论坛首页
-> 生活互助
当前最流氓最无赖的官方版木马病毒程序诞生了!而且是Made in China! (发表于18年前)
分页: 1, 2 下一页
|
|
|
|
阅读上一个主题 :: 阅读下一个主题 |
作者 |
正文 |
happytiger (只看此人)
|
时间: 2005-8-12 13:04
|
|
|
当前最流氓最无赖的官方版木马病毒程序诞生了!而且是Made in China!
3721网络实名------------------目前很多知名反毒软件公司出的防病毒软件已经将3721列为病毒了。3721也确实是用的病毒原理,而且很难删除干净。
如果你的电脑被3721进驻,意味着你的电脑运行会变的越来越慢,而且,后门大开,病毒随意进出,毫无安全性可言!
下面转载两篇如何清除3721病毒的方法,非常麻烦和复杂,而且,不幸的是,3721已经升级,把自己的数量众多的病毒程序分布到各个目录,隐藏极深,而且,更新极快,你随时删除它就随时复制一个新的。下面两篇文章里的办法已经无效,而且,常规的杀毒办法[软件,手工删除]也全都无效-----目前还没有发现更有效的软件方法来清除它,基本上是没招了,除了格式化重装和外挂杀毒。
请有兴趣的专业朋友到3721网站访问下载,然后尝试清除以后,和大家在这里分享一下技术要点![非专业人士请勿试!]
****************************************
1.教您如何删除3721网络实名
3721安装后,写了几个dll在 Winnt\Download program files下。并且在windows下是看不见的(显示所有文件,不隐藏系统文件也看不见,连搜索文件也找不到)。然后在注册的Run键值下写入了CnsMin.dll,这样每次开机CnsMin.dll自动驻留在内存里,因此这个时候清注册表是没用的,它马上又会往注册表里写。所以只能先把CnsMin.dll改名,然后重起,再清除注册表就没问题了。(象不象病毒?呵呵)。
在MS-DOS方式下dir 一看。嘿嘿!那个Download program iles下面有n多3721的文件。
把CnsMin.dll改名(如果直接输入del *.* 结果是拒绝删除,不行!)
然后重起。系统会显示CnsMin.dll不存在(要的就是这个效果!)。
现在好了可以到注册表里把3721,CnsMin,网络实名搜索一遍,统统杀了,具体步骤如下。
单击 开始 -> 运行 regedit.exe 打开注册表,进入:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run删除键:CnsMin其键值为:Rundll32.exe C:\WINNT\DOWNLO~1\CnsMin.dll,Rundll32
(如果是win98,这里的 C:\WINNT\DOWNLO~1\ 为C:\WINDOWS\DOWNLO~1\)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions删除整个目录:!CNS
这个目录在 Internet 选项 -> 高级 中加入了3721网络实名的选项。
HKEY_LOCAL_MACHINE\SOFTWARE\3721\ 以及 HKEY_CURRENT_USER\Software\3721删除整个目录:3721
注:如果您安装了3721的其它软件,如“极品飞猫”等,则应删除
整个目录:HKEY_LOCAL_MACHINE\SOFTWARE\3721\CnsMin
以及HKEY_CURRENT_USER\Software\3721\CnsMin
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main删除键:CNSEnable 其键值为:a2c39d5f
删除键:CNSHint 其键值为:a2c39d5f
删除键:CNSList 其键值为:a2c39d5f
在删除完注册表中的项之后,还需要删除存储在硬盘中的3721
网络实名文件。 再进 MSDOS... del *.* 也可以把
WINNT/Download Program Files 下的东西全部咔咔~~
删除如下文件:
2001-08-02 17:03 40,960 cnsio.dll 2001-08-08 14:14 102,400 CnsMin.dll
2001-08-24 23:14 42 CnsMin.ini 2001-08-09 10:18 13,848 CnsMinEx.cab
2001-07-06 17:57 32,768 CnsMinEx.dll 2001-08-25 02:52 115 CnsMinEx.ini
2001-08-25 02:51 17,945 CnsMinIO.cab 2001-08-02 17:02 32,768 CnsMinIO.dll
2001-08-24 23:15 40,793 CnsMinUp.cab
现在,终于把3721全部手动清除了,然后打开IE浏览器,选择菜单:
工具-->Internet选项-->安全-->受限制的站点-->点击“站点”
按钮,然后把“3721.com”加入,这样以后拒绝访问 3721 的一切
网页,以免再被装上他们的网络实名!
