|
#1
2005-08-19, 10:15 AM
| ||||
| ||||
| [教學] 如何卸載3721 網絡實名? Q:我常常因為商務關係,以及許多新的電腦訊息而瀏覽大陸的網站內容。然而就在前幾天,發現系統開機時增加了一個奇怪的程式,透過PC home教的利用msconfig啟動「系統組態管理程式」,不管怎麼刪除、取消這個奇怪程式的載入,它每次開機又重新啟動一個新的,用掃毒程式掃過也沒有用,請問這是不是病毒?要怎麼解決這個問題? A1:這個是近來瀏覽大陸網站的常見問題,未來,此類的程式可能會層出不窮,請各位讀者小心。 首先,這種程式並不是「病毒」,只是很像病毒的形式而已。這個被稱為「3721網路實名」的程式,會在你瀏覽一些入口網站時,不知不覺地被安裝上去。這屬於支援IE瀏覽器的外掛程式,主要是「3721網路實名」開發的,主要的目的是提供入口網站更多的功能。雖然這些入口網站和3721公司是本著商業行為的標準形式,但片面地為用戶安裝這個外掛程式就有點不道德了!3721其實就象一個114查號臺,或者象一個全國都在廣泛使用的電話號碼本,實際上是把黃頁、搜索引擎和軟體這三種技術結合到一起,提供了一個讓企業客戶迅速找到企業的快速通道,它類似病毒的行為,主要是它一開機就自動啟動,為IE增加一些功能,但偶爾會使系統運行時,產生不穩定的情況,連帶著影響到上網的速度。有時候關機時會出現「explorer.exe」錯誤的浮現視窗。另外,電腦每次重新開機時,有機會會出現「載入C:\windows\downlo~1\cnsmin.dll時錯誤,系統找不到指定的檔案。」 最大的問題就是這個「3721網路實名」,由於程式特殊設計的關係,它是完全沒有移除功能的!有興趣的讀者,這裏執筆人給你看看它的程式原始碼,這裏附上它的源代碼,通過代碼可以看出這不是木馬。不過程式寫很爛…… #include "windows.h" #include "winbase.h" void main() { char buf[MAX_PATH]; ::ZeroMemory(buf, MAX_PATH); ::GetWindowsDirectory(buf, MAX_PATH); char filename[MAX_PATH]; ::ZeroMemory(filename, MAX_PATH); strcpy(filename, buf); strcat(filename, "\\Downloaded Program Files\\CnsMinIO.dll"; ::MoveFileEx(filename, NULL, MOVEFILE_DELAY_UNTIL_REBOOT); ::ZeroMemory(filename, MAX_PATH); strcpy(filename, buf); strcat(filename, "\\Downloaded Program Files\\CnsMin.dll"; ::MoveFileEx(filename, NULL, MOVEFILE_DELAY_UNTIL_REBOOT); ::ZeroMemory(filename, MAX_PATH); strcpy(filename, buf); strcat(filename, "\\Downloaded Program Files\\cnsio.dll"; ::MoveFileEx(filename, NULL, MOVEFILE_DELAY_UNTIL_REBOOT); } 看得出來它不是木馬程式和病毒,但是只要透過msconfig關閉功能,或是更動regstry都沒有用,會自動「變身」,換個名字繼續啟動,所以永遠刪除不掉! ‧ 怎麼樣知道自己有沒有「中標」? 1.使用「msconfig」系統組態管理工具,關閉「jkhajkd.exe」類似的程式,重開機之後,它又會以另外一個名字出現。 2.只要啟動IE後,選擇工具選項後,在「進階」設定裡看到這個選項,就知道你「中標了」。即使你把這些功能的選項打勾都取消也沒用。 ‧ 那麼要怎麼移除它呢? 這個網頁程式的有趣之處,就是當你連結到包含此程式碼的網頁,它會自動使用「Rundll32.exe」連結程式庫,此時系統是無法終止Rundll32.exe執行,因為這是系統重要的執行程序。