主题：去除3721的体会 -- 直抒胸臆

比如

系统无法终止Rundll32.exe进程...

system32/drivers目录下的CnsMinKP.sys始终无法删除.

3721的狡猾之处在于将自己做成了System driver。在系统启动的时候，它就载入了。一旦载入了，你就没法删除它了。也就是说它总在你的前面，总比你快半拍。

我感觉删除它的办法有三个

1）从CD/软盘启动。如果你用的是FAT32文件分区，那非常简单，window 9x启动盘就可以，如果是NTFS，那你需要一张NT的启动盘（俗称Windows PE盘），这个好多人可能没有。如果你从可以clean boot PC，并且还可以接触硬盘文件，那这时候3721就可以任你屠杀了。

3）硬盘上是双操作系统。比如一个是XP，另一个是Windows2003。如果XP下有3721，那就从Windows 2003启动，然后找到XP下3721的文件，杀之。[/b]

3）将硬盘摘下来，挂在另外一个XP or Higher的计算机上(作非启动硬盘)。这时候，3721的东西只是静态文件，不受任何保护，你可以找到它们将它们干掉。

等3721的文件被干掉了，重新启动计算机，然后再慢慢清理Registry。