韩国最不和的女团twice:怎样彻底清除3721这个流氓软件?

来源:百度文库 编辑:杭州交通信息网 时间:2024/03/28 18:34:01
3721上网助手这个流氓软件简直就可以说是个病毒,它依托rundll32来运行一个叫CnsMin.dll的文件,一般的方法很难彻底除掉它,以至它长久寄生在系统中。现在3721又升级了,称“雅虎助手”连最新的3721御载工具UninstSpy4.106都拿它没办法。所以这里想请各位高手指点迷津,提供一个彻底清除新版3721的方案!
对注册表3721相关键值在安全模式下做了删除但回到正常模式后它又恢复了,还有值得注意的是在一些进程检控软件里发现cnsmin.dll在C:\WINDOWS\Downloaded Program Files下,但查找这个目录却发现该文件夹是空的。安全模式的删除方法对老版本的3721有效,但对现在升级后的“雅虎助手”和CNNIC没用,删除了重起后它又会恢复!

无法删除就表明有程序在用它,可以先在任务管理器中关闭有关的进程,再删除,如果不知道它在哪个进程下运行,就试着关掉一些进程,再删除,还无法删除的话,就再关闭一些进程,再删除,直到删除为止。

由于这个3721网络实名插件是使用Rundll32.exe调用连接库的,系统无法终止Rundll32.exe进程,所以我们必须重新启动计算机,按 F8 进入安全模式(F8 只能按一次,千万不要多按!)之后,单击 开始 -> 运行 regedit.exe 打开注册表,进入:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\删除键:CnsMin其键值为:Rundll32.exe C:\WINNT\DOWNLO~1\CnsMin.dll,Rundll32(如果是win98,这里的 C:\WINNT\DOWNLO~1\ 为 C:\WINDOWS\DOWNLO~1\)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\删除整个目录:!CNS这个目录在 Internet 选项 -> 高级 中加入了3721网络实名的选项。HKEY_LOCAL_MACHINE\SOFTWARE\3721\ 以及 HKEY_CURRENT_USER\Software\3721\删除整个目录:3721注:如果您安装了3721的其它软件,如 极品飞猫等,则应删除整个目录:HKEY_LOCAL_MACHINE\SOFTWARE\3721\CnsMin 以及 HKEY_CURRENT_USER\Software\3721\CnsMinHKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\删除键:CNSEnable 其键值为:a2c39d5f删除键:CNSHint 其键值为:a2c39d5f删除键:CNSList 其键值为:a2c39d5f在删除完注册表中的项之后,还需要删除存储在硬盘中的3721网络实名文件。删除如下文件:C:\WINNT\DOWNLO~1 目录下(这里的 C:\WINNT\DOWNLO~1\ 为 C:\WINDOWS\DOWNLO~1\ 下同)2001-08-09 15:34 <DIR> 37212001-08-02 17:03 40,960 cnsio.dll2001-08-08 14:14 102,400 CnsMin.dll2001-08-24 23:14 42 CnsMin.ini2001-08-09 10:18 13,848 CnsMinEx.cab2001-07-06 17:57 32,768 CnsMinEx.dll2001-08-25 02:52 115 CnsMinEx.ini2001-08-25 02:51 17,945 CnsMinIO.cab2001-08-02 17:02 32,768 CnsMinIO.dll2001-08-24 23:15 40,793 CnsMinUp.cabC:\WINNT\DOWNLO~1\3721 目录下2001-08-02 17:03 40,960 cnsio.dll2001-08-24 15:53 102,400 CnsMin.dll2001-07-06 17:59 213 CnsMin.inf2001-08-24 15:48 28,672 CnsMinIO.dll以上文件全部删除,这样3721网络实名“病毒”就从您的计算机中全部清除了。最后,重新启动计算机,进入正常模式。现在已经完全没有3721网络实名的捆饶了!

要是不放心可以在你的电脑上安装通用网址的插件,这样3721就决对进不来了

3721不是流氓软件,你这个大白痴,sirry.

根据本人多年维修客户机的经验,给出一些中了3721这种“病毒”后的情况及解决办法,具体经历如下:
本人在给某一客户修机器的时候,发现其电脑中了3721。本人想尽了一切可行的办法都没有彻底的把3721清除。使用的方法有:1、进入安全模式,在注册表删除所有3721有关目录及键值,删除硬盘中所有3721相关文件。结果重新启动后,3721自动重生。2、使用微软的Antispyware进行清理,重新启动后,3721自动重生(注:微软已正式将3721列为间谍软件,并目前只有微软将3721列为间谍软件)3、使用国外著名的文件删除工具Killbox来删除3721所有关联文件,重新启动后,3721自动重生(注:Killbox具称是连winlogon.exe都可删除的超级文件删除工具,当然本人不曾试过)。最后无奈,只得重做系统。事后经本人分析,推断该客户可能“非法”手动删除了3721某些文件,导致3721“自动保护机制”启动。所以建议中了3721后不要盲目的手动删除3721的文件,而是先用3721自带的卸载程序卸载一次(虽然它不起根本性作用),然后再使用微软的Antispyware进行扫描、清理,一般情况下就可解决问题。但不排除仍不奏效的可能。如果那样,就再使用Killbox强制性的删除3721残余文件。至此,3721应该可以从系统中彻底的删除干净了。

目前有两种方式删除3721,一是自动卸载,二是手动下载,具体步骤为重新启动计算机,按“F8”键进入启动模式菜单,选择“SafeMode”进入安全模式。依次点击“开始,运行”,输入regedit打开注册表编辑器。展开注册表到[HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft\Windows \CurrentVersion\Run],在右侧窗口中删除CnsMin键;展开注册表到[HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\ InternetExplorer\ AdvancedOptions],删除CNS目录,这个目录在“Internet选项-高级”中加入了3721网络实名的选项;展开注册表到[HKEY_LOCAL_MACHINE\ SOFTWARE\3721]以及[HKEY_CURRENT_USER\Software \3721],删除整个3721目录;展开注册表到[HKEY_CURRENT_USER\Software \Microsoft\InternetExplorer \Main],删除CNSEnable等几个以CNS开头的键。在清除完注册表后,还需要删除存储在硬盘中的3721网络实名文件,一个比较快捷的方法是:打开“开始”菜单,点击“查找,文件或文件夹”,分三次在“名称”中输入3721、CnsMin、cnsio分别查找,然后把找到的文件全部删除。 还是手动的好一些