问答文章1 问答文章501 问答文章1001 问答文章1501 问答文章2001 问答文章2501 问答文章3001 问答文章3501 问答文章4001 问答文章4501 问答文章5001 问答文章5501 问答文章6001 问答文章6501 问答文章7001 问答文章7501 问答文章8001 问答文章8501 问答文章9001 问答文章9501

我的3721清理不干净,而且有一个很奇怪的问题,出100分求高手解决!

发布网友 发布时间:2022-04-26 08:20

我来回答

5个回答

热心网友 时间:2023-10-09 00:40

彻底清除3721的方法:
(1) 首先下载微软反间谍软件MicrosoftAntiSpywareInstall.exe,界面是英文的,,文字相当于高中英语水平,慢慢看能懂,安装后按提示升级最新数据库,
执行SCAN,扫描时间长,要有耐心,后发现100多个3721,CNS*的东西,比一些3721专卸工具发现的多的多,有好多是隐藏的,选择REMOVE,漫漫的微软反间谍软件清除3721,CNS*的东西,再提示重新启动机器。

(2) 第一次3721还没清除完,在/PROGRAM FILES/下还有3721目录,先
卸载网络实名,右键清除开始------程序菜单中的3721条,再运行微软反间谍软件
,扫描时间比第一次要短,后发现多个3721,CNS*的东西,但数量比
第一次少多了选择,选择REMOVE,清除3721,CNS*的东西,再重新
启动机器。

(3) 再运行微软反间谍软件,没有发现3721,CNS*的东西。彻底清除3721。

(4) 感觉目前微软反间谍软件清除3721最彻底,但需要很长时间,我前前
后后用了2个多小时,不过彻底清除了3721。也见识3721的卑鄙各位楼主有使用微软反间谍软件清除了3721的经验交流一下。附微软反间谍软件清除3721后的清单,见识3721的卑鄙

第一次微软反间谍软件清除3721后的清单:

Spyware Scan Details
Start Date: 2005-5-20 15:58:07
End Date: 2005-5-20 16:19:11
Total Time: 21 mins 4 secs

Detected Threats

CnsMin Browser Modifier more information...
Details: CnsMin is a keyword-lookup provider that takes over the search feature of Internet Explorers address bar to provide keywords using Chinese characters.
Status: Ignored
Severe threat - Severe-risk items have an extreme potential for harm, such as a security exploit, and should be removed.

