1、一、决战注册表 按“开始-运行”输入regedit点“确定”便进入到注册表编辑器中。
(相关资料图)
2、 1.HKEY-LOCAL-MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun删除键CnsMin 顺便查一下..CurrentVersionUninstall之下有无恶意程序。
3、 2.HKEY-LOCAL-MACHINESOFTWARE3721 干掉3721 ..SOFTWAREMicrosoftInternet ExplorerAdvancedOptions 删除:!CNS 检查一下..Internet ExplorerActiveX Compatibility之下有无恶意插件 进入..Internet ExplorerExtensions发现Yahoo 1G电邮、寻宝乐趣多、雅虎助手、情景聊天插件全在这里,全干掉。
4、 3.HKEY-CURRENT-USERSoftware3721 干掉3721 ..SoftwareMicrosoftInternet ExplorerMenuExt检查一下是否有恶意程序。
5、 二、删除恶意程序和文件 1.删除“开始-控制面板-添加或删除程序”中“网络实名”等恶意程序。
6、 2.删除硬盘中的恶意文件,特别检查以下三个地方: C:Windows (这个目录下有个Cns*.dat文件) C:WindowsDownload Program Fils C:WindowsSystem32Drivers 3.进入IE浏览器“工具-Internet选项”分别点“删除Cookies”、“删除文件”和“清除历史记录”。
7、 难点:HKEY-LOCAL-MACHINESYSTEMControlSet001ServicesCnsMinKP (总提示:无法删除CnsMinKP:删除时出错),必须放入windows安装盘,重启计算机,按Del键设置为从光盘启动系统。
8、然后按R键对操作系统进行修复,输入 DEL C:WINDOWSSYSTEM32DRIVERSCNSMINKP.SYS 三、再战注册表 点“开始-运行”输入regedt32,分别进入 HKEY-LOCAL-MACHINESYSTEMControlSet001EnumRootLEGACY-CNSMINKP ..ControlSet001ServicesCnsMinKP????????? HKEY-LOCAL-MACHINESYSTEMCurrentControlSetEnumRootLEGACY-CNSMINKP 分别右击“LEGACY_CNSMINKP”点“权限”,点选允许Everyone“完全控制”然后删除之。
9、 四、乘胜追击扫残余 打开“我的电脑-工具-文件夹选项-查看”,去除“隐藏受保护的操作系统文件”中的勾,点选“显示所有文件和文件夹”。
10、 “开始-搜索”,以“372Yahoo、CNS、helper、CnsMin、cnsio”等作关键词,在“其他高级选项”中只勾选“搜索系统文件夹、搜索隐藏的文件和文件夹、搜索子文件夹”,删除搜索到的恶意文件。
11、 不输入关键词,点“什么时候修改的”,选“指定日期-创建日期”填入中招的时间段,搜索并检查有无恶意文件。
12、 再进注册表,在“编辑-查找-查找目标”中输入恶意程序关键词,搜索并检查有无恶意文件。
本文就为大家分享到这里,希望小伙伴们会喜欢。