6,849
社区成员
发帖
与我相关
我的任务
分享兄弟愚鲁,删不掉3721,请高手指教。
兄弟愚鲁,删不掉3721,请高手指教。
俺的机器是win2k, 因为安装opera 6.05染上了3721
俺已经试过的:
1, regedit 删 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下 cnsmin.dll
看起来象是成功了,以后再没有看到此项出现。(它可以被隐藏吗?或者变成了后台service?)
而
HKEY_LOCAL_MACHINE\SOFTWARE\3721,
HKEY_CLASSES_ROOT\CLSID\{B83FC273-3522-4CC6-92EC-75CC86678DA4},
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B83FC273-3522-4CC6-92EC-75CC86678DA4},
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks 下 B83FC273-3522-4CC6-92EC-75CC86678DA4
则在俺杀掉后立即活过来。
2,俺去C:\WINNT\Downloaded Program Files 找文件,没有,文件夹空的。(它可以被隐藏吧?或者已经伪装到其它地方了?)
搜索c:盘,cns*.* , 无结果。
3, 俺决定打开IE ActiveX 功能,用3721自带卸载功能,顺利的完成一系列操作后,提示成功卸载。但是 3721 依然在机器里提示“网络实名:.....”。
再做一次,
再做一次,
再做一次,
放弃。
4,俺进入安全模式,再从regedit着手,照旧。
5, 从taskmgr来kill rundll32.exe,被拒绝。
俺终于明白,俺的机器的一部分已经不再属于俺了。
俺要祝愿3721发明人,及其公司助纣为虐的职员,祝愿它们自己及其后代,世世代代,男子皆为奴,女子为娼;得非典不能治愈;染艾滋病机率提高到95%,潜伏期缩短到1分钟;从18岁开始得老年痴呆病。此咒从2003年10月1日零时起生效。
俺的机器是win2k, 因为安装opera 6.05染上了3721
俺已经试过的:
1, regedit 删 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下 cnsmin.dll
看起来象是成功了,以后再没有看到此项出现。(它可以被隐藏吗?或者变成了后台service?)
而
HKEY_LOCAL_MACHINE\SOFTWARE\3721,
HKEY_CLASSES_ROOT\CLSID\{B83FC273-3522-4CC6-92EC-75CC86678DA4},
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B83FC273-3522-4CC6-92EC-75CC86678DA4},
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks 下 B83FC273-3522-4CC6-92EC-75CC86678DA4
则在俺杀掉后立即活过来。
2,俺去C:\WINNT\Downloaded Program Files 找文件,没有,文件夹空的。(它可以被隐藏吧?或者已经伪装到其它地方了?)
搜索c:盘,cns*.* , 无结果。
3, 俺决定打开IE ActiveX 功能,用3721自带卸载功能,顺利的完成一系列操作后,提示成功卸载。但是 3721 依然在机器里提示“网络实名:.....”。
再做一次,
再做一次,
再做一次,
放弃。
4,俺进入安全模式,再从regedit着手,照旧。
5, 从taskmgr来kill rundll32.exe,被拒绝。
俺终于明白,俺的机器的一部分已经不再属于俺了。
俺要祝愿3721发明人,及其公司助纣为虐的职员,祝愿它们自己及其后代,世世代代,男子皆为奴,女子为娼;得非典不能治愈;染艾滋病机率提高到95%,潜伏期缩短到1分钟;从18岁开始得老年痴呆病。此咒从2003年10月1日零时起生效。
...全文
请发表友善的回复…
发表回复
wertyu 2003-12-25
- 打赏
- 举报
3721是个强奸犯
xili 2003-08-24
- 打赏
- 举报
wujinpinga兄,不是病毒.俺猜有两个可能,
1,你并没有完全卸载,它只是不发作了.
2,俺当初不是首先使用卸载(因为俺通常是关闭ActiveX的),引发它的伪装机制.
不过,俺以为,第一种可能较大.你试试在regedit查3721,若不能删掉该项,可证明此猜想正确.
davidoff兄,凡事留余地嘛,俺留点时间让他们自己解散.
另外,多谢各位,俺已经解决了这狗东西.它不仅不停写注册表,还写硬盘.着实可恶.
1,你并没有完全卸载,它只是不发作了.
2,俺当初不是首先使用卸载(因为俺通常是关闭ActiveX的),引发它的伪装机制.
不过,俺以为,第一种可能较大.你试试在regedit查3721,若不能删掉该项,可证明此猜想正确.
davidoff兄,凡事留余地嘛,俺留点时间让他们自己解散.