关闭各窗口,然后重新启动计算机,整个世界终于可以清净了......
好东西,教大家怎样删除3721~!!!
浏览次数: 492
发表日期: 2005-06-17 19:36
文章作者: 不详
文章来源: bbs.people.com.cn/bbs/...openfile=1
文章正文
目前很多知名反毒软件公司出的防病毒软件已经将3721列为病毒了。3721也确实是用的病毒原理,而且很难删除干净。
2.这里教大家删干净3721:
1) 上网download一个软件,名称叫NoAdware
2) 然后找它的keygen,激活它。我提供一个
Name: www.crackzplanet.com
Serial: OYL9Q-VTNLS-M1X9X
3) 先在计算机上利用正常删除程序。
4) 用NoAdware删除3721所有的后门程序。
现在除了NoAdware外,其他很多著名软件公司都不能彻底删除3721,如McAFee, Norton等。至少我是用了很多方法,才把它删除干净。
3721更象流氓公司。而且它能控制你的电脑,如果它不让你浏览某些网站的话,你根本不可能登陆上,这也是现在各大网站不敢得罪3721原因之一,它在中国电脑用户中隐藏率占90%,很多电脑专业人士都无法彻底删除。3721在电脑中隐藏的很深,你要想删除,过去只能*格盘。
另外,尽量不要装自己不熟悉的程序,很多隐藏有3721。顺便告诉大家一下,只要你有netants(网络蚂蚁),3721就一定隐藏在你的后门程序中。不信,你用NoAdware查,删除干净后,netants是不能用的。但你只要再次装netants,再用NoAdware查,3721就又出现了。
请大家把此贴转贴给那些不会删除3721程序的网友。
如果可以,请帮我顶在前面,让一些不懂怎样删除的网友了解。如果其他人有更好办法,请在这里讨论一下。
下载NoAdware 原版网址
www.noadware.net/noadware.exe
下载NoAdware 原版网址
华人电脑提供
_________________ 每个人的一生都是一次远行!
爱是恒久忍耐,又有恩慈。爱是不嫉妒,爱是不自夸,不张狂,不做害羞的事,不求自己的益处,不轻易发怒,不计算人的恶,不喜欢不义,只喜欢真理;凡事包容,凡事相信,凡事盼望,凡事忍耐。爱是永不止息。
技术交流热线:778-892-2788
|
|
|
|
|
楼主 |
电梯直达
|
|
论坛广告 |
口水直流!加西网推出大温餐馆点评!发评论就可挣加西镑! |
happytiger (只看此人)
|
时间: 2005-8-12 13:17
|
|
|
3721更象流氓公司。而且它能控制你的电脑,如果它不让你浏览某些网站的话,你根本不可能登陆上,这也是现在各大网站不敢得罪3721原因之一,它在中国电脑用户中隐藏率占90%,很多电脑专业人士都无法彻底删除。3721在电脑中隐藏的很深,你要想删除,过去只能*格盘。
目前很多知名反毒软件公司出的防病毒软件已经将3721列为病毒了。3721也确实是用的病毒原理,而且很难删除干净。现在除了NoAdware外,其他很多著名软件公司都不能彻底删除3721,如McAFee, Norton等。至少我是用了很多方法,才把它删除干净。
凭上面两段你就能感觉到它的厉害!
这么形容3721吧---不管你同意不同意,愿意不愿意,就进到你家里,然后不由分说,在你家后院的墙上开了一道新门,名曰方便您进出,其实是要收集你的资料,控制你上网,同时也方便其他的木马从此门进出。你想赶他走,对不起,本大爷来了就不可能走了,你要是用反病毒程序杀我,我就让你机器死机!而且,现在的反病毒程序也已经收拾不了它了。它自己那个所谓的把自己卸载的程序也根本就是骗人的。总之,它就是流氓不走了你怎么着吧!
