»
遊客:
加入
|
登入
(帳號有問題請連絡TWed2k@gmail.com)
TWed2k
»
軟體求助討論區
» 怎麼知道自己有沒有被灌3721呀
可打印版本
|
推薦給朋友
|
訂閱主題
|
收藏主題
|
純文字版
論壇跳轉 ...
主題:
[求助]
怎麼知道自己有沒有被灌3721呀
字型大小:
小
|
中
|
大
|
巨
←
→
唉呀呀
銅驢友〔中級〕
今日心情
. 積分:
157
. 文章:
428
. 收花: 1179 支
. 送花: 2682 支
. 比例: 2.27
. 在線: 2204 小時
. 瀏覽: 19834 頁
. 註冊:
7454
天
. 失蹤:
11
天
#1 : 2005-1-25 08:38 PM
只看本作者
送花
(1)
送出中...
怎麼知道自己有沒有被灌3721呀
剛才用spyware doctor 發現有一支3721的cookie
老是聽人說被灌3721 到底被灌3721
怎麼知道自己有沒有被灌3721呀
(最近一直在使用firefox 不過firefox 不支授BIG5日文 > <|||)
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接
快速回覆
送出中...
ls5417
銀驢友〔初級〕
. 積分:
480
. 文章:
1055
. 收花: 1745 支
. 送花: 2081 支
. 比例: 1.19
. 在線: 8844 小時
. 瀏覽: 244062 頁
. 註冊:
7452
天
. 失蹤:
1145
天
#2 : 2005-1-26 01:23 PM
只看本作者
送花
(0)
送出中...
在下在google找到相關的資料,參考看看唄~
轉載自
http://ericss.net/?ac=te&file=621884554
提供者 Eric
首先,這種程式並不是「病毒」,只是很像病毒的形式而已。這個被稱為「3721網路實名」的程式,會在你瀏覽一些入口網站時,不知不覺地被安裝上去。這屬於支援IE瀏覽器的外掛程式,主要是「3721網路實名」開發的,主要的目的是提供入口網站更多的功能。雖然這些入口網站和3721公司是本著商業行為的標準形式,但片面地為用戶安裝這個外掛程式就有點不道德了!3721其實就象一個114查號臺,或者象一個全國都在廣泛使用的電話號碼本,實際上是把黃頁、搜索引擎和軟體這三種技術結合到一起,提供了一個讓企業客戶迅速找到企業的快速通道,它類似病毒的行為,主要是它一開機就自動啟動,為IE增加一些功能,但偶爾會使系統運行時,產生不穩定的情況,連帶著影響到上網的速度。有時候關機時會出現「explorer.exe」錯誤的浮現視窗。另外,電腦每次重新開機時,有機會會出現「載入C:\windows\downlo~1\cnsmin.dll時錯誤,系統找不到指定的檔案。」
最大的問題就是這個「3721網路實名」,由於程式特殊設計的關係,它是完全沒有移除功能的!有興趣的讀者,這裏執筆人給你看看它的程式原始碼,看得出來它不是木馬程式和病毒,但是只要透過msconfig關閉功能,或是更動regstry都沒有用,會自動「變身」,換個名字繼續啟動,所以永遠刪除不掉!
‧ 怎麼樣知道自己有沒有「中標」?
1.使用「msconfig」系統組態管理工具,關閉「jkhajkd.exe」類似的程式,重開機之後,它又會以另外一個名字出現。
2.只要啟動IE後,選擇工具選項後,在「進階」設定裡看到這個選項,就知道你「中標了」。即使你把這些功能的選項打勾都取消也沒用。
‧ 那麼要怎麼移除它呢?
這個網頁程式的有趣之處,就是當你連結到包含此程式碼的網頁,它會自動使用「Rundll32.exe」連結程式庫,此時系統是無法終止Rundll32.exe執行,因為這是系統重要的執行程序。因此,要刪除它,一定得重新啟動電腦,一直按下<CTRL>,選擇進入安全模式「SAFE MODE」才可以。
詳細的方法如下:
1、進入安全模式後,使用regedit這個指令,修改windows系統的regedit,唯有這個方法可以移除網絡實名的程式。
(1).按一下「開始」。
(2).按一下「執行」。
(3).鍵入「regedit」,按一下鍵盤上的鍵。
2、首先先進入以下的機碼字串,「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 」,這裡是Windows開機會載入的程式之總集合,我們選擇「CnsMin」,把這個值整個刪除掉。在WindowsXP、2000的環境下,它的鍵值是「Rundll32.exe C:\WINNT\DOWNLO~1\CnsMin.dll,Rundll32」,如果是Windows98、ME,那麼就會是「Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32」
找到這一串後,按一下鍵盤上的鍵刪除。
3、接著,移動到「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\」這一串值,將目錄「!CNS 」刪除掉,它是讓Internet 選項中的進階設定頁有「3721網絡實名」的選項。
找到這一串後,按一下鍵盤上的鍵刪除。
4、再來,分別進入「HKEY_LOCAL_MACHINE\SOFTWARE\3721\」與「HKEY_CURRENT_USER\Software\3721\」,將整個目錄「3721」刪除。
找到這一串後,按一下鍵盤上的鍵刪除。
5、另外,「HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\」下有關「CNS」的值都要刪除,這邊給讀者一個方便的作法,就是用這個程式的尋找功能,將所有有關「CNS」的值都刪除掉。
找到與CNS相關的值,都是按一下鍵盤上的鍵刪除。
6、在刪除完註冊表中的數值之後,還需要刪除存儲在硬碟中的3721網絡實名檔案,最簡單的方式,也是利用搜尋的方式,將所有在C:\WINNT\DOWNLO~1 或 C:\WINDOWS\DOWNLO~1\ 下包含「cns」的檔案都刪除掉。
利用搜尋功能,把CNS相關的檔案都刪除掉。
此要你在安全模式下把這些檔案和註冊值都清除,那麼重新啟動電腦,進入正常模式後,就不會有「3721網絡實名再來煩你了
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接
快速回覆
送出中...
apple_elin
銀驢友〔中級〕
山水軒
今日心情
. 積分:
632
. 文章:
688
. 收花: 4503 支
. 送花: 58 支
. 比例: 0.01
. 在線: 1155 小時
. 瀏覽: 17280 頁
. 註冊:
7328
天
. 失蹤:
2293
天
. 有山有水的地方
#3 : 2005-2-13 04:13 PM
只看本作者
送花
(0)
送出中...
謝謝您!!
終於知道電腦每次開機都會出現怪怪的東西
而且也在c硬碟的執行程式中看到過
將他直接刪除也沒用
現在看到大大的解說
終於知道了...
謝謝大大的說明
送您一朵
以慰辛勞
謝謝您
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接
快速回覆
送出中...
快速回覆
表情符號
更多 Smilies
字型大小 :
小
|
中
|
大
|
巨
[完成後可按 Ctrl+Enter 發佈]
溫馨提示:本區開放遊客瀏覽。
選項:
關閉 URL 識別
關閉
表情符號
關閉
Discuz! 代碼
使用個人簽名
接收新回覆信件通知
發表時自動複製內容
[立即複製]
(IE only)
論壇跳轉 ...
所在時區為 GMT+8, 現在時間是 2024-11-28 02:32 AM
清除 Cookies
-
連絡我們
-
TWed2k
© 2001-2046
-
純文字版
-
說明
Discuz!
0.1
| Processed in 0.025013 second(s), 7 queries , Qzip disabled