552
社区成员
发帖
与我相关
我的任务
分享可恶的3721,分享杀掉3721的简单方法
前2天,也不知道是安装什么软件,后来就发现开始菜单了多了个3721,发现后马上执行里面的删除,还以为没事了呢(很快就忘记这回事了)。不过这两天经常感觉系统突然变慢,此时查看Windows的任务管理器,发现System这个任务的CPU使用率很高。由于是System任务,所以也无法杀掉,一直没有搞懂是怎么回事。刚才清理机器上的垃圾文件,突然发现 Program Files 目录下竟然有3721这个目录,难怪这两天机器会变慢呢,原来都是这个家伙在做怪。马上自己动手,发现其中的DLL无法删除后,首先给这个目录下的所有DLL改名,然后注销重新登录,系统提示找不到3721下面的那个DLL了。哈哈,3721原来也就这么弱智,这么轻易的就被我干掉了(很多人都说很难杀掉3721)。然后将3721的那个DLL改回原来的名字,执行 regsvr32 /u xxx.dll(这儿的xxx.dll就是3721的那个ActiveX控件的DLL名,不过我已经忘记具体的文件名了),还是不放心,进入注册表,查找3721,将3721相关的全部删除。
浏览器我以前用的是Maxthon,现在用的是FireFox,它们都可以在浏览网页时阻止下载安装3721,但是现在很多软件安装时,都会打包3721这个垃圾。但是以前我也遇到过,都是要提示是否安装3721,没想到这次不知道安装什么软件时,竟然自动安装上了3721这个垃圾,实在是可恶。
浏览器我以前用的是Maxthon,现在用的是FireFox,它们都可以在浏览网页时阻止下载安装3721,但是现在很多软件安装时,都会打包3721这个垃圾。但是以前我也遇到过,都是要提示是否安装3721,没想到这次不知道安装什么软件时,竟然自动安装上了3721这个垃圾,实在是可恶。
...全文
请发表友善的回复…
发表回复
h98458 2005-03-15
- 打赏
- 举报
Microsoft AntiSpyware 简直是太强了
恐怕3721以后再也没有生存的希望了
爽!
强烈支持者Microsoft AntiSpyware把3721列为"高危"行列!
恐怕3721以后再也没有生存的希望了
爽!
强烈支持者Microsoft AntiSpyware把3721列为"高危"行列!
tokens 2005-03-15
- 打赏
- 举报
3721如此厌恶,已经被101%的人认为是病毒了..为何还能生存下去???真是奇哉.
h98458 2005-03-15
- 打赏
- 举报
Microsoft AntiSpyware 下载地址:
http://www.zdnet.com.cn/download/windows/swinfo/0,2008005031,39126001s,00.htm
http://www.zdnet.com.cn/download/windows/swinfo/0,2008005031,39126001s,00.htm
constantine 2005-03-15
- 打赏
- 举报
我的以前把3721的目录改名,然后把里面的东西都删除了,就这样,没有什么特别难杀的啊
奇怪了,难道我这里比较容易,呵呵
奇怪了,难道我这里比较容易,呵呵
h98458 2005-03-15
- 打赏
- 举报
3721原理:
不停地检测cnsminkp.sys 是否存在,cnsmin.dll是否存在,如果不存在,立即会重建这两个文件,并且不停检测service 和software 下面的注册表,确保cnsminkp这个服务的参数保持和它设置的一致,如果被改动,立即会恢复成原来的样子。另外,还确保 run 里有cnsmin.dll。 这种死皮赖脸的方式,是决心要在内存和硬盘上驻留cnsminkp.sys 和cnsmin.dll,使系统性能迅速下降。
结论:最关键的是如何不让3721在启动时运行!
方法:运行regedit,找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run项,
点右键将Run项的权限设为---禁止所有人访问!即Administrator也禁止访问!重新启动,你会发现进程中的rundll32.exe没有了!恭喜!请将Run项的权限恢复!
善后事宜:现在你可以删除硬盘上和注册表中所3721相关的垃圾了!很多网站上都有,不再罗嗦了! :)
注:3721的ID:{B83FC273-3522-4CC6-92EC-75CC86678DA4}
本方法仅适用于NT/2000/XP/2003,不适用于9x
不停地检测cnsminkp.sys 是否存在,cnsmin.dll是否存在,如果不存在,立即会重建这两个文件,并且不停检测service 和software 下面的注册表,确保cnsminkp这个服务的参数保持和它设置的一致,如果被改动,立即会恢复成原来的样子。另外,还确保 run 里有cnsmin.dll。 这种死皮赖脸的方式,是决心要在内存和硬盘上驻留cnsminkp.sys 和cnsmin.dll,使系统性能迅速下降。
结论:最关键的是如何不让3721在启动时运行!
