This page looks plain and unstyled because you're using a non-standard compliant browser. To see it in its best form, please upgrade to a browser that supports web standards. It's free and painless.

喜欢玩电脑,对每个新玩意,都想试它一试
喜欢看电影,什么片都爱看,就不爱看鬼片
与您分享计算机与电影的心得。
>> <<
Album | Blog | Comment | Profile | Control Panel

移除流氓软件Adware.CDN cdnprot.sys示范教学

devirus | 27 September,2007 7:44

Adware.CDN

  今天在帮客户清木马病毒时,根据我之前的解毒教学「电脑中毒了要怎么办?处理流程教学总整理」操作,先关掉「系统还原」、观察「工作管理员」、「更新病毒码」、「检查登录表」,「先用防毒软件扫」,「再用Lavasoft的Adaware扫」,最后扫出一堆木马病毒,也都成功的解掉了,不过到最后,发现到Adaware一直搞不定Adware.CDN这一只,每次清完重新开机它又再一次的跑出来,进入Windows保护模式下去杀,开机后也又再跑出来,下列就是这位仁兄
  「c:\windows\system32\drivers\cdnprot.sys 」,真的可以称它是打不死的小强。

  每次清病毒总是会有这种情况,就是总是会有那一、两只会清不掉的。

我的处理步骤

  像这样的情况就是处理流程教学文章中「特殊情况」,我面对这样的情况,就会先上网找一下这个病毒的相关数据,如这个例子「cdnprot.sys」,
   我就会在Yahoo或是Google输入关键词「cdnprot.sys symantec」,我在cdnprot的后面输入symantec就希望找到的是symantec专业的数据,这个cdnprot.sys的例子,似乎找不太到Symantec的专业资料,大部份都是求救的苦主所Po出来的文章,

  其中我用Yahoo搜寻到
http://www.chinahtml.com/network/3/2006/11655599809365_3.shtml这个网站,根据这个网站我们知道这部电脑中的木马病毒是一个叫「CNNIC中文上网官方版软件」的流氓软件,像这样的软件都是跟着其它的软件一起安装到你的电脑中,且它安装时是没有任何提示的,就算你到「新增或移除程序」里去移除它,你也移除不了它,这就是为什么它叫「流氓」软件的原因,因为安装之后,就赶不走了。

  在这篇文章中,也提到了解毒的步骤,如下:

  1. 进入Windows的「复原主控台」将c:\windows\system32\drivers里的cdnprot.sys及cdntran.sys删除。

  2. 进入「Windows安全模式」里,输入regedit命令,将
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cdnprot]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cdntran]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]子键下的键值"CDNUP.EXE"删除。

  在我这边的操作,我发现到我这部中毒的电脑的HKEY_LOCAL_MACHINE里的RUN并没有CDNUP.EXE这个键值(也许是一开始时,我就把它给移除了),所以其它动作就算都做了,这个cdnprot.sys档案在每次开机之后,也是一样再度跑出来,它教的方法对我们这个情况似乎没有用。

  解毒就是这样,别人有用的方法套用到你这边来不一定就有管用,所以我们只能根据有限的线索来想一些办法,cdnprot.sys每次开机都会一再的跑出来,就代表有某个执行档会在每次的开机后自动执行然后产生出这个档案,我们由这个网站得知,这个执行档的名字有可能叫做「CDNUP.EXE」,虽然它并没有在登录表的Run出现,但我们还是可以试着去找看看电脑的档案里,到底有没有这号人物的存在,如果它是存在的,直接直捣龙穴杀掉它也是可以的。

  关于找档案的方法,我习惯使用「命令提示字符」,进入「命令提示字符」后,

  我先输入「cd\」,切回到C磁盘的根目录,然后输入「dir cdnup.exe /s/a」来找在C磁盘里所有的地方(包括隐藏档),有没有cdnup.exe的存在。(/s代表搜寻所有的数据夹,/a代表隐藏档也要检查)。

  最后在
C:\Documents and Settings\使用者账号\Local Setting\temp\CdnCli里找到cdnup.exe, 而且在temp里除了CdnCli这个东西之外,也意外发现其它好多的病毒程序,如02355527.exe一堆八位数档名的执行档,我除了将这个使用者账号temp里的东西全清掉之外,也去检查了其它使用者账号里的temp,也一起都清干净了,你会发现有些档案「正在使用中」而杀不掉,这时你就可以切换到「Windows安全模式」下去杀。

  最后重新开机后,发现这个cdnprot.sys档案,还在....(虽然清了这么多有问题的东西)

  我最后在「命令提示字符」里,先「cd\」,再输入「dir cdn*.* /s/a」 ,我想了解一下,到底电脑里面还有哪些是cdn开头的档案,后来也是找出了五、六个有问题的地方,其中有个比较特别的地方是「RECYCLED」,它躲在资源回收桶里,我最后将这些cdn开头的档案清除了之后,全新开机,这个cdnprot.sys就没有再出现过了。

  最后一个步骤,就是利用Lavasoft的Adaware,之前一直除不掉的Adware.CDN,由于我们已经将来源的档案解决了,所以这一次Adaware就成功的将Adware.CDN清除掉了,而且重新开机后也没有再复发。


