16 个解决方案
#1
CnsMin.dll好像是3721网络实名,卸了看看
#2
绝对是病毒,赶快下载个毒霸杀杀!!!
#3
CnsMin.dll
这是3721网络实名需要调用的文件,问题不大。
但是后面的那个值得怀疑,虽然是核心文件。但是一般不会在启动项目哪里启动这个文件的。
用杀毒软件杀一下吧。
欢迎参观我的网站:http://www.xintang.net
或者登陆我的网站:ftp://siyuan79.vicp.net (账号和密码:soft)
这是3721网络实名需要调用的文件,问题不大。
但是后面的那个值得怀疑,虽然是核心文件。但是一般不会在启动项目哪里启动这个文件的。
用杀毒软件杀一下吧。
欢迎参观我的网站:http://www.xintang.net
或者登陆我的网站:ftp://siyuan79.vicp.net (账号和密码:soft)
#4
很好,卸掉了3721后,果然没事了,多谢zht_ok(葬月),但是第二个注册项还是在啊,Kernel32,C:\WINNT\SYSTEM\Kernel32.dll,并且我的电脑资源管理器窗口打开怎么这么慢啊,好象在打开网上邻居中的电脑一样慢慢悠悠的,昨天还打开挺快的,是不是中了什么毒了,我用金山毒霸查杀了,也没有啊,也谢谢balloonman2002(),多谢提醒,但是除了病毒之外有别的原因吗?。。。。。。
#5
谁知道kerner32.dll是什么病毒啊?一般kerner32.dll在system32目录下,它是系统文件,像siyuan79(*荔枝,增城挂绿。)分析的,但是system目录下的kernel32.dll怎么删都删不掉,删完了又有了,并且这个病毒文件比system32下的同名系统文件小,它倒底是什么,谁知道?
#6
用最新版的杀毒软件查杀。如kv,norton
在dos下删除可以删的。
================================================================
CSDN 论坛助手 Ver 1.0 B0402提供下载。 改进了很多,功能完备!
★ 浏览帖子速度极快![建议系统使用ie5.5以上]。 ★ 多种帖子实现界面。
★ 保存帖子到本地[html格式]★ 监视您关注帖子的回复更新。
★ 可以直接发贴、回复帖子★ 采用XML接口,可以一次性显示4页帖子,同时支持自定义每次显示帖子数量。可以浏览历史记录!
★ 支持在线检测程序升级情况,可及时获得程序更新的信息。
★★ 签名 ●
可以在您的每个帖子的后面自动加上一个自己设计的签名哟。
Http://www.ChinaOK.net/csdn/csdn.zip
Http://www.ChinaOK.net/csdn/csdn.rar
Http://www.ChinaOK.net/csdn/csdn.exe [自解压]
在dos下删除可以删的。
================================================================
CSDN 论坛助手 Ver 1.0 B0402提供下载。 改进了很多,功能完备!
★ 浏览帖子速度极快![建议系统使用ie5.5以上]。 ★ 多种帖子实现界面。
★ 保存帖子到本地[html格式]★ 监视您关注帖子的回复更新。
★ 可以直接发贴、回复帖子★ 采用XML接口,可以一次性显示4页帖子,同时支持自定义每次显示帖子数量。可以浏览历史记录!
★ 支持在线检测程序升级情况,可及时获得程序更新的信息。
★★ 签名 ●
可以在您的每个帖子的后面自动加上一个自己设计的签名哟。
Http://www.ChinaOK.net/csdn/csdn.zip
Http://www.ChinaOK.net/csdn/csdn.rar
Http://www.ChinaOK.net/csdn/csdn.exe [自解压]
#7
感觉象是“冰河”之类的木马。
#8
绝对不是“木马”
请看
The Kernel32.dll file is a 32-bit dynamic link library file that is found in Windows 95, Windows 98, or Windows Millenium Edition (Me). The Kernel32.dll file handles memory management, input/output operations, and interrupts. When you start Windows, Kernel32.dll is loaded into a protected memory space so that other programs do not take over that memory space.