Infected files detected
c:\Program Files\3721\helper.dll
C:\Program Files\3721\Assist\assisres.dll
C:\Program Files\3721\Assist\optimum.dll
c:\program files\3721\alliveex.dll
c:\program files\3721\alrex.dll
c:\program files\3721\assistse.exe
c:\program files\3721\autolive.dll
c:\program files\3721\autolive.ini
c:\program files\3721\autolvsw.ini
c:\program files\3721\cns01.dat
c:\program files\3721\cnscfgf.dat
c:\program files\3721\assist\asbar.dll
c:\program files\3721\cnscfgr.dat
c:\program files\3721\cnsmin.dat
c:\program files\3721\notifier.dll
c:\program files\3721\patch03.dll
c:\program files\3721\patch05.dll
c:\program files\3721\patch06.dll
c:\program files\3721\patch10.dll
c:\program files\3721\scrblock.dll
c:\program files\3721\3721\helper.dll
c:\program files\3721\3721\scrblock.dll
c:\winnt\downloaded program files\cnsmin.ini
c:\program files\3721\assist\3721\ascenter.exe
c:\program files\3721\assist\3721\asiesec.dll
c:\program files\3721\assist\3721\asnoad.dll
c:\program files\3721\assist\3721\eheocx.dll
c:\program files\3721\assist\3721\filter.ini
c:\program files\3721\assist\3721\float.gif
c:\program files\3721\assist\3721\sound.wav
c:\program files\3721\assist\3721\tbwrap.dll
c:\program files\3721\assist\3721\uninst.dll
c:\program files\3721\assist\adfilter.dll
c:\winnt\downloaded program files\cnsmincg.ini
c:\program files\3721\assist\adwreg.dll
c:\program files\3721\assist\angling.dll
c:\program files\3721\assist\ascenter.exe
c:\program files\3721\assist\asctrlh.dll
c:\program files\3721\assist\asfsks.dll
c:\program files\3721\assist\asierres.dll
c:\program files\3721\assist\asiesec.dll
c:\program files\3721\assist\askpsec.dat
c:\program files\3721\assist\asnoad.dll
c:\program files\3721\assist\assecblk.dll
c:\winnt\downloaded program files\cnsmindt.cab
c:\program files\3721\assist\assist.dll
c:\program files\3721\assist\assistex.dll
c:\program files\3721\assist\assistn.ini
c:\program files\3721\assist\assistnsw.ini
c:\program files\3721\assist\aswiper.dll
c:\program files\3721\assist\coolbar\1.bmp
c:\program files\3721\assist\coolbar\10.bmp
c:\program files\3721\assist\coolbar\11.bmp
c:\program files\3721\assist\coolbar\2.bmp
c:\program files\3721\assist\coolbar\3.bmp
c:\winnt\downloaded program files\cnsminex.cab
c:\program files\3721\assist\coolbar\4.bmp
c:\program files\3721\assist\coolbar\5.bmp
c:\program files\3721\assist\coolbar\6.bmp
c:\program files\3721\assist\coolbar\7.bmp
c:\program files\3721\assist\coolbar\8.bmp
c:\program files\3721\assist\coolbar\9.bmp
c:\program files\3721\assist\coolbar\custom.bmp
c:\program files\3721\assist\coolbar\logo.bmp
c:\program files\3721\assist\coolbar\prodef.ini
c:\program files\3721\assist\coolbar\profile.ini
c:\winnt\downloaded program files\cnsminio.cab
c:\program files\3721\assist\eheocx.dll
c:\program files\3721\assist\ehessq.dat
c:\program files\3721\assist\ehetle.dat
c:\program files\3721\assist\ehetli.dat
c:\program files\3721\assist\eheule.dat
c:\program files\3721\assist\eheuli.dat
c:\program files\3721\assist\filter.ini
c:\program files\3721\assist\float.gif
c:\program files\3721\assist\ieacore.dat
c:\program files\3721\assist\ieacore.dll
c:\winnt\downloaded program files\cnsup.ini
c:\program files\3721\assist\ieares.dll
c:\program files\3721\assist\ieaui.dll
c:\program files\3721\assist\iebwlist.dat
c:\program files\3721\assist\ierepairn.dat
c:\program files\3721\assist\keepmain.dll
c:\program files\3721\assist\notify.wav
c:\program files\3721\assist\phishbrule.dat
c:\program files\3721\assist\phishrule.dat
c:\program files\3721\assist\regrundel.dat
c:\program files\3721\assist\repair.dll
c:\winnt\downloaded program files\keepmainm.cab
c:\program files\3721\assist\sound.wav
c:\program files\3721\assist\tbwrap.dll
c:\program files\3721\assist\uninst.dll
c:\program files\3721\assist\xpstyle.dll
c:\program files\3721\shell\asmenu.dll
c:\program files\3721\shell\assecblk.dll
c:\program files\3721\shell\ieangel.dll
c:\program files\3721\shell\menuinfo.dll
c:\winnt\downloaded program files\3721\cnsio.dll

Infected folders detected
c:\program files\3721
c:\program files\3721\3721
c:\program files\3721\assist
c:\program files\3721\shell
c:\program files\3721\assist\3721
c:\program files\3721\assist\3721\coolbar
c:\program files\3721\assist\coolbar
c:\winnt\downloaded program files\3721
开始注册表清理:

