标题: 还是搞不定！这怎么办？ [打印本页]

---

作者: redsnow09     时间: 2007-6-5 18:24    标题: 还是搞不定！这怎么办？

开机微点提示:

木马名称:未知间谍软件

程序:
C:\WINDOWS\SYSTEM32\DRIVERS\DJCBCIAB.SYS
是木马程序!
已成功阻止其运行,是否要删除此文件?


然后提示：
C:\PROGRAM FILES\CNNIC\CDN\CDNUP.EXE
点击删除，又提示：
C:\PROGRAM FILES\CNNIC\CDN\CDNUPLIB.DLL
点击删除，提示无法删除成功，延迟删除。
每次都这样，机子在启动时特别的慢！一直弄不清楚这怎么办啊？要给微点上传分析的文件不知道传那些？

---

作者: redsnow09     时间: 2007-6-5 18:33
重新启动了一次：记录过程大概如下：
开机提示：
木马名称:未知间谍软件

程序:
C:\WINDOWS\SYSTEM32\DRIVERS\DJCBCIAB.SYS
是木马程序!
已成功阻止其运行,是否要删除此文件?
这次我点击不删除。然后就出现：
程序:
C:\PROGRAM FILES\CNNIC\CDN\CDNUP.EXE
删除失败!

延迟删除文件!
木马名称:未知木马

程序:
C:\PROGRAM FILES\CNNIC\CDN\CDNUPLIB.DLL
是木马程序!
已成功阻止其运行,是否要删除此文件?
点击删除，会出现：
程序:
C:\PROGRAM FILES\CNNIC\CDN\CDNUPLIB.DLL
删除失败!

延迟删除文件!

---

作者: Legend     时间: 2007-6-5 18:33
请问您的微点版本是多少?
您的情况，请打开微点主界面-系统自启动信息中，右击隐藏已知的启动信息，选择cdnup.exe和cdnuplib.dll，右击-选择删除文件与自启动项，然后手动删除C:\WINDOWS\SYSTEM32\DRIVERS\DJCBCIAB.SYS即可
也可以自行选择使用3721程序卸载（具体请联系3721官方）

---

作者: redsnow09     时间: 2007-6-5 18:46
我的微点版本是：1.2.10570.0110
还有自启动项里边没有cdnup.exe和cdnuplib.dll.
有些：cdndrag.dll  cdnforie.dll   cdnport.sys  cdntran.sys   cdn开头的就这些。

---

作者: redsnow09     时间: 2007-6-5 18:51
C:\WINDOWS\SYSTEM32\DRIVERS\DJCBCIAB.SYS这个文件我也找不到啊！

---

作者: Legend     时间: 2007-6-5 18:53
微点报警后，您是否重新启动系统？请您查看微点有害程序隔离中是否存在这几个文件？请您将上面几个以cdn开头的程序，右击-选择删除文件与自启动项，或者使用3721自带卸载程序卸载（具体请联系3721官方），在重新启一下您的计算机，查看是否正常？

[ Last edited by Legend on 2007-6-5 at 18:58 ]

---

作者: redsnow09     时间: 2007-6-5 19:10
我把那些自启动项删除了，重启后还是一样的症状，隔离区有：
C:\WINDOWS\SYSTEM32\DRIVERS\CDNTRAN.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\IEGDFCAJ.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\JIIFHFDF.SYS
上课去了，回来再搞。

---

作者: Legend     时间: 2007-6-5 19:23
请问您重新启动计算机后，微点还是提示C:\WINDOWS\SYSTEM32\DRIVERS\DJCBCIAB.SYS
C:\PROGRAM FILES\CNNIC\CDN\CDNUP.EXE
C:\PROGRAM FILES\CNNIC\CDN\CDNUPLIB.DLL
这三个程序吗？您的情况请打开微点主界面，点击可疑诊断，查看一下是否存在隐藏进程？您也可以直接将C:\PROGRAM FILES的cnnic文件夹直接删除，然后重新启动计算机

---

欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn