cnsmin.dll具有一下特点：
　　1.在设备驱动层加了保护，而且是boot时立即启动，即使在安全模式时也会启动。
　　这个设备的名字叫做 cnsminkp,驱动程序位于
　　windows\system32\drivers\cnsminkp.sys
　　2.cnsminkp.sys 一旦加载，无法用命令方式卸载这个驱动程序，即 net stop
　　cnsminkp 是无法停止这个驱动的。
　　3.这个驱动不停地检测cnsminkp.sys 是否存在，cnsmin.dll是否存在，如果不存
　　在，立即会重建这两个文件，并且不停检测service 和software 下面的注册表，
　　确保cnsminkp这个服务的参数保持和它设置的一致，如果被改动，立即会恢复成原
　　来的样子。另外，还确保 run 里有cnsmin.dll
　　4.这种死皮赖脸的方式，是决心要在内存和硬盘上驻留cnsminkp.sys 和,使系统性能迅速下降。
　　我的经过一晚的实践，终于找到了解决办法：
　　1.使用“恶意软件清理助手 ”初步完成对3721的删除，但是无法彻底清除cnsmin.
　　dll，这个东西仍象是一个幽灵一样存在。
　　2. 上一步完毕后，放入windows安装盘，重启计算机，按Ｄｅｌ键设置为从光盘启动系统。
　　3. 然后安装提示按Ｒ键对操作系统进行修复，进入“控制台”。
　　4.使用ＤＯＳ命令进入 windows\system32\drivers删除“cnsminkp.sys”。
　　5.同样，进入C:\WINDOWS\Downloaded Program Files目录下，删除所有以“cns"开头的文件。
　　6.进入C:\WINDOWS\Downloaded Program Files/3721目录下，删除“cnsmin.dll ”。
　　7.重启计算机，打开注册表“regedit.exe”，删除所有关于“cnsmin”键值。

有时无法删除键值的办法
我按照05年4月30日明慧网文章中《介绍一种删除3721、网络实名、上网助手的简便办法》操作，但查找“cnsmin”时找到的LEGACY_CNSMINKP无法删除，请同修帮助。

答：以下分别就windows2000和windows xp操作系统来说明：
Windows 2000: 运行 regedt32，先找到“本地机器上的 HKEY_LOCAL_MACHINE”窗口，再依次定位到 SYSTEM —> CurrentControlSet —> Enum —> Root —> LEGACY_CNSMINKP，然后在菜单中依次找到“安全”、“权限”，在弹出的窗口中，先选定上面窗口中的 Everyone（每个用户），然后在下面窗口“Everyone 的权限”的“完全控制”后面的“允许”处打勾，然后确定。

Windows XP: 运行 regedit，找到 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetEnumRootLEGACY_CNSMINKP，在 LEGACY_CNSMINKP 项上点鼠标右键，在菜单中选“编辑”—>“权限”，其余同上。

以前LEGACY_CNSMINKP无法删除是因为该键权限为“只读”，通过上面的操作把权限改为“完全控制”，然后就可以把LEGACY_CNSMINKP删除了。