HKEY_CLASSES_ROOT\cnsminhk.cnshook.1\CLSID {D157330A-9EF3-49F8-9A67-4141AC41ADD4}
HKEY_CLASSES_ROOT\cnsminhk.cnshook.1 CnsHook Class
HKEY_CLASSES_ROOT\cnsminhk.cnshook
HKEY_CLASSES_ROOT\cnsminhk.cnshook\CLSID {D157330A-9EF3-49F8-9A67-4141AC41ADD4}
HKEY_CLASSES_ROOT\cnsminhk.cnshook\CurVer CnsMinHK.CnsHook.1
HKEY_CLASSES_ROOT\cnsminhk.cnshook CnsHook Class
HKEY_CLASSES_ROOT\interface\{df692509-d9ef-48a0-9cd0-3aa5b81f6f68}
HKEY_CLASSES_ROOT\interface\{df692509-d9ef-48a0-9cd0-3aa5b81f6f68}\ProxyStubClsid {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\interface\{df692509-d9ef-48a0-9cd0-3aa5b81f6f68}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\interface\{df692509-d9ef-48a0-9cd0-3aa5b81f6f68}\TypeLib {AAB6BCE3-1DF6-4930-9B14-9CA79DC8C267}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar {BB936323-19FA-4521-BA29-ECA6A121BC78}
HKEY_CLASSES_ROOT\interface\{df692509-d9ef-48a0-9cd0-3aa5b81f6f68}\TypeLib Version 1.0
HKEY_CLASSES_ROOT\interface\{df692509-d9ef-48a0-9cd0-3aa5b81f6f68} ICH
HKEY_CLASSES_ROOT\typelib\{a5adeae7-a8b4-4f94-9128-bf8d8db5e927}
HKEY_CLASSES_ROOT\typelib\{a5adeae7-a8b4-4f94-9128-bf8d8db5e927}\1.0\0\win32 C:\WINNT\downlo~1\CnsHook.dll
HKEY_CLASSES_ROOT\typelib\{a5adeae7-a8b4-4f94-9128-bf8d8db5e927}\1.0\FLAGS 0
HKEY_CLASSES_ROOT\typelib\{a5adeae7-a8b4-4f94-9128-bf8d8db5e927}\1.0\HELPDIR C:\WINNT\downlo~1\
HKEY_CLASSES_ROOT\typelib\{a5adeae7-a8b4-4f94-9128-bf8d8db5e927}\1.0 CnsMinHK 1.0 Type Library
HKEY_CURRENT_USER\Software\3721\CnsMin
HKEY_CURRENT_USER\Software\3721\CnsMin\Variant showfw 1
HKEY_CURRENT_USER\Software\3721\CnsMin\Variant DEK 0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks {BB936323-19FA-4521-BA29-ECA6A121BC78}
HKEY_CURRENT_USER\Software\3721\CnsMin IIS & fb=0& fc=0& fd=0& fe=0& fg=0& fh=0& fi=0& fj=0& fa=0& fu=2
HKEY_CURRENT_USER\Software\3721\CnsMin Message 1
HKEY_CURRENT_USER\Software\3721\CnsMin AddControl 1
HKEY_CURRENT_USER\Software\3721\CnsMin ForceHint 1
HKEY_CURRENT_USER\Software\3721\CnsMin LastActive 1114809922
HKEY_CURRENT_USER\Software\3721\CnsMin UpdateHint 1
HKEY_CURRENT_USER\Software\3721\CnsMin LastCheckUp 1116573932
HKEY_CURRENT_USER\Software\3721\CnsMin LastCheck 1116573932
HKEY_CURRENT_USER\Software\3721\CnsMin LastCheck_BUP 147698287
HKEY_CURRENT_USER\Software\3721\CnsMin LastCheckEx 1116573932
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BB936323-19FA-4521-BA29-ECA6A121BC78}
HKEY_CURRENT_USER\Software\3721\CnsMin LastCheckEx_BUP 147698287
HKEY_CURRENT_USER\Software\3721\CnsMin UpdateIcon 6
HKEY_CURRENT_USER\Software\3721\CnsMin PreCache 1.0.3.4
HKEY_CURRENT_USER\Software\3721\CnsMin KillHint 0
HKEY_CURRENT_USER\software\3721
HKEY_CURRENT_USER\software\3721\Assist\ADKiller\filterlog\float http://www.163.com* 1
HKEY_CURRENT_USER\software\3721\Assist\ADKiller\filterlog\popup http://www.163.com* 2
HKEY_CURRENT_USER\software\3721\Assist\ADKiller\option FloatFilterLevel 3
