594
社区成员
发帖
与我相关
我的任务
分享关于3721病毒
鉴于最近有不少3721的托在这里捣乱,有必要普及一下关于这种病毒的基础知识
昨天中了3721,刚刚搞定,发现这个垃圾简直做得太精品了!!
总结一下
1。他给的卸载程序纯属扯淡,运行后该留下的一个都没少
2。他会启动在%windows%/download programs files/下边留有几个
dll,下边还有一个名叫3721的目录,里边也是一堆dll。
3。他会在系统自动启动项里加入一项CnsMin, 就是rundll32 CnsMin.dll(路径名
就不写了,就是上边那个download目录;
4. 启动的这个进程会做维护注册表里有关3721的信息;维护启动项。就是说只要
这个进程在,你对注册表、启动选项做得有关3721的一切都是徒劳的;你删除
那些dll的工作也是徒劳的
5. 这个进程被杀掉后会自动重启(安全模式也是一样)
6. 这个最变态,我在Linux下讲上边download目录删掉之后启动WinXP,发现一切照旧!!
dll都在,进程照起。所以有另一个东西在维护他们
7. 这个东西是什么呢?在我发现之后我告诉你,我简直没办法理解3721这拨人是个什么心 态 ,丫们简直就是专门研发病毒的。他们居然在%windows%/system32/drivers/里
边加了一个文件CnsMinKP.sys。这样系统每次启动的时候都会把这个.sys Load进来!这
个.sys干什么的大家应该能够猜出七八分,我只想说:这时如果你是用安全模式启动的
话,你可以亲眼看到你的系统是怎么被3721强奸的!!
8. 重新进入Linux,把那几个dll删掉,把CnsMinKP.sys删掉,重启WinXP,终于看到了我
盼望已久的无法找到 *******/CnsMin.dll的错误。用精华区里介绍的Spybot删掉了注册
表里3721留下的垃圾,这个世界终于清净了…………(整个过程在断网情况下进行,所
以我并不知道联网有没有影响,我估计没有)
9. 上边说的这些很大一部分精华区里都没有提及,所以我想,是不是3721升级了?!不管
怎么说,把一个“病毒”做成这样也真算敬业了,我只想对3721这拨人说:你们这群
王八蛋应该把这些心思用来做正经事!还有一句,×你们大爷!
昨天中了3721,刚刚搞定,发现这个垃圾简直做得太精品了!!
总结一下
1。他给的卸载程序纯属扯淡,运行后该留下的一个都没少
2。他会启动在%windows%/download programs files/下边留有几个
dll,下边还有一个名叫3721的目录,里边也是一堆dll。
3。他会在系统自动启动项里加入一项CnsMin, 就是rundll32 CnsMin.dll(路径名
就不写了,就是上边那个download目录;
4. 启动的这个进程会做维护注册表里有关3721的信息;维护启动项。就是说只要
这个进程在,你对注册表、启动选项做得有关3721的一切都是徒劳的;你删除
那些dll的工作也是徒劳的
5. 这个进程被杀掉后会自动重启(安全模式也是一样)
6. 这个最变态,我在Linux下讲上边download目录删掉之后启动WinXP,发现一切照旧!!
dll都在,进程照起。所以有另一个东西在维护他们
7. 这个东西是什么呢?在我发现之后我告诉你,我简直没办法理解3721这拨人是个什么心 态 ,丫们简直就是专门研发病毒的。他们居然在%windows%/system32/drivers/里
边加了一个文件CnsMinKP.sys。这样系统每次启动的时候都会把这个.sys Load进来!这
个.sys干什么的大家应该能够猜出七八分,我只想说:这时如果你是用安全模式启动的
话,你可以亲眼看到你的系统是怎么被3721强奸的!!
8. 重新进入Linux,把那几个dll删掉,把CnsMinKP.sys删掉,重启WinXP,终于看到了我
盼望已久的无法找到 *******/CnsMin.dll的错误。用精华区里介绍的Spybot删掉了注册
表里3721留下的垃圾,这个世界终于清净了…………(整个过程在断网情况下进行,所
以我并不知道联网有没有影响,我估计没有)
9. 上边说的这些很大一部分精华区里都没有提及,所以我想,是不是3721升级了?!不管
怎么说,把一个“病毒”做成这样也真算敬业了,我只想对3721这拨人说:你们这群
王八蛋应该把这些心思用来做正经事!还有一句,×你们大爷!
