病毒定义库。

3721的cnsmin.dll被很多的杀毒软件视为病毒，其实，也确实是病毒，3721 具有一下特点：

1.在设备驱动层加了保护，而且是boot时立即启动，即使在安全模式时也会启动。
这个设备的名字叫做 cnsminkp,驱动程序位于windows\system32\drivers\cnsminkp.sys

2.cnsminkp.sys 一旦加载，无法用命令方式卸载这个驱动程序，即net stop cnsminkp是无法停止这个驱动的。

3.这个驱动不停地检测cnsminkp.sys 是否存在，cnsmin.dll是否存在，如果不存在，立即会重建这两个文件，并且不停检测service 和software 下面的注册表，确保cnsminkp这个服务的参数保持和它设置的一致，如果被改动，立即会恢复成原来的样子。另外，还确保run 里有cnsmin.dll

4.这种死皮赖脸的方式，是决心要在内存和硬盘上驻留cnsminkp.sys 和,使系统性能迅速下降。

我的经过一晚的实践，终于找到了解决办法：

1.使用“恶意软件清理助手 ”初步完成对3721的删除，但是无法彻底清除cnsmin.dll，这个东西仍象是一个幽灵一样存在。

2. 上一步完毕后，放入windows安装盘，重启计算机，按DEL键设置为从光盘启动系统。

3. 然后安装提示按R键对操作系统进行修复，进入“控制台”。

4.使用DOS命令进入 windows\system32\drivers删除“cnsminkp.sys”。

5.同样，进入C:\WINDOWS\Downloaded Program Files目录下，删除所有以“cns"开头的文件。

6.进入C:\WINDOWS\Downloaded Program Files/3721目录下，删除“cnsmin.dll ”。

7.重启计算机，打开注册表“regedit.exe”，删除所有关于“cnsmin”键值。

高手我顶 问一个问题 你是怎么 弄出这这个地`1`