不會清除3721？那便戰他孃親！

話說3721，那是相~當~流氓。


從破爛的臺機到落伍的nb，好像自己的機器從來沒有承載過什麼有價值的數據，因而不懼病毒木馬不必

費心從卡巴司機麥咖啡或者國產的名稱千篇一律的什麼殺殺殺玩藝兒之間做出艱難的選擇；但縱然機器

常年裸奔，居然從未中招，深感網絡之和平與安全。

2月份回到山溝，工作需要，很用心地重做了os，搞定各類應用之後放進了學習和工作資料，空虛的內存

中也第一次駐進了kaspersky、ewido和za。
如此這般防毒防馬防火牆一樣都沒有少，收穫的卻是virus、trojan和remote access，果然也是一樣都沒有少

。

記錄一下戰3721這東西的經歷，算作最前段時間rp的自我緬懷。

首先，需要的工具。決不包含任何所謂“流氓清理工具”，具諸多羣衆經驗那玩藝多半是流氓。這裏推一個“

process explorer”，用來kill process超high無比，管它什麼系統進程想殺就殺想上就上。

然後進入正題。
這3721想必也分home啦pro啦等許多edition吧。。。
須知：3721在windir/system32/drivers/生成了cnsminkp.sys，在安全模式下這東西依然會被掛載，然後自我檢測

自我繁殖自我防衛，這即是該流氓難以清理的原因。
若os所在分區文件系統爲fat，則只要在dos下拿掉該文件，後進入安全模式進行後期清理即可完成清楚。
若os所在分區文件系統爲ntfs，則步驟略爲複雜，可以考慮ntfsdos下拿掉，或參照下文方法。
f8進安全模式這個都會。注意別按得太high了一下就夠，然後esc掉所有可以不掛載的驅動。
備份上述drivers目錄爲drivers1，將該備份目錄中cnsminkp.sys刪除，restart後再入安全模式到system32目錄下

實施太子換狸貓：
ren drivers drivers2
ren drivers1 drivers
restart後再入安全模式，則drivers2目錄可成功刪除。

繼而清理遺留文件以及註冊表項，這些都是比較常規的工作。

最後ps
Q：上述過程並未用到process explorer呀？
A：。。。是的--b，但這麼好的東西，或許早晚會用到也不一定。。。