RSS   



  可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題 | 純文字版  


 


 
主題: [分享] 3721 網路實名刪除法....   字型大小:||| 
falcon2002
鐵驢友〔初級〕
等級: 4


 . 積分: 26
 . 文章: 127
 . 收花: 24 支
 . 送花: 1 支
 . 比例: 0.04
 . 在線: 706 小時
 . 瀏覽: 17630 頁
 . 註冊: 7327
 . 失蹤: 204
#1 : 2005-1-28 11:55 AM     全部回覆 引言回覆

首先,這種程式並不是「病毒」,只是很像病毒的形式而已。這個被稱為「3721網路

  
實名」的程式,會在你瀏覽一些入口網站時,不知不覺地被安裝上去。這屬於支援IE

  
瀏覽器的外掛程式,主要是「3721網路實名」開發的,主要的目的是提供入口網站更

  
多的功能。雖然這些入口網站和3721公司是本著商業行為的標準形式,但片面地為用

  
戶安裝這個外掛程式就有點不道德了!3721其實就象一個114查號臺,或者象一個全國

  
都在廣泛使用的電話號碼本,實際上是把黃頁、搜索引擎和軟體這三種技術結合到一

  
起,提供了一個讓企業客戶迅速找到企業的快速通道,它類似病毒的行為,主要是它

  
一開機就自動啟動,為IE增加一些功能,但偶爾會使系統運行時,產生不穩定的情況

  
,連帶著影響到上網的速度。有時候關機時會出現「explorer.exe」錯誤的浮現視窗

  
。另外,電腦每次重新開機時,有機會會出現「載入C:\windows\downlo~1\cnsmin.

  dll時錯誤,系統找不到指定的檔案。」

  
最大的問題就是這個「3721網路實名」,由於程式特殊設計的關係,它是完全沒有移

  
除功能的!但若是只透過msconfig關閉功能,或是更動regstry都沒有用,會自動「

  變身」,換個名字繼續啟動,所以永遠刪除不掉!

  怎麼樣知道自己有沒有「中標」?

  
1.使用「msconfig」系統組態管理工具,關閉「jkhajkd.exe」類似的程式,重開機之

    後,它又會以另外一個名字出現。

  
2.只要啟動IE後,選擇工具選項後,在「進階」設定裡看到這個選項,就知道你「中

    標了」。即使你把這些功能的選項打勾都取消也沒用。

  那麼要怎麼移除它呢?

  這個網頁程式的有趣之處,就是當你連結到包含此程式碼的網頁,它會自動使用

  
「Rundll32.exe」連結程式庫,此時系統是無法終止Rundll32.exe執行,因為這是系

  
統重要的執行程序。因此,要刪除它,一定得重新啟動電腦,一直按下<CTRL>,選

  擇進入安全模式「SAFE MODE」才可以。

  詳細的方法如下:

  
1、進入安全模式後,使用regedit這個指令,修改windows系統的regedit,唯有這個

     方法可以移除網絡實名的程式。

     a.按一下「開始」。

     b.按一下「執行」。

     c.鍵入「regedit」,按一下鍵盤上的鍵。

  2、首先先進入以下的機碼字串,

    「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
」,

     
這裡是Windows開機會載入的程式之總集合,我們選擇「CnsMin」,把這個值整個

     刪除掉。在WindowsXP、2000的環境下,它的鍵值是「Rundll32.exe

     
C:\WINNT\DOWNLO~1\CnsMin.dll,Rundll32」,如果是Windows98、ME,那麼就會

     是「Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32」

     找到這一串後,按一下鍵盤上的鍵刪除。

  3、接著,移動到「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet

     Explorer\AdvancedOptions\」這一串值,將目錄「!CNS 」刪除掉,它是讓

     Internet 選項中的進階設定頁有「3721網絡實名」的選項。

     找到這一串後,按一下鍵盤上的鍵刪除。

  4、再來,分別進入「HKEY_LOCAL_MACHINE\SOFTWARE\3721\」與

    「HKEY_CURRENT_USER\Software\3721\」,將整個目錄「3721」刪除。

     找到這一串後,按一下鍵盤上的鍵刪除。

  5、另外,「HKEY_CURRENT_USER\Software\Microsoft\Internet
Explorer\Main\」

     
下有關「CNS」的值都要刪除,這邊給讀者一個方便的作法,就是用這個程式的尋

     找功能,將所有有關「CNS」的值都刪除掉。

     找到與CNS相關的值,都是按一下鍵盤上的鍵刪除。

  
6、在刪除完註冊表中的數值之後,還需要刪除存儲在硬碟中的3721網絡實名檔案,最

     簡單的方式,也是利用搜尋的方式,將所有在C:\WINNT\DOWNLO~1 或

     C:\WINDOWS\DOWNLO~1\ 下包含「cns」的檔案都刪除掉。

     利用搜尋功能,把CNS相關的檔案都刪除掉。

  
此要你在安全模式下把這些檔案和註冊值都清除,那麼重新啟動電腦,進入正常模式

  後,就不會有 3721 網絡實名再來煩你了...



--



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
falcon2002
鐵驢友〔初級〕
等級: 4


 . 積分: 26
 . 文章: 127
 . 收花: 24 支
 . 送花: 1 支
 . 比例: 0.04
 . 在線: 706 小時
 . 瀏覽: 17630 頁
 . 註冊: 7327
 . 失蹤: 204
#2 : 2005-2-24 01:13 AM     全部回覆 引言回覆

3721應是不會毁損實體記憶體的
此篇文章的解法僅適用於較舊版的3721
3721後期的更新版更難解...超機車的
此軟體有著間諜+木馬的特性
中標後最直接的影響大概就是系統變慢,影響軟體執行的穩定性
動不動就吃你的記體和CPU資源.還會建立一堆莫名奇妙的連線(全是連到大陸的IP)


至少,它是不會因此讓你的記憶體壞掉的



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記

   

快速回覆
表情符號

更多 Smilies

字型大小 : |||      [完成後可按 Ctrl+Enter 發佈]        

溫馨提示:本區開放遊客瀏覽。
選項:
關閉 URL 識別    關閉 表情符號    關閉 Discuz! 代碼    使用個人簽名    接收新回覆信件通知
發表時自動複製內容   [立即複製] (IE only)


 



所在時區為 GMT+8, 現在時間是 2024-11-22 06:31 AM
清除 Cookies - 連絡我們 - TWed2k © 2001-2046 - 純文字版 - 說明
Discuz! 0.1 | Processed in 0.023305 second(s), 9 queries , Qzip disabled