HKEY_CURRENT_USER\software\3721\Assist\ADKiller\option FloatHideOnly 0
HKEY_CURRENT_USER\software\3721\Assist\ADKiller\option PopupSound 0
HKEY_CLASSES_ROOT\CoolBar.CoolBarObj.1
HKEY_CURRENT_USER\software\3721\Assist\ADKiller\option PopupSoundPath C:\PROGRA~1\3721\Assist\sound.wav
HKEY_CURRENT_USER\software\3721\Assist\adwurl http://www.onlinedown.net* 1
HKEY_CURRENT_USER\software\3721\Assist\adwurl http://www.onlinedown.com* 1
HKEY_CURRENT_USER\software\3721\Assist\adwurl http://www.newhua.com* 1
HKEY_CURRENT_USER\software\3721\Assist\Options iebar 1
HKEY_CURRENT_USER\software\3721\Assist\Options adnotify 1
HKEY_CURRENT_USER\software\3721\Assist\Options exbar 1
HKEY_CURRENT_USER\software\3721\Assist\Options bCatchSex 0
HKEY_CURRENT_USER\software\3721\Assist\Options catchText 0
HKEY_CURRENT_USER\software\3721\Assist\Options catchad 1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CoolBar.CoolBarObj.1
HKEY_CURRENT_USER\software\3721\Assist\Options catchflash 1
HKEY_CURRENT_USER\software\3721\Assist\Options FilterCount 2
HKEY_CURRENT_USER\software\3721\Assist\Options bFloatImage 1
HKEY_CURRENT_USER\software\3721\Assist\Options FloatCount 1
HKEY_CURRENT_USER\software\3721\Assist\Options controlcount 1
HKEY_CURRENT_USER\software\3721\Assist\Options bClean 0
HKEY_CURRENT_USER\software\3721\Assist\Options Cleanstyle -1
HKEY_CURRENT_USER\software\3721\Assist\Options EnableCns 1
HKEY_CURRENT_USER\software\3721\Assist ThemeName coolbar
HKEY_CURRENT_USER\software\3721\AutoLive NoShowWarning 1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BB936323-19FA-4521-BA29-ECA6A121BC78}
HKEY_CURRENT_USER\software\3721\CnsMin\Variant showfw 1
HKEY_CURRENT_USER\software\3721\CnsMin\Variant DEK 0
HKEY_CURRENT_USER\software\3721\CnsMin IIS & fb=0& fc=0& fd=0& fe=0& fg=0& fh=0& fi=0& fj=0& fa=0& fu=2
HKEY_CURRENT_USER\software\3721\CnsMin Message 1
HKEY_CURRENT_USER\software\3721\CnsMin AddControl 1
HKEY_CURRENT_USER\software\3721\CnsMin ForceHint 1
HKEY_CURRENT_USER\software\3721\CnsMin LastActive 1114809922
HKEY_CURRENT_USER\software\3721\CnsMin UpdateHint 1
HKEY_CURRENT_USER\software\3721\CnsMin LastCheckUp 1116573932
HKEY_CURRENT_USER\software\3721\CnsMin LastCheck 1116573932
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar {BB936323-19FA-4521-BA29-ECA6A121BC78}
HKEY_CURRENT_USER\software\3721\CnsMin LastCheck_BUP 147698287
HKEY_CURRENT_USER\software\3721\CnsMin LastCheckEx 1116573932
HKEY_CURRENT_USER\software\3721\CnsMin LastCheckEx_BUP 147698287
HKEY_CURRENT_USER\software\3721\CnsMin UpdateIcon 6
HKEY_CURRENT_USER\software\3721\CnsMin PreCache 1.0.3.4
HKEY_CURRENT_USER\software\3721\CnsMin KillHint 0
HKEY_CURRENT_USER\software\3721\InputCns 18 免费换壁纸-15亿图库尽情搜|0|0|2
HKEY_CURRENT_USER\software\3721\InputCns 17 赚赚赚-05年怎样赚大钱|0|0|2
HKEY_CURRENT_USER\software\3721\InputCns 16 百万铃声-极炫声色|0|0|2
HKEY_CURRENT_USER\software\3721\InputCns 15 最新高薪职位排名|0|0|2
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks {BB936323-19FA-4521-BA29-ECA6A121BC78}