另外,多谢各位,俺已经解决了这狗东西.它不仅不停写注册表,还写硬盘.着实可恶.
deandai 2003-08-21
- 打赏
- 举报
新装系统后把下面的内容复制到C:\WINDOWS\system32\drivers\etc目录下的hosts文件后头存盘,可以让TMD 3721死一边去了
127.0.0.1 download.3721.com
127.0.0.1 3721.com #3721网络实名
127.0.0.1 3721.net #3721网络实名
127.0.0.1 cnsmin.3721.com #3721网络实名
127.0.0.1 cnsmin.3721.net #3721网络实名
127.0.0.1 download.3721.com #3721网络实名
127.0.0.1 download.3721.net #3721网络实名
127.0.0.1 3721.com" target="_blank">www.3721.com #3721网络实名
127.0.0.1 3721.net" target="_blank">www.3721.net #3721网络实名
127.0.0.1 download.3721.com
127.0.0.1 3721.com #3721网络实名
127.0.0.1 3721.net #3721网络实名
127.0.0.1 cnsmin.3721.com #3721网络实名
127.0.0.1 cnsmin.3721.net #3721网络实名
127.0.0.1 download.3721.com #3721网络实名
127.0.0.1 download.3721.net #3721网络实名
127.0.0.1 3721.com" target="_blank">www.3721.com #3721网络实名
127.0.0.1 3721.net" target="_blank">www.3721.net #3721网络实名
xili 2003-08-21
- 打赏
- 举报
wujinpinga兄,看了呀
xili 2003-08-21
- 打赏
- 举报
meilidehua兄, 俺试过了呀
TiCrystaler兄,该地址好像没有什么呀
TiCrystaler兄,该地址好像没有什么呀
wujinpinga 2003-08-21
- 打赏
- 举报
上面的写错了,HKEY_LOCAL_MACHINE改为HKEY_CURRENT_USER,不好意思,这里可以直接修改自己发的帖子吗
wujinpinga 2003-08-21
- 打赏
- 举报
看看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows的run键值
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows的run键值
Davelu 2003-08-21
- 打赏
- 举报
唉,3721简直就和病毒没两样。
参见
http://expert.csdn.net/Expert/topic/2084/2084154.xml?temp=.4643518
参见
http://expert.csdn.net/Expert/topic/2084/2084154.xml?temp=.4643518
meilidehua 2003-08-21
- 打赏
- 举报
沾染上3721是几乎无法卸载的,以前同学曾介绍了一个方法,试试!
重新启动计算机,进入安全模式,到注册表HKLM/software/Microsoft/Windows/CurrentVersion/Run中删掉Rundll32.exe那一项,进入 <windows>/Downloaded Program Files下面删除sMin(好象是),重启机器。
如果还要将Internet Explorer---工具---Internet选项中相关条目删掉,只需去注册表删就可以了。
重新启动计算机,进入安全模式,到注册表HKLM/software/Microsoft/Windows/CurrentVersion/Run中删掉Rundll32.exe那一项,进入 <windows>/Downloaded Program Files下面删除sMin(好象是),重启机器。
如果还要将Internet Explorer---工具---Internet选项中相关条目删掉,只需去注册表删就可以了。
TiCrystaler 2003-08-21
- 打赏
- 举报
http://cctips.nease.net/default.htm
pigpag 2003-08-21
- 打赏
- 举报
W32.3721.Worm
已经被人骂够了,到现在还恬不知耻。
3721啊,~~
已经被人骂够了,到现在还恬不知耻。
3721啊,~~
davidoff 2003-08-21
- 打赏
- 举报
干吗诅咒要放在国庆生效?
RomandAccessFile 2003-08-21
- 打赏
- 举报
最好的办法重装,什么问题都没有了,
wujinpinga 2003-08-21
- 打赏
- 举报
另注:我使用的是windows xp,ie6.0都没有打过补丁
wujinpinga 2003-08-21
- 打赏
- 举报
我上了3721网站,安装了网络实名,然后又卸载,重启一遍计算机,网络实名正常卸载了,搞不懂你那是怎么回事,是不是感染病毒了?
K_A_N 2003-08-21
- 打赏
- 举报
关注。
xili 2003-08-21
- 打赏
- 举报
deandai兄,俺的问题不是它从网络塞进来,而是已经盘据在俺的机器里了,怎样清除它呢?
