6,849
社区成员
发帖
与我相关
我的任务
分享我是中了3721么?
我已经用了很多免疫3721的程序,但是
在地址栏中输入新浪时,还是去到了一个
3721列表搜索的页面,提供了很多含有新浪的
地址,但如果直接输入新浪,那是去不了新浪的,
而且在注册表中也找不到3721的字样呀,求教
在地址栏中输入新浪时,还是去到了一个
3721列表搜索的页面,提供了很多含有新浪的
地址,但如果直接输入新浪,那是去不了新浪的,
而且在注册表中也找不到3721的字样呀,求教
...全文
请发表友善的回复…
发表回复
jackyrong 2004-03-23
- 打赏
- 举报
UP
jackyrong 2004-03-23
- 打赏
- 举报
但我注册表中,没CnsMin.dll呀
jackyrong 2004-03-23
- 打赏
- 举报
那我没中3721吧?
jin0706 2004-03-23
- 打赏
- 举报
http://expert.csdn.net/Expert/topic/2798/2798730.xml?temp=.2207147
--------------------------------------------------------------------------------
3721原理:
3721安装后,写了几个dll在 Winnt\Download program files下。并且在windows下是看不见的(显示所有文件,不隐藏系统文件也看不见,连搜索文件也找不到)。然后在注册的Run键值下写入了CnsMin.dll,这样每次开机CnsMin.dll自动驻留在内存里,因此这个时候清注册表是没用的,它马上又会往注册表里写。不停地检测cnsminkp.sys 是否存在,cnsmin.dll是否存在,如果不存在,立即会重建这两个文件,并且不停检测service 和software 下面的注册表,确保cnsminkp这个服务的参数保持和它设置的一致,如果被改动,立即会恢复成原来的样子。另外,还确保 run 里有cnsmin.dll。 这种死皮赖脸的方式,是决心要在内存和硬盘上驻留cnsminkp.sys 和cnsmin.dll,使系统性能迅速下降。
结论:最关键的是如何不让3721在启动时运行!
方法一(仅适用于NT/2000/XP/2003,不适用于9x)
运行regedit,找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run项,
点右键将Run项的权限设为---禁止所有人访问!即Administrator也禁止访问!重新启动,你会发现进程中的rundll32.exe没有了!恭喜!请将Run项的权限恢复!
注:3721的ID:{B83FC273-3522-4CC6-92EC-75CC86678DA4}
方法二(先把CnsMin.dll改名,然后重起,再清除注册表就没问题了。)
在MS-DOS方式下dir 一看。嘿嘿!那个Download program iles下面有n多3721的文件。
把CnsMin.dll改名(如果直接输入del *.* 结果是拒绝删除,不行!)
然后重起。系统会显示CnsMin.dll不存在(要的就是这个效果!)。
现在好了可以到注册表里把3721,CnsMin,网络实名搜索一遍,统统杀了,具体步骤如下。
单击 开始 -> 运行 regedit.exe 打开注册表,进入:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run删除键:CnsMin
其键值为:
Rundll32.exe C:\WINNT\DOWNLO~1\CnsMin.dll,Rundll32
(如果是win98,这里的 C:\WINNT\DOWNLO~1\ 为C:\WINDOWS\DOWNLO~1\)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions删除整个目录:!CNS
这个目录在 Internet 选项 -> 高级 中加入了3721网络实名的选项。
HKEY_LOCAL_MACHINE\SOFTWARE\3721\ 以及 HKEY_CURRENT_USER\Software\3721删除整个目录:3721
注:如果您安装了3721的其它软件,如“极品飞猫”等,则应删除
整个目录:HKEY_LOCAL_MACHINE\SOFTWARE\3721\CnsMin
以及 HKEY_CURRENT_USER\Software\3721\CnsMin
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main删除键:CNSEnable 其键值为:a2c39d5f
删除键:CNSHint 其键值为:a2c39d5f
删除键:CNSList 其键值为:a2c39d5f
在删除完注册表中的项之后,还需要删除存储在硬盘中的3721网络实名文件。 再进 MSDOS... del *.* 也可以把WINNT/Download Program Files 下的东西全部咔咔~~
删除如下文件:
2001-08-02 17:03 40,960 cnsio.dll
2001-08-08 14:14 102,400 CnsMin.dll
2001-08-24 23:14 42 CnsMin.ini
2001-08-09 10:18 13,848 CnsMinEx.cab
2001-07-06 17:57 32,768 CnsMinEx.dll
2001-08-25 02:52 115 CnsMinEx.ini
2001-08-25 02:51 17,945 CnsMinIO.cab
2001-08-02 17:02 32,768 CnsMinIO.dll
2001-08-24 23:15 40,793 CnsMinUp.cab
现在,终于把3721全部手动清除了,然后打开IE浏览器,选择菜单:
工具-->Internet选项-->安全-->受限制的站点-->点击“站点”
按钮,然后把“3721.com”加入,这样以后拒绝访问 3721 的一切
网页,以免再被装上他们的网络实名!