HKEY_CURRENT_USER\software\3721\InputCns 14 与150万女玩家搏杀CS魔兽|0|0|2
HKEY_CURRENT_USER\software\3721\InputCns 13 5亿元网上招牌送给你|0|0|2
HKEY_CURRENT_USER\software\3721\InputCns 12 千万Mp3金曲-免费搜索下载|0|0|2
HKEY_CURRENT_USER\software\3721\InputCns 11 eBay易趣-全球商品一网打尽|0|1|2
HKEY_CURRENT_USER\software\3721\InputCns 10 免费点歌-极度快感|0|0|2
HKEY_CURRENT_USER\software\3721\InputCns 9 *美女*写真|0|0|2
HKEY_CURRENT_USER\software\3721\InputCns 8 雅虎中国第一反垃圾免费G邮箱|0|0|2
HKEY_CURRENT_USER\software\3721\InputCns 7 雅虎新闻改版-打破传统模式|0|0|2
HKEY_CURRENT_USER\software\3721\InputCns 6 娱乐串串烧-影音大串连|0|0|2
HKEY_CURRENT_USER\software\3721\InputCns 5 余音绕梁-千里好歌寻|0|0|2
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BB936323-19FA-4521-BA29-ECA6A121BC78}
HKEY_CURRENT_USER\software\3721\InputCns 4 证券股票|0|0|2
HKEY_CURRENT_USER\software\3721\InputCns 3 热恋男女-神秘伊甸园|0|0|2
HKEY_CURRENT_USER\software\3721\InputCns 2 网址地址查询-用互联网上最大的114|0|0|2
HKEY_CURRENT_USER\software\3721\InputCns 1 IE修复广告拦截免费工具|0|0|2
HKEY_LOCAL_MACHINE\SOFTWARE\3721\CnsMin\CnsMinEx
HKEY_LOCAL_MACHINE\SOFTWARE\3721\CnsMin\CnsMinEx CnsMinDT.dll 1.1.0.3
HKEY_LOCAL_MACHINE\SOFTWARE\3721\CnsMin\CnsMinEx CnsMinDT.dll_BUP 185EB90AABB436
HKEY_LOCAL_MACHINE\SOFTWARE\3721\CnsMin\CnsMinEx CnsMinIO.dll 1.0.3.4
HKEY_LOCAL_MACHINE\SOFTWARE\3721\CnsMin\CnsMinEx CnsMinIO.dll_BUP 185EB80AA8B431
HKEY_LOCAL_MACHINE\SOFTWARE\3721\CnsMin\CnsMinEx cnsplus.dll 1.0.0.2
HKEY_CLASSES_ROOT\CoolBar.CoolBarObj.1
HKEY_CLASSES_ROOT\CoolBar.CoolBarObj.1
HKEY_LOCAL_MACHINE\SOFTWARE\3721\CnsMin\CnsMinEx cnsplus.dll_BUP 185EB80AABB437
HKEY_LOCAL_MACHINE\SOFTWARE\3721\CnsMin\CnsMinEx CnsHook.dll 1.0.2.3
HKEY_LOCAL_MACHINE\SOFTWARE\3721\CnsMin\CnsMinEx CnsHook.dll_BUP 185EB80AA9B436
HKEY_LOCAL_MACHINE\SOFTWARE\3721\CnsMin\CnsMinEx cnshint.dll 1.0.0.4
HKEY_LOCAL_MACHINE\SOFTWARE\3721\CnsMin\CnsMinEx cnshint.dll_BUP 185EB80AABB431
HKEY_LOCAL_MACHINE\SOFTWARE\3721\CnsMin\CnsMinEx autolive.dll 1.0.4.1004
HKEY_LOCAL_MACHINE\SOFTWARE\3721\CnsMin\CnsMinEx autolive.dll_BUP 185EB80AAFB434174DB5
HKEY_LOCAL_MACHINE\SOFTWARE\3721\CnsMin\CnsMinEx keepmain.dll 2.0.0.1
HKEY_LOCAL_MACHINE\SOFTWARE\3721\CnsMin\CnsMinEx keepmain.dll_BUP 1B5EB80AABB434
HKEY_LOCAL_MACHINE\SOFTWARE\3721\CnsMin
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CoolBar.CoolBarObj.1
HKEY_LOCAL_MACHINE\SOFTWARE\3721\CnsMin\CnsMinEx CnsMinDT.dll 1.1.0.3
HKEY_LOCAL_MACHINE\SOFTWARE\3721\CnsMin\CnsMinEx CnsMinDT.dll_BUP 185EB90AABB436
HKEY_LOCAL_MACHINE\SOFTWARE\3721\CnsMin\CnsMinEx CnsMinIO.dll 1.0.3.4
HKEY_LOCAL_MACHINE\SOFTWARE\3721\CnsMin\CnsMinEx CnsMinIO.dll_BUP 185EB80AA8B431
HKEY_LOCAL_MACHINE\SOFTWARE\3721\CnsMin\CnsMinEx cnsplus.dll 1.0.0.2
HKEY_LOCAL_MACHINE\SOFTWARE\3721\CnsMin\CnsMinEx cnsplus.dll_BUP 185EB80AABB437
HKEY_LOCAL_MACHINE\SOFTWARE\3721\CnsMin\CnsMinEx CnsHook.dll 1.0.2.3
HKEY_LOCAL_MACHINE\SOFTWARE\3721\CnsMin\CnsMinEx CnsHook.dll_BUP
清除完毕后从启或注销一下在打开IE OK 3721清理完毕。