请看
The Kernel32.dll file is a 32-bit dynamic link library file that is found in Windows 95, Windows 98, or Windows Millenium Edition (Me). The Kernel32.dll file handles memory management, input/output operations, and interrupts. When you start Windows, Kernel32.dll is loaded into a protected memory space so that other programs do not take over that memory space.
#9
你先要检查你的Kernel32.dll文件体积是不是比以前大了,
检查你的win.ini
[windows]
load=
run=
system.ini
[boot]
shell=Explorer.exe
以上各项是否正常
再在DOS下删除 BRMbrrh.exe, YVOUbR.exe等文件
检查你的win.ini
[windows]
load=
run=
system.ini
[boot]
shell=Explorer.exe
以上各项是否正常
再在DOS下删除 BRMbrrh.exe, YVOUbR.exe等文件
#10
好像是木马
进入了
Kernel32.dll 文件
用木马克星杀
进入了
Kernel32.dll 文件
用木马克星杀
#11
系统文件是有个Kernel32文件,可如出现在注册表中的run下,必定是木马无疑。应该是著名的冰河伪装成系统文件。
你在你的机器的服务下看看有什么非系统安装的服务。
在注册表hlmu/下找txt,及exe的相关键值,看有无木马与你的值绑定。
你在你的机器的服务下看看有什么非系统安装的服务。
在注册表hlmu/下找txt,及exe的相关键值,看有无木马与你的值绑定。
#12
ntadmin()你好,冰河怎样查杀啊?怎样知道非系统安装的服务?注册表绑定是怎么回事呢?麻烦了,多谢!
#13
不一定要用杀毒软件或木马克星,下载一个WINDOWS优化大师,在开机速度设置那儿,将这些全优化掉,就OK了。
#14
good luck
#15
看文件名应该是中了冰河,在江*页上有手工清除冰河的详细说明。你可用最新版病毒库的金山毒霸或诺顿来杀之。
#16
最后更新金山毒霸病毒库,文件夹打开慢是由于folder.ttp脚本病毒引起的,查杀后一切ok,并且c:\winnt\system下的kernel32.dll文件病毒清除,痛快,多谢以上各位朋友的指点。
#1
CnsMin.dll好像是3721网络实名,卸了看看
#2
绝对是病毒,赶快下载个毒霸杀杀!!!
#3
CnsMin.dll
这是3721网络实名需要调用的文件,问题不大。
但是后面的那个值得怀疑,虽然是核心文件。但是一般不会在启动项目哪里启动这个文件的。
用杀毒软件杀一下吧。
欢迎参观我的网站:http://www.xintang.net
或者登陆我的网站:ftp://siyuan79.vicp.net (账号和密码:soft)
这是3721网络实名需要调用的文件,问题不大。
但是后面的那个值得怀疑,虽然是核心文件。但是一般不会在启动项目哪里启动这个文件的。
用杀毒软件杀一下吧。
欢迎参观我的网站:http://www.xintang.net
或者登陆我的网站:ftp://siyuan79.vicp.net (账号和密码:soft)
#4
很好,卸掉了3721后,果然没事了,多谢zht_ok(葬月),但是第二个注册项还是在啊,Kernel32,C:\WINNT\SYSTEM\Kernel32.dll,并且我的电脑资源管理器窗口打开怎么这么慢啊,好象在打开网上邻居中的电脑一样慢慢悠悠的,昨天还打开挺快的,是不是中了什么毒了,我用金山毒霸查杀了,也没有啊,也谢谢balloonman2002(),多谢提醒,但是除了病毒之外有别的原因吗?。。。。。。
#5
谁知道kerner32.dll是什么病毒啊?一般kerner32.dll在system32目录下,它是系统文件,像siyuan79(*荔枝,增城挂绿。)分析的,但是system目录下的kernel32.dll怎么删都删不掉,删完了又有了,并且这个病毒文件比system32下的同名系统文件小,它倒底是什么,谁知道?
#6
用最新版的杀毒软件查杀。如kv,norton
在dos下删除可以删的。
================================================================
CSDN 论坛助手 Ver 1.0 B0402提供下载。 改进了很多,功能完备!