因此,要刪除它,一定得重新啟動電腦,一直按下<CTRL>,選擇進入安全模式「SAFE MODE」才可以。 詳細的方法如下: 1、進入安全模式後,使用regedit這個指令,修改windows系統的regedit,唯有這個方法可以移除網絡實名的程式。 1.按一下「開始」。 2.按一下「執行」。 3.鍵入「regedit」,按一下鍵盤上的鍵。 2、首先先進入以下的機碼字串,「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 」,這裡是Windows開機會載入的程式之總集合,我們選擇「CnsMin」,把這個值整個刪除掉。在WindowsXP、2000的環境下,它的鍵值是「Rundll32.exe C:\WINNT\DOWNLO~1\CnsMin.dll,Rundll32」,如果是Windows98、ME,那麼就會是「Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32」 找到這一串後,按一下鍵盤上的鍵刪除。 3、接著,移動到「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\」這一串值,將目錄「!CNS 」刪除掉,它是讓Internet 選項中的進階設定頁有「3721網絡實名」的選項。 找到這一串後,按一下鍵盤上的鍵刪除。 4、再來,分別進入「HKEY_LOCAL_MACHINE\SOFTWARE\3721\」與「HKEY_CURRENT_USER\Software\3721\」,將整個目錄「3721」刪除。 找到這一串後,按一下鍵盤上的鍵刪除。 5、另外,「HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\」下有關「CNS」的值都要刪除,這邊給讀者一個方便的作法,就是用這個程式的尋找功能,將所有有關「CNS」的值都刪除掉。 找到與CNS相關的值,都是按一下鍵盤上的鍵刪除。 6、在刪除完註冊表中的數值之後,還需要刪除存儲在硬碟中的3721網絡實名檔案,最簡單的方式,也是利用搜尋的方式,將所有在C:\WINNT\DOWNLO~1 或 C:\WINDOWS\DOWNLO~1\ 下包含「cns」的檔案都刪除掉。 利用搜尋功能,把CNS相關的檔案都刪除掉。 此要你在安全模式下把這些檔案和註冊值都清除,那麼重新啟動電腦,進入正常模式後,就不會有「3721網絡實名再來煩你了。 轉貼處 http://epaper.pchome.com.tw/archive/...s_cat=#c248173 A2: 127.0.0.1 3721.com #3721網絡實名 127.0.0.1 3721.net #3721網絡實名 127.0.0.1 cnsmin.3721.com #3721網絡實名 127.0.0.1 cnsmin.3721.net #3721網絡實名 127.0.0.1 download.3721.com #3721網絡實名 127.0.0.1 download.3721.net #3721網絡實名 127.0.0.1 www.3721.com #3721網絡實名 127.0.0.1 www.3721.net #3721網絡實名 127.0.0.1 ad4.sina.com.cn #新浪網廣告 127.0.0.1 ad.cn.doubleclick.net #新浪網廣告 關掉IE,然後在你的WINDOWS作業系統中找到hosts,用記事本將hosts開啟,把上面文字加入,這樣上一些大陸網站,要你裝有的沒有的軟體彈跳視窗就不會那麼頻繁了,若你已經安裝了,請先清除乾淨,再來設定. 1.95/98/Me的 hosts 檔案存放在{windows}目錄中 2.NT/2000/XP則是在\system32\drivers\etc\ A3: 網絡實名用一般移除方式是無法移除的, 可以下載「網絡實名(3721)終結者v1.0繁體版」進行移除 http://home.pchome.com.tw/my/u7501150/3721.exe