...全文
请发表友善的回复…
发表回复
i8210 2004-11-21
- 打赏
- 举报
up
xiaodot 2004-11-21
- 打赏
- 举报
.
bhut 2004-11-19
- 打赏
- 举报
up
chengkai168 2004-11-19
- 打赏
- 举报
╭∩╮╭∩╮╭∩╮╭∩╮╭∩╮╭∩╮╭∩╮╭∩╮3721
bhut 2004-11-19
- 打赏
- 举报
up
chiffonniu2008 2004-11-19
- 打赏
- 举报
3721 ,***
shuiniu 2004-11-19
- 打赏
- 举报
mark
xinhaowm99 2004-11-19
- 打赏
- 举报
谁有黑了他们的办法?
xiaodot 2004-11-19
- 打赏
- 举报
t
dawe 2004-11-19
- 打赏
- 举报
up
spiderww 2004-11-19
- 打赏
- 举报
不得不mark一下,下次中招也好有个补救。
smallrole 2004-11-19
- 打赏
- 举报
无论网络实名还是通用网址都是应用程序层面的东西,依附于特定的浏览器,利用浏览器的开发接口实现,并非可靠的标准,而域名和IP地址的对应是有相关标准可循的,楼主不要混淆概念。
大家讨厌3721并不是因为它的实名不好,而是它采用的推广手段太恶劣,违反的互联网的公平自愿原则,且初期由于它的程序编写低劣给很多用户造成了巨大损失。
楼主,如果每天晚上你跟你老婆在床上正爽着,却老是有鸡敲你们家的门,开了门不由分说就往你床上跳,你是什么感觉?偶尔有一天你老婆不在,你爽了一把却染上了病,你又是什么感觉?
注意鸡敲门是不分时间的,每天每小时每分钟都有可能蹦出来淫叫两声。。。。
顺便说下,3721的终极目标是抢占用户的地址栏,达到垄断地位,然后用户的地址栏就不是自己的了,你去很多地址都被3721监视着,它可以控制你不能访问某些地址,疲敝某些网站,进一步损害用户和网站的利益,像个寄生虫,等到那天,他们就可以坐家里收保护费了
大家讨厌3721并不是因为它的实名不好,而是它采用的推广手段太恶劣,违反的互联网的公平自愿原则,且初期由于它的程序编写低劣给很多用户造成了巨大损失。
楼主,如果每天晚上你跟你老婆在床上正爽着,却老是有鸡敲你们家的门,开了门不由分说就往你床上跳,你是什么感觉?偶尔有一天你老婆不在,你爽了一把却染上了病,你又是什么感觉?
注意鸡敲门是不分时间的,每天每小时每分钟都有可能蹦出来淫叫两声。。。。
顺便说下,3721的终极目标是抢占用户的地址栏,达到垄断地位,然后用户的地址栏就不是自己的了,你去很多地址都被3721监视着,它可以控制你不能访问某些地址,疲敝某些网站,进一步损害用户和网站的利益,像个寄生虫,等到那天,他们就可以坐家里收保护费了
FrostG 2004-11-19
- 打赏
- 举报
mark
bhut 2004-11-19
- 打赏
- 举报
要做的工作有两点 1:清除注册表项
2:删除相关文件
具体步骤:
一 首先用windows自带的系统使用配置程序在启动配置中将网络实名
的相关项去掉。如果你仅仅做这一项工作,下一次开机时它仍然会加
载,但是会换个名字,名字是有随机算法生成的,但调用的文件不变。
并且会在你的启动配置工具中留下痕迹:一个又一的怪字符(因为多
次删除,多次生成)。
二 修改注册表
2.1 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
中删除和网络实名的一切相关(类似CnsMin的键值)
2.2 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\
删除内容同上
2.3 HKEY_LOCAL_MACHINE\SOFTWARE\3721\ 以及 HKEY_CURRENT_USER\Software\3721\
删除整个目录3721
2.4 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\
删除整个目录!CNS
三 删除相关文件
用启动盘引导,进入C:\windows\downlo~1\目录,删除和网络实名的
一切相关项。注意这些文件无论在是否安全模式下都已经被加载,系统
资源也是在此刻被占掉的,所以不要进入windows。这里要说明一点:
网络实名公司所宣称的关掉也不会影响影响系统资源纯粹是无耻的技
俩。我们能选择的只是在牺牲资源的前提下是否使用它。
四 清理垃圾
进入HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run-\
注意和上面的不同(多了一个"-"),删除网络实名一流的启动垃圾(如果有的话)。
好了,现在网络实名已经从你的系统中被完全删除了。你是否觉得轻松
一些了呢?别高兴,如果你不小心地访问网页或降低系统的安全级别,
你马上又将拥有它,无论你喜欢与否。(我曾经在4个小时内3次失而复得)
我们希望这个无耻的公司能对此作出回应,否则我们应该让他们通过
法律认识到这一点。
过分的聪明就是过分的愚蠢。
2:删除相关文件
具体步骤:
一 首先用windows自带的系统使用配置程序在启动配置中将网络实名
的相关项去掉。如果你仅仅做这一项工作,下一次开机时它仍然会加
载,但是会换个名字,名字是有随机算法生成的,但调用的文件不变。
并且会在你的启动配置工具中留下痕迹:一个又一的怪字符(因为多
次删除,多次生成)。
二 修改注册表
2.1 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
