RUNADLLASANA客PP----3721所使用新“技术”的说明
1、在设备驱动层加了保银己客护,而且是boot时立即启动,即使在安全模式时也会启动。这个设备的名字叫做cnsminkp,驱动程序位于windows\system32\drivers\cnsminkp.sys。
2、cnsminkp.sys一旦加载,无法用命令方式卸载这个驱动程序,即netstopcnsminkp也是无法停止这个驱动的。
3、这个驱动不停地检测cnsminkp.sys是否存在,cnsmin.dll是四等身茶渐步孙局磁关读否存在,如果不存在,立即会重建这两个文件,并且不停检测service和software下面的注册表,确保cnsminkp这个服务的参数保持和它设置的一致,如果被改动,立即会恢复成原来的样子。另外,还确保在注册表run息易钟巴适身植什阳查虽子键下始终存在cnsmin.dll,以达到开机立即运行的目的。
4、这种死皮赖脸的方式,是决心用要在内存和硬盘上观原校如尽英驻留cnsminkp.sys和cnsmin.dll,使系统性能迅速下降。
标签:win7,run,dll
版权声明:文章由 问百书 整理收集,来源于互联网或者用户投稿,如有侵权,请联系我们,我们会立即处理。如转载请保留本文链接:https://www.wenbaishu.com/article/33786.html