Bookmark: HemiDemi MyShare Baidu Google Bookmarks Yahoo! My Web Del.icio.us Digg technorati furl Bookmark to:YouPush Bookmark to:你推我報
[ More from this category: ]
Previous post in this category:  改变你上网的习惯,杜绝木马上身
Next post in this category:  W32.Looked.BK感染硬盘中的执行文件
[ Posts on this date ]
电瘾院-网站地图Site Map - 2007
将AdSense装在PixNET - 2007
使您的部落格获取收益 - 2007
让计算机也能看电视,买个电视卡、电视盒或电视棒吧! - 2007
选购一台消费型数字相机需要考虑的事项 - 2007
如何选购适合你的桌上型电脑?购买电脑时的一些建议 - 2007
多台电脑如何同时上网?无线IP分享器如何选购? - 2007
家庭电影院 Home Theater - 2007
一个绝佳的相片管理程序Picasa Google - 2007
多年前的旧软件无法在WindowsXP中执行的问题 - 2007
你有需要中华电信的光世代及色情守门员吗? - 2007
如何找电脑里下载的档案及如何藏好下载来的档案 - 2007
如何使用网络上的芳邻来分享档案及数据夹 - 2007
磁盘分割与格式化,GDisk教学 - 2007
XP无法自动登入?ASP.NET Machine A...? - 2007
忘记xp登入密码?administrator密码吗? - 2007
你是要又酷又炫的布题主题?还是最佳的系统效能? - 2007
更改磁盘驱动器、光驱、USB随身碟磁盘代号教学 - 2007
忘记打过的文件存在哪了吗?来使用Google桌面吧! - 2007
开机慢!进入WindowsXP后还要等很久才能宽带拨号联机上网 - 2007
ADSL宽带开机自动拨号联机设定教学 - 2007
电脑重灌前与后的数据备份工作 - 2007
为啥桌面上的东西不见了 - 2007
音乐转文件及瘦身教学 - 2007
剪辑手机铃声不求人! - 2007
玩游戏玩到一半会跳出来? - 2007
A disk read error occurred, Press Ctrl+Alt+Del to restart - 2007
下列档案遗漏或损毁,无法启动Windows - 2007
ADSL及CableModem不能上网要如何处理? - 2007
电脑突然就不能开机了?NTLDR is missing - 2007
电脑主机板的第一选择品牌「技嘉Gigabyte」 - 2007
你可能已经成为盗版软件的受害者,这一份Windows未通过正版Windows验证。 - 2007
IBM ThinkPad笔记型电脑无法使用F11键的Recovery功能 - 2007
msn实时通无法登入,错误码80048820 - 2007
清洁CPU散热片风扇防止CPU过热,让电脑速度跑的更快 - 2007
电脑开机到一半时,电脑忽然自动断电关机!! - 2007
Internet Explorer无法开启因特网网站http://tw.yahoo.com,操作已终止。 - 2007
电脑数据备份,jpg变成.jpg.vbs的惨痛案例 - 2007
DoScan.exe占用CPU资源,系统变得很慢 - 2007
无法存取xxx数据夹,存取被拒 - 2007
如何使用Outlook自动帮你分类及整理邮件 - 2007
使用Outlook 2003来阻挡垃圾邮件 - 2007
如何备份你的Outlook 2003邮件及更改邮件数据文件PST的预设位置路径 - 2007
如何设定microsoft outlook 2003收gmail的信件教学 - 2007
推荐好用的e-Mail电子信箱Google GMail - 2007
如何使用Office2003来读取Office2007的档案? - 2007
每个人都要学的Word实用技巧教学-「合并打印」 - 2007
使用Microsoft Word最常犯的五个错误 - 2007
Windows Vista的「家长监护」是什么?它有什么能耐? - 2007
Windows Vista区域联机IP设定教学 - 2007
Windows Vista ADSL宽带网络设定教学 - 2007
Windows Vista不是洪水猛兽 - 2007
如何使用虚拟光盘软件程序教学(下) - 2007
如何使用虚拟光盘软件程序教学(上) - 2007
Nero烧录教学(CD-Extra音乐和数据光盘烧录教学) - 2007
Nero烧录教学(数据光盘Data CD, Data DVD烧录教学) - 2007
Nero烧录教学(Video CD激光视盘烧录教学) - 2007
Nero烧录教学(Audio CD与MP3 CD的音乐烧录教学) - 2007
雷射光雕机(刻录机)Light Scribe制作光盘封面卷标教学 - 2007
随身碟病毒与无法显示所有的档案 - 2007
所有的档案都被覆写,变成小恶魔exe檔 - 2007
怎么又中毒了?怎么电脑常常在修理? - 2007
游戏账号及雅虎奇摩拍卖账号被盗事件 - 2007
看影片也会中毒!real player自动开启的广告 - 2007
Lavasoft Ad-Aware 2007 免费版正式推出 - 2007
W32.Looked.BK感染硬盘中的执行文件 - 2007
改变你上网的习惯,杜绝木马上身 - 2007
寻找木马间谍程序新利器PC Tools的Spyware Doctor - 2007
认识WindowsXP SP2的防火墙 - 2007
电脑中毒怎么办?手动解毒移除教学 - 2007
电脑中毒怎么办?使用工具软件来解毒 - 2007


Trackback URL:
电脑病毒与杀毒教学::Comments(0)::Trackback(0) ::Hits(448)
Shorten Url Recommend to Front page Forward by E-mail Forward to Guestbook

Comment

Trackback

Comment Permissions: Allow commenting

Leave Comment

*Name/Nickname
E-mail
Personal Website
Comment Title
*Comment
* Private Comment