中删除和网络实名的一切相关(类似CnsMin的键值)
2.2 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\
删除内容同上
2.3 HKEY_LOCAL_MACHINE\SOFTWARE\3721\ 以及 HKEY_CURRENT_USER\Software\3721\
删除整个目录3721
2.4 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\
删除整个目录!CNS
三 删除相关文件
用启动盘引导,进入C:\windows\downlo~1\目录,删除和网络实名的
一切相关项。注意这些文件无论在是否安全模式下都已经被加载,系统
资源也是在此刻被占掉的,所以不要进入windows。这里要说明一点:
网络实名公司所宣称的关掉也不会影响影响系统资源纯粹是无耻的技
俩。我们能选择的只是在牺牲资源的前提下是否使用它。
四 清理垃圾
进入HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run-\
注意和上面的不同(多了一个"-"),删除网络实名一流的启动垃圾(如果有的话)。
好了,现在网络实名已经从你的系统中被完全删除了。你是否觉得轻松
一些了呢?别高兴,如果你不小心地访问网页或降低系统的安全级别,
你马上又将拥有它,无论你喜欢与否。(我曾经在4个小时内3次失而复得)
我们希望这个无耻的公司能对此作出回应,否则我们应该让他们通过
法律认识到这一点。
过分的聪明就是过分的愚蠢。
bhut 2004-11-19
- 打赏
- 举报
今天下午突然发现3721“偷偷”帮我装了个网络实名。
后来删除应用程序里可以删除,于是我就高高兴兴的点击删除。
可是居然发现要到3721.com上去删。。真是ft...
点击删除网络实名后在等待重新启动计算机的时候等了很久也没反映
也不知道是要等的久一些还是网络不好。。sigh
结束任务,自己动手杀把~~~~
查找了n遍注册表删了3721,可是不管怎么删,怎么重起。。下次运行
注册表还是有3721...继续搜索发现。。原来3721藏了个CnsMin.dll
在Winnt/Download Program files下。。。可是打开Winnt/Download Program
Files
结果里面空空如也~~。点击显示所有文件,不隐藏系统文件也什么都没有
3721太恶毒了。。。。
还好在MS-DOS方式下dir 一看。嘿嘿。。
那个Download program files下面有n多3721的文件,。。。。
立刻输入del *.* 结果是拒绝删除。。ft...2k下又没有deltree
想出个土办法。。把CnsMin.dll改名..
然后重起。。系统会显示CnsMin.dll不存在。。现在好了可以
到注册表里把3721,CnsMin,网络实名搜索一遍,统统杀了,再进
MSDOS...del *.*也可以把WINNT/Download Program Files下的
东西全部咔咔~~
终于把3721全部手动清除了。。。。原来3721写了几个dll在
Winnt\Download program files下。并且在windows下是看不见的(显示所有
文件,不隐藏系统文件也看不见,连搜索文件也找不到)
然后在注册的Run键值下写入了CnsMin.dll,这样每次开机CnsMin.dll自动驻留在
内存里,因此这个时候清注册表是没用的,它马上又会往注册表里写。。。
所以只能先把CnsMin.dll改名,然后重起,再清除注册表就没问题了。。
后来删除应用程序里可以删除,于是我就高高兴兴的点击删除。
可是居然发现要到3721.com上去删。。真是ft...
点击删除网络实名后在等待重新启动计算机的时候等了很久也没反映
也不知道是要等的久一些还是网络不好。。sigh
结束任务,自己动手杀把~~~~
查找了n遍注册表删了3721,可是不管怎么删,怎么重起。。下次运行
注册表还是有3721...继续搜索发现。。原来3721藏了个CnsMin.dll
在Winnt/Download Program files下。。。可是打开Winnt/Download Program
Files
结果里面空空如也~~。点击显示所有文件,不隐藏系统文件也什么都没有
3721太恶毒了。。。。
还好在MS-DOS方式下dir 一看。嘿嘿。。
那个Download program files下面有n多3721的文件,。。。。
立刻输入del *.* 结果是拒绝删除。。ft...2k下又没有deltree
想出个土办法。。把CnsMin.dll改名..
然后重起。。系统会显示CnsMin.dll不存在。。现在好了可以
到注册表里把3721,CnsMin,网络实名搜索一遍,统统杀了,再进
MSDOS...del *.*也可以把WINNT/Download Program Files下的
东西全部咔咔~~
终于把3721全部手动清除了。。。。原来3721写了几个dll在
Winnt\Download program files下。并且在windows下是看不见的(显示所有
文件,不隐藏系统文件也看不见,连搜索文件也找不到)
然后在注册的Run键值下写入了CnsMin.dll,这样每次开机CnsMin.dll自动驻留在
内存里,因此这个时候清注册表是没用的,它马上又会往注册表里写。。。
所以只能先把CnsMin.dll改名,然后重起,再清除注册表就没问题了。。