__________________ 如果您覺得"文章小說討論區"所發的主題不錯 請不要吝嗇 在主題 " 點閱" 及 並給予 發文者一些鼓勵 --------------------------------------------- 為了防止世界被破壞 為了保護世界的和平 貫徹下載與燒錄的邪惡 可愛又迷人的盜版角色 MP3....Program... 我們是穿梭在網際網路中的盜版大隊~~ 拷貝 拷貝的明天正等著我們~~ 就是這樣....喵~~@@  |
|
#3
2005-08-20, 04:39 AM
| ||||
| ||||
|
__________________ 如果您覺得"文章小說討論區"所發的主題不錯 請不要吝嗇 在主題 " 點閱" 及 並給予 發文者一些鼓勵 --------------------------------------------- 為了防止世界被破壞 為了保護世界的和平 貫徹下載與燒錄的邪惡 可愛又迷人的盜版角色 MP3....Program... 我們是穿梭在網際網路中的盜版大隊~~ 拷貝 拷貝的明天正等著我們~~ 就是這樣....喵~~@@ |
|
#4
2005-08-20, 11:10 PM
| |||
| |||
| 謝謝你問題是解決了不過因為我的首頁備about:blank綁架 在教學精華區有看到叫我下載SPSeHjFix就可解決 結果我看「工具」→「網際網路選項」→ 「一般」→「首頁」部分的網址呈現灰色而且裡面的字是soft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome請問一下這是怎麼回事?我有依照文章裡面的步驟做但不是找不到startpage就是找不到main(此問題是在用了軟體之後才出現本來是在LOCAL MACHINE裡有找到startpage但USER找不到,然後我在「尋找目標」的空格輸入「綁架的網址」 並在勾選「資料」再按「找下一個」的按鈕,但是都沒反應我才用別人推薦的軟體)後來我又看了第6項解決「首頁無法更改」的問題但是機碼部分我找不到,電腦上是寫"數值未設定"類型則是REG_SZ這又是何故?不好意思我的電腦知識太爛無法描述的很清楚電腦被我搞到問題好像用來用嚴重因為我現在用滑鼠按ie都沒反應須從"我的最愛"點選任一網站上網 |
|
#5
2005-08-21, 08:27 AM
| ||||
| ||||
| Q1.您的問題應該屬於「解決首頁被綁架」的範疇 基本上,以下網頁即可解決大部分首頁被綁架 http://littlepohk.tripod.com/ie_first_page.htm Q2.您應該另闢[問題]比較能讓其它先進一起幫您 小弟恐以己能力不足啊..... 另外小弟建議您直接使用IE doctor或魔法兔子的IE修理專家(雖然可能造成您使用上不便,但是是用軟體控制,避免您不懂registry 機碼的問題...)
__________________ 如果您覺得"文章小說討論區"所發的主題不錯 請不要吝嗇 在主題 " 點閱" 及 並給予 發文者一些鼓勵 --------------------------------------------- 為了防止世界被破壞 為了保護世界的和平 貫徹下載與燒錄的邪惡 可愛又迷人的盜版角色 MP3....Program... 我們是穿梭在網際網路中的盜版大隊~~ 拷貝 拷貝的明天正等著我們~~ 就是這樣....喵~~@@ 此文章於 2005-08-21 08:39 AM 被 kazaya 編輯. |
|
#8
2005-09-24, 08:53 PM
| ||||
| ||||
| = =很早之前就知道這個3721非常機車.... 結果我的電腦最近還是不幸中標= =.....真是...想罵三字經..
__________________ 熱情分享 RocketDock-超快速的仿 Mac 文件工具列+FireFox用圖示 網頁釣魚案件木馬檢測清除程式 閃亮貼圖: 小松彩夏-成熟了=Q=開始性感了,但是還是好可愛 甜甜的酒窩妹 日本美女大進擊 天堂和地獄,你想去哪? 姊姊不要一直看我啦!!! 緯來啦啦隊的可愛&性感Yuri精選 可愛又漂亮的小松彩夏 喜歡我的帖 就幫我按一下天平鼓勵一下 米蟲大戰三部曲   |
![[教學] 如何卸載3721 網絡實名?](http://forum.shareget.com/iconimages/t187295_ltr.gif)
平板模式
