【公告】关于3721可能导致系统启动时蓝屏或自动重启说明!
现象:
WindowsXP系统开机后,在启动列表中无论是选择正常或者安全模式启动,均无法正常进入系统,而且机器随后自动重启,如此循环。
问题原因:
机器安装了3721网络实名软件,近期对3721进行了升级更新,并且系统中不存在文件\%windows%\%system32%\cns.dat(此文件是3721网络实名的程序,正常情况下应该存在)。
基本上满足以上条件均可能发生机器无法正常进入系统,并不断重启的现象。
原因是缺失文件cns.dat的情况下,系统加载3721驱动程序异常导致。
解决方法:
删除文件\%windows%\%system32%\drivers\cnsminkp.sys(此文件为3721设备驱动程序)后,重启机器即可。
【说明】
1、 3721在设备驱动层加了保护,而且是boot时立即启动,即使在安全模式时也会启动。这个设备的名字叫做 cnsminkp,驱动程序位于
windows\system32\drivers\cnsminkp.sys
2、cnsminkp.sys 一旦加载,无法用命令方式卸载这个驱动程序,即 net stop cnsminkp 是无法停止这个驱动的。
3、这个驱动不停地检测cnsminkp.sys 是否存在,cnsmin.dll是否存在,如果不存在,立即会重建这两个文件,并且不停检测service 和software 下面的注册表,确保cnsminkp这个服务的参数保持和它设置的一致,如果被改动,立即会恢复成原来的样子。另外,还确保 run 里有cnsmin.dll
4、3721利用这样的方式,主要是为了在内存和硬盘上驻留cnsminkp.sys 和cnsmin.dll,使系统性能迅速下降,并导致XP系统重启。
5、删除文件\%windows%\%system32%\drivers\cnsminkp.sys 的方法:
方法一:用ERD光盘启动机器后,找到此文件并删除。
方法二:将出现问题的硬盘挂接为从盘,找到此文件并删除。
方法三:
(1) 安装另外一个干净的windows 系统
(2) 从这个干净的系统启动,删除所有的cnsminpk.sys cnsmin.dll文件
(3) 从原来的windows系统启动