-------------
3721免疫程序V2.1
http://www.ttpz.com/soft/2149.htm
http://www.ttdown.com/SoftView/SoftView_18998.html
--------------------------------------------------------------------------------
3721原理:
3721安装后,写了几个dll在 Winnt\Download program files下。并且在windows下是看不见的(显示所有文件,不隐藏系统文件也看不见,连搜索文件也找不到)。然后在注册的Run键值下写入了CnsMin.dll,这样每次开机CnsMin.dll自动驻留在内存里,因此这个时候清注册表是没用的,它马上又会往注册表里写。不停地检测cnsminkp.sys 是否存在,cnsmin.dll是否存在,如果不存在,立即会重建这两个文件,并且不停检测service 和software 下面的注册表,确保cnsminkp这个服务的参数保持和它设置的一致,如果被改动,立即会恢复成原来的样子。另外,还确保 run 里有cnsmin.dll。 这种死皮赖脸的方式,是决心要在内存和硬盘上驻留cnsminkp.sys 和cnsmin.dll,使系统性能迅速下降。
结论:最关键的是如何不让3721在启动时运行!
方法一(仅适用于NT/2000/XP/2003,不适用于9x)
运行regedit,找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run项,
点右键将Run项的权限设为---禁止所有人访问!即Administrator也禁止访问!重新启动,你会发现进程中的rundll32.exe没有了!恭喜!请将Run项的权限恢复!
注:3721的ID:{B83FC273-3522-4CC6-92EC-75CC86678DA4}
方法二(先把CnsMin.dll改名,然后重起,再清除注册表就没问题了。)
在MS-DOS方式下dir 一看。嘿嘿!那个Download program iles下面有n多3721的文件。
把CnsMin.dll改名(如果直接输入del *.* 结果是拒绝删除,不行!)
然后重起。系统会显示CnsMin.dll不存在(要的就是这个效果!)。
现在好了可以到注册表里把3721,CnsMin,网络实名搜索一遍,统统杀了,具体步骤如下。
单击 开始 -> 运行 regedit.exe 打开注册表,进入:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run删除键:CnsMin
其键值为:
Rundll32.exe C:\WINNT\DOWNLO~1\CnsMin.dll,Rundll32
(如果是win98,这里的 C:\WINNT\DOWNLO~1\ 为C:\WINDOWS\DOWNLO~1\)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions删除整个目录:!CNS
这个目录在 Internet 选项 -> 高级 中加入了3721网络实名的选项。
HKEY_LOCAL_MACHINE\SOFTWARE\3721\ 以及 HKEY_CURRENT_USER\Software\3721删除整个目录:3721
注:如果您安装了3721的其它软件,如“极品飞猫”等,则应删除
整个目录:HKEY_LOCAL_MACHINE\SOFTWARE\3721\CnsMin
以及 HKEY_CURRENT_USER\Software\3721\CnsMin
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main删除键:CNSEnable 其键值为:a2c39d5f
删除键:CNSHint 其键值为:a2c39d5f
删除键:CNSList 其键值为:a2c39d5f
在删除完注册表中的项之后,还需要删除存储在硬盘中的3721网络实名文件。 再进 MSDOS... del *.* 也可以把WINNT/Download Program Files 下的东西全部咔咔~~
删除如下文件:
2001-08-02 17:03 40,960 cnsio.dll
2001-08-08 14:14 102,400 CnsMin.dll
2001-08-24 23:14 42 CnsMin.ini
2001-08-09 10:18 13,848 CnsMinEx.cab
2001-07-06 17:57 32,768 CnsMinEx.dll
2001-08-25 02:52 115 CnsMinEx.ini
2001-08-25 02:51 17,945 CnsMinIO.cab
2001-08-02 17:02 32,768 CnsMinIO.dll
2001-08-24 23:15 40,793 CnsMinUp.cab
现在,终于把3721全部手动清除了,然后打开IE浏览器,选择菜单:
工具-->Internet选项-->安全-->受限制的站点-->点击“站点”
按钮,然后把“3721.com”加入,这样以后拒绝访问 3721 的一切
网页,以免再被装上他们的网络实名!
-------------
3721免疫程序V2.1
http://www.ttpz.com/soft/2149.htm
http://www.ttdown.com/SoftView/SoftView_18998.html
EvilOctal 2004-03-23
- 打赏
- 举报
此现象说明你注册表中的默认搜索页是3721。
在注册表中搜索此地址,修改就可以了。
可以修改成你喜欢的搜索站点。
在注册表中搜索此地址,修改就可以了。
可以修改成你喜欢的搜索站点。
