我用windows木马清道夫查杀时经常查出这样几个木马：cnsio.dll  CNSMIN。DLL  CnsMinIO.dll ，每次查到后就清除，木马清道夫说是清除成功，可是重启动机子时又来，在安全模式下查杀也是如此，而且这几种木马发作时能禁止瑞星防火墙、监控中心及木马清道夫防火墙的启动，也能生成恶意程序修改IE，影响IE正常打开，好烦，连正版瑞星也没辙。大家帮一下，说说这是什么木马，怎么杀？

不就是3721的吗？cnsmin一看就是网络实名。你用上网助手了吧

是3721的文件
不用担心

是的，用了上网助手，可为什么每次查毒时总能查到这几个？而且用上网助强力修复时也说有八、九个恶意程序篡改项。而且上述几个文件总存在于一个我也查不到，好象没有的路径中，如：c:\Download Program Files\之类。

还有，既然是3721，说明我是机子没问题了，为何我的瑞星防火墙及木马防火墙及瑞星监控中心总是没法自动启动，以前可是能自动启动的。且瑞星防火墙老是出现损坏。我用的是正版瑞星，已升级到最新版了。

检查其他病毒吧。

用HijackThis扫描了一下，日志如下：
HijackThis@Qoo的扫描日志  V1.97.7
Scan saved at 21:23:01, on 06-1-6
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAM FILES\RISING\RAV\RAVMON.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\HEROSOFT\HERO3000\SYSEXPLR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\VNET\VNETCLIENT.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
C:\DOWNLOADS\HIJACKTHIS.EXE

O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRAM FILES\JETCAR1.65\JCCATCH.DLL
O2 - BHO: AssistII - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\PROGRAM FILES\3721\ASSIST\ASBAR.DLL
O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\CNSHOOK.DLL
O3 - Toolbar: ????? - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\PROGRAM FILES\3721\ASSIST\ASBAR.DLL
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRAM FILES\JETCAR1.65\FGIEBAR.DLL
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SysExplr] C:\HEROSOFT\Hero3000\SYSEXPLR.EXE
O4 - HKLM\..\Run: [Windows木马防火墙] C:\PROGRAM FILES\FTC\TROJANWALL.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [RavMon] "C:\Program Files\rising\Rav\RavMon.exe" -system
O4 - Startup: Windows 资源管理器.lnk
O4 - Startup: MS-DOS 方式.pif
O4 - Startup: Outlook Express.lnk
O4 - Startup: Internet Explorer.lnk
O4 - Startup: Microsoft Excel.lnk
O4 - Startup: Microsoft FrontPage.lnk
O4 - Startup: Microsoft PowerPoint.lnk
O4 - Startup: Microsoft Word.lnk
O4 - Startup: Windows Media Player.lnk
O4 - Startup: 手谈.LNK
O4 - Startup: RealPlayer.lnk
O8 - Extra context menu item: 使用网际快车下载 - C:\PROGRAM FILES\JETCAR1.65\jc_link.htm
O8 - Extra context menu item: 使用网际快车下载全部链接 - C:\PROGRAM FILES\JETCAR1.65\jc_all.htm
O11 - Options group: [!CNS] 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 211.98.4.1

大哥你拿这么老的版本的日志让我们看什么啊，服务都没有，什么也看不到啊，这个没用，这个新版的扫

你好，
好像是3721的

谢谢大家，我现把3721卸掉了，发现上面问题暂时没有了。看来是3721惹的祸。俺就是不懂，一个正规软件干吗也会这样不光彩啊。