方法:运行regedit,找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run项,
点右键将Run项的权限设为---禁止所有人访问!即Administrator也禁止访问!重新启动,你会发现进程中的rundll32.exe没有了!恭喜!请将Run项的权限恢复!
善后事宜:现在你可以删除硬盘上和注册表中所3721相关的垃圾了!很多网站上都有,不再罗嗦了! :)
注:3721的ID:{B83FC273-3522-4CC6-92EC-75CC86678DA4}
本方法仅适用于NT/2000/XP/2003,不适用于9x
h98458 2005-03-15
- 打赏
- 举报
安装一个MS新出的antispyware beta版就可以了,呵呵,它会把3721认为是一个spyware.
oldtab 2005-03-15
- 打赏
- 举报
对了,还要补一句:3721之类,可恶。该杀!
oldtab 2005-03-15
- 打赏
- 举报
我用Windows XP。系统一有异常,不管3721还是别的,就恢复到前一两天。
还没有碰到什么这样做不能解决的。
还没有碰到什么这样做不能解决的。
jishiping 2005-03-14
- 打赏
- 举报
To unsigned(僵哥):
3721 正在运行,不能执行RegSvr32 /u xxx.dll吧。3721具有病毒的特性,好像有两个DLL,在互相查看对方的Service是否在运行,所以直接停止3721的服务好像还是很难的,否则就不会有很多人说3721很难杀了。我用改名的方法,并没有停止3721的服务,所以3721并没有意识到我的动作。经过改名后,下次启动Windows时,3721的服务就不能启动了。然后才可以清除3721的那些档案。
3721 正在运行,不能执行RegSvr32 /u xxx.dll吧。3721具有病毒的特性,好像有两个DLL,在互相查看对方的Service是否在运行,所以直接停止3721的服务好像还是很难的,否则就不会有很多人说3721很难杀了。我用改名的方法,并没有停止3721的服务,所以3721并没有意识到我的动作。经过改名后,下次启动Windows时,3721的服务就不能启动了。然后才可以清除3721的那些档案。
bcbsoft 2005-03-14
- 打赏
- 举报
写个3721专杀工具,也许能卖得出去:)
僵哥 2005-03-14
- 打赏
- 举报
function KillDll(aDllName: string): Boolean;
var
hDLL: THandle;
aName: array[0..10] of char;
FoundDLL: Boolean;
begin
StrPCopy(aName, aDllName);
FoundDLL := False;
repeat
hDLL := GetModuleHandle(aName);
if hDLL = 0 then
Break;
FoundDLL := True;
FreeLibrary(hDLL);
until False;
if FoundDLL then
MessageDlg('Success!', mtInformation, [mbOK], 0)
else
MessageDlg('DLL not found!', mtInformation, [mbOK], 0);
end;
var
hDLL: THandle;
aName: array[0..10] of char;
FoundDLL: Boolean;
begin
StrPCopy(aName, aDllName);
FoundDLL := False;
repeat
hDLL := GetModuleHandle(aName);
if hDLL = 0 then
Break;
FoundDLL := True;
FreeLibrary(hDLL);
until False;
if FoundDLL then
MessageDlg('Success!', mtInformation, [mbOK], 0)
else
MessageDlg('DLL not found!', mtInformation, [mbOK], 0);
end;
僵哥 2005-03-14
- 打赏
- 举报
呵呵,应该是先执行 RegSvr32 /u xxx.dll,然后重启机就能删除了
另外,如果是NTFS分区格式的,对于那些删除不掉的文件,可以修改该文件的访问权限为任何人都不允许访问,然后重启机就可以删除了。
对于删除DLL,听说还能使用FreeLibrary,调销对DLL的引用而删除。
另外,如果是NTFS分区格式的,对于那些删除不掉的文件,可以修改该文件的访问权限为任何人都不允许访问,然后重启机就可以删除了。
对于删除DLL,听说还能使用FreeLibrary,调销对DLL的引用而删除。