就这样的程序居然在国内大行其道!连专业人士都几乎无法对付它,更何况普通的电脑用户。
想到某些聪明人士的语录----“既然XX无法避免,那么就闭上眼睛享受吧!”他们也许正在享受被XX的快乐!
_________________ 每个人的一生都是一次远行!
爱是恒久忍耐,又有恩慈。爱是不嫉妒,爱是不自夸,不张狂,不做害羞的事,不求自己的益处,不轻易发怒,不计算人的恶,不喜欢不义,只喜欢真理;凡事包容,凡事相信,凡事盼望,凡事忍耐。爱是永不止息。
技术交流热线:778-892-2788
|
|
|
|
|
|
电梯直达
|
|
论坛广告 |
温哥华胡波牙医诊所为您服务,丰富的牙医经验! |
百年漂泊 (只看此人)
|
时间: 2005-8-12 13:51
|
|
|
很早以前就发现这个问题了,奇怪的是,怎么没有人或者组织去起诉3721?
_________________ 五花马 千金裘
呼儿将出换美酒
与尔同销万古愁
|
|
|
|
电梯直达
|
|
myjames (只看此人)
|
时间: 2005-8-12 16:47
|
|
|
Microsoft Antispyware 的确将其列为危险软件的
|
|
|
|
电梯直达
|
|
骏马 (只看此人)
|
时间: 2005-8-12 19:53
|
|
|
我的电脑以前就装过3721上网助手,后来微软的反木马软件(Microsoft Antispyware ),把它列为病毒后,我就尽量删掉它,从可能的各个方面,目前确实还有一些剩余的软件无法处理,不过好像已经不影响我的使用,只是无法全部删掉。
以前下载它是因为它可以清理上网,限制广告等。
目前在我的program files 目录下就有一个3721的文件夹,无论如何我也处理不了它。删除被拒绝,原因是:cannot delete alliveex : Access is denied.
Make sure the disk is not fullor write-protected and that the file is not currently in use.
|
|
|
|
电梯直达
|
|
JasonJin (只看此人)
|
时间: 2005-8-13 21:21
|
|
|
网络上有很多霸王插件,它会通过你的注册表判断你的电脑有没有装过该插件,如果没有,它会弹出对话框提示你安装,大部分人都是随手点了yes装上的(如果你点了no,刷新以后又会弹出,直到你装上为止,所以叫霸王插件),3721只是其中的一种,很是讨厌。现在网上有很多免疫程序,专门对付这种霸王插件。我现在重装系统以后,首先要免疫,所以像3721这样的插件对我不会有影响。
_________________ Email:jinzpsz@gmail.com
|
|
|
|
电梯直达
|
|
骏马 (只看此人)
|
时间: 2005-8-13 22:29
|
|
|
什么是免疫程序?
能否请专家进一步介绍一下?
谢谢!
|
|
|
|
电梯直达
|
|
大内密探 (只看此人)
|
|
|
电梯直达
|
|
JasonJin (只看此人)
|
|
|
电梯直达
|
|
游客
有.昔.圣.说
|
时间: 2005-8-14 11:43
|
|
|
好貼,顶!
|
|
|
|
电梯直达
|
|
|
|
论坛首页
-> 生活互助 |
所有的时间均为 美国太平洋时间
|
第1页,共2页 |
分页: 1, 2 下一页 |
|
注: 以上论坛所有发言仅代表发帖者个人观点, 并不代表本站观点或立场, 加西网对此不负任何责任。 投资理财及买房卖房版面的帖子不构成投资建议。投资有风险,责任请自负对二手买卖中的虚假信息,买卖中的纠纷等均与本站无关。 |
|
您不能在本论坛发表新主题 您不能在本论坛回复主题 您不能在本论坛编辑自己的文章 您不能在本论坛删除自己的文章 您不能在本论坛发表投票 您不能在这个论坛添加附件 您可以在这个论坛下载文件
论坛转跳:
|
|
happytiger, happytiger, 百年漂泊, myjames, 骏马, JasonJin, 骏马, 大内密探, JasonJin
|
|
|