社区
Windows Server
帖子详情
我是中了3721么?
jackyrong
2004-03-23 09:15:18
我已经用了很多免疫3721的程序,但是
在地址栏中输入新浪时,还是去到了一个
3721列表搜索的页面,提供了很多含有新浪的
地址,但如果直接输入新浪,那是去不了新浪的,
而且在注册表中也找不到3721的字样呀,求教
...全文
51
5
打赏
收藏
我是中了3721么?
我已经用了很多免疫3721的程序,但是 在地址栏中输入新浪时,还是去到了一个 3721列表搜索的页面,提供了很多含有新浪的 地址,但如果直接输入新浪,那是去不了新浪的, 而且在注册表中也找不到3721的字样呀,求教
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
5 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
jackyrong
2004-03-23
打赏
举报
回复
UP
jackyrong
2004-03-23
打赏
举报
回复
但我注册表中,没CnsMin.dll呀
jackyrong
2004-03-23
打赏
举报
回复
那我没中3721吧?
jin0706
2004-03-23
打赏
举报
回复
http://expert.csdn.net/Expert/topic/2798/2798730.xml?temp=.2207147
--------------------------------------------------------------------------------
3721原理:
3721安装后,写了几个dll在 Winnt\Download program files下。并且在windows下是看不见的(显示所有文件,不隐藏系统文件也看不见,连搜索文件也找不到)。然后在注册的Run键值下写入了CnsMin.dll,这样每次开机CnsMin.dll自动驻留在内存里,因此这个时候清注册表是没用的,它马上又会往注册表里写。不停地检测cnsminkp.sys 是否存在,cnsmin.dll是否存在,如果不存在,立即会重建这两个文件,并且不停检测service 和software 下面的注册表,确保cnsminkp这个服务的参数保持和它设置的一致,如果被改动,立即会恢复成原来的样子。另外,还确保 run 里有cnsmin.dll。 这种死皮赖脸的方式,是决心要在内存和硬盘上驻留cnsminkp.sys 和cnsmin.dll,使系统性能迅速下降。
结论:最关键的是如何不让3721在启动时运行!
方法一(仅适用于NT/2000/XP/2003,不适用于9x)
运行regedit,找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run项,
点右键将Run项的权限设为---禁止所有人访问!即Administrator也禁止访问!重新启动,你会发现进程中的rundll32.exe没有了!恭喜!请将Run项的权限恢复!
注:3721的ID:{B83FC273-3522-4CC6-92EC-75CC86678DA4}
方法二(先把CnsMin.dll改名,然后重起,再清除注册表就没问题了。)
在MS-DOS方式下dir 一看。嘿嘿!那个Download program iles下面有n多3721的文件。
把CnsMin.dll改名(如果直接输入del *.* 结果是拒绝删除,不行!)
然后重起。系统会显示CnsMin.dll不存在(要的就是这个效果!)。
现在好了可以到注册表里把3721,CnsMin,网络实名搜索一遍,统统杀了,具体步骤如下。
单击 开始 -> 运行 regedit.exe 打开注册表,进入:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run删除键:CnsMin
其键值为:
Rundll32.exe C:\WINNT\DOWNLO~1\CnsMin.dll,Rundll32
(如果是win98,这里的 C:\WINNT\DOWNLO~1\ 为C:\WINDOWS\DOWNLO~1\)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions删除整个目录:!CNS
这个目录在 Internet 选项 -> 高级 中加入了3721网络实名的选项。
HKEY_LOCAL_MACHINE\SOFTWARE\3721\ 以及 HKEY_CURRENT_USER\Software\3721删除整个目录:3721
注:如果您安装了3721的其它软件,如“极品飞猫”等,则应删除
整个目录:HKEY_LOCAL_MACHINE\SOFTWARE\3721\CnsMin
以及 HKEY_CURRENT_USER\Software\3721\CnsMin
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main删除键:CNSEnable 其键值为:a2c39d5f
删除键:CNSHint 其键值为:a2c39d5f
删除键:CNSList 其键值为:a2c39d5f
在删除完注册表中的项之后,还需要删除存储在硬盘中的3721网络实名文件。 再进 MSDOS... del *.* 也可以把WINNT/Download Program Files 下的东西全部咔咔~~
删除如下文件:
2001-08-02 17:03 40,960 cnsio.dll
2001-08-08 14:14 102,400 CnsMin.dll
2001-08-24 23:14 42 CnsMin.ini
2001-08-09 10:18 13,848 CnsMinEx.cab
2001-07-06 17:57 32,768 CnsMinEx.dll
2001-08-25 02:52 115 CnsMinEx.ini
2001-08-25 02:51 17,945 CnsMinIO.cab
2001-08-02 17:02 32,768 CnsMinIO.dll
2001-08-24 23:15 40,793 CnsMinUp.cab
现在,终于把3721全部手动清除了,然后打开IE浏览器,选择菜单:
工具-->Internet选项-->安全-->受限制的站点-->点击“站点”
按钮,然后把“3721.com”加入,这样以后拒绝访问 3721 的一切
网页,以免再被装上他们的网络实名!
-------------
3721免疫程序V2.1
http://www.ttpz.com/soft/2149.htm
http://www.ttdown.com/SoftView/SoftView_18998.html
EvilOctal
2004-03-23
打赏
举报
回复
此现象说明你注册表中的默认搜索页是3721。
在注册表中搜索此地址,修改就可以了。
可以修改成你喜欢的搜索站点。
电脑报问题精华doc
目前我的
3721
上网助手已经自动升级到最新版本。请问这种问题应该如何解决? A:这是因为上网助手自动升级后使用了缺省设置。单击IE地址栏上的“上网助手”图标后面的“修复IE”图标,在弹出的菜单
中
选择“IE保护...
人人都应该掌握的一些电脑操作技巧
首先在“我的电脑”找到Winamp安装目录下的UninstWp.exe程序,复制并粘贴到顽固程序所在的文件夹
中
,双击运行该程序就可以把顽固程序卸载得干干净净了。 3、运用WinRAR卸载顽固程序 通过其地址栏定位到顽固...
Exuberant Ctags
中
文手册
Exuberant Ctags
中
文手册
中
文翻译版,非常详实。我整理了下做成PDF文件了。
彻底清除狗太阳的
3721
病毒完全手册!
我们对Google的爱说不清楚为什么,就是那么执著。我们对
3721
的憎恨似乎也说不清楚为什么,看起来更执著。Google往我们口袋里塞钱了吗?当然没有。... 关于
3721
这个东西的好坏,我一来不肖于说,二来也...
360安全浏览器 --
3721
的卷土重来 -- 抑或360已经变质 ????
我是360安全卫士的终极FANS,对它的功能一直很喜欢.虽然它越做越大,但是一直都未对其做过负面评价,在社区
中
,公司
中
也是积极推广它的使用. 我是一个PHP程序员,在平常的工作和生活
中
往往就要写函数,函数往往就要写...
Windows Server
6,849
社区成员
178,034
社区内容
发帖
与我相关
我的任务
Windows Server
Windows 2016/2012/2008/2003/2000/NT
复制链接
扫一扫
分享
社区描述
Windows 2016/2012/2008/2003/2000/NT
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章