★ 浏览帖子速度极快![建议系统使用ie5.5以上]。 ★ 多种帖子实现界面。
★ 保存帖子到本地[html格式]★ 监视您关注帖子的回复更新。
★ 可以直接发贴、回复帖子★ 采用XML接口,可以一次性显示4页帖子,同时支持自定义每次显示帖子数量。可以浏览历史记录!
★ 支持在线检测程序升级情况,可及时获得程序更新的信息。
★★ 签名 ●
可以在您的每个帖子的后面自动加上一个自己设计的签名哟。
Http://www.ChinaOK.net/csdn/csdn.zip
Http://www.ChinaOK.net/csdn/csdn.rar
Http://www.ChinaOK.net/csdn/csdn.exe [自解压]
在dos下删除可以删的。
================================================================
CSDN 论坛助手 Ver 1.0 B0402提供下载。 改进了很多,功能完备!
★ 浏览帖子速度极快![建议系统使用ie5.5以上]。 ★ 多种帖子实现界面。
★ 保存帖子到本地[html格式]★ 监视您关注帖子的回复更新。
★ 可以直接发贴、回复帖子★ 采用XML接口,可以一次性显示4页帖子,同时支持自定义每次显示帖子数量。可以浏览历史记录!
★ 支持在线检测程序升级情况,可及时获得程序更新的信息。
★★ 签名 ●
可以在您的每个帖子的后面自动加上一个自己设计的签名哟。
Http://www.ChinaOK.net/csdn/csdn.zip
Http://www.ChinaOK.net/csdn/csdn.rar
Http://www.ChinaOK.net/csdn/csdn.exe [自解压]
#7
感觉象是“冰河”之类的木马。
#8
绝对不是“木马”
请看
The Kernel32.dll file is a 32-bit dynamic link library file that is found in Windows 95, Windows 98, or Windows Millenium Edition (Me). The Kernel32.dll file handles memory management, input/output operations, and interrupts. When you start Windows, Kernel32.dll is loaded into a protected memory space so that other programs do not take over that memory space.
请看
The Kernel32.dll file is a 32-bit dynamic link library file that is found in Windows 95, Windows 98, or Windows Millenium Edition (Me). The Kernel32.dll file handles memory management, input/output operations, and interrupts. When you start Windows, Kernel32.dll is loaded into a protected memory space so that other programs do not take over that memory space.
#9
你先要检查你的Kernel32.dll文件体积是不是比以前大了,
检查你的win.ini
[windows]
load=
run=
system.ini
[boot]
shell=Explorer.exe
以上各项是否正常
再在DOS下删除 BRMbrrh.exe, YVOUbR.exe等文件
检查你的win.ini
[windows]
load=
run=
system.ini
[boot]
shell=Explorer.exe
以上各项是否正常
再在DOS下删除 BRMbrrh.exe, YVOUbR.exe等文件
#10
好像是木马
进入了
Kernel32.dll 文件
用木马克星杀
进入了
Kernel32.dll 文件
用木马克星杀
#11
系统文件是有个Kernel32文件,可如出现在注册表中的run下,必定是木马无疑。应该是著名的冰河伪装成系统文件。
你在你的机器的服务下看看有什么非系统安装的服务。
在注册表hlmu/下找txt,及exe的相关键值,看有无木马与你的值绑定。
你在你的机器的服务下看看有什么非系统安装的服务。
在注册表hlmu/下找txt,及exe的相关键值,看有无木马与你的值绑定。
#12
ntadmin()你好,冰河怎样查杀啊?怎样知道非系统安装的服务?注册表绑定是怎么回事呢?麻烦了,多谢!
#13
不一定要用杀毒软件或木马克星,下载一个WINDOWS优化大师,在开机速度设置那儿,将这些全优化掉,就OK了。
#14
good luck
#15
看文件名应该是中了冰河,在江*页上有手工清除冰河的详细说明。你可用最新版病毒库的金山毒霸或诺顿来杀之。
#16
最后更新金山毒霸病毒库,文件夹打开慢是由于folder.ttp脚本病毒引起的,查杀后一切ok,并且c:\winnt\system下的kernel32.dll文件病毒清除,痛快,多谢以上各位朋友的指点。