热心网友 时间:2023-10-09 00:41

十分同情楼主,强烈鄙视3721。
要是楼主,看完我的帖子,还没有干掉3721,请联系我。最讨厌欺负人的禽兽。
我这几天,刚帮朋友,干掉3721一次。深感3721恶心,和升级速度快。另驱动之家,正常下载,就会不知不觉的装上3721,强烈鄙视。
几个注意,我简单说过程和特别处理啊。具体的参照后文,干掉3721没问题。

1.新的3721用什么微软,和什么流氓软件都没用,不要浪费时间去试了。微软的那个升级版都不行。
2.进安全模式没有用,别浪费时间。
3.想办法光盘启动,就是找个有ntfs dos启动的光盘。比如,雨浪飘零,番茄花园都提供。在光盘启动,或者Virtual Floppy之类的用虚拟软盘。(相比而言还是光盘启动方便,直接找个光盘就行)后面的参考文章说的Recover Console也是一个意思,就是不启动系统,删除文件。不过他那个办法很烂,因为,只要是系统升级打过补丁,就没有办法直接安装Recover Console,所以,大家也趁早别试。就直接找NTFS DOS的启动光盘,然后进去删,就对了。
4.删有关的文件先,这个要注意C:\WINDOWS\Downlo~1看不到但是,文件都在这个里面。
5.重启进系统改注册表,会提示找不到文件。这很正常,我们刚删了它。如果注册表项,无权修改,右键点属性,给权限。

最烦欺负人,别向3721妥协。

我们对Google的爱说不清楚为什么,就是那么执著。我们对3721的憎恨似乎也说不清楚为什么,看起来更执著。Google往我们口袋里塞钱了吗?当然没有。3721抢我们钱包里的钱了吗?似乎也没有。那是为什么呢?因为Google任何时候都尊重网友的意志,而3721干的那勾当,是"人"做出来的吗?!

关于3721这个东西的好坏,我一来不肖于说,二来也避免一家之言,看看Google搜索"删除 3721"的近14万个结果,就知道了。所以我只在这里说说,怎么在NTFS分区下的Windows xp sp2中彻底的清除无耻之极的3721病毒(谢谢一网友提醒),当然在2000和2003也都差不多(系统在NTFS分区)。

从9x以后,windows启动盘似乎就远离我们了,当然如果你在2000/xp以及2003里还使用FAT32分区格式,清除3721病毒反而更简单了。我记得制作2000的支持NTFS的启动盘需要4张软盘,由于软盘的质量下降确实太快了,在我完完全全抛弃软盘之前,我再也没有凑齐过4张完好的软盘。关于3721病毒的原理,你可以看看这里。其实这些都是算比较old的东西了,CnsMinKp.sys/vxd刚release出来几天就被人研究明白了机理。由于CnsMinKp.sys被实现成了底层的驱动,恶劣到从安全模式启动系统也会加载。这个驱动起来后不干任何的好事,就检查该死的3721病毒是否被破坏,而且这个机制居然把微软的GiantAntiSpyware搞faint掉了。昨晚我在的建议下安装了GiantAnitSpyware,并且升级到最高版本。这个软件如果不遇到3721其实还是很不错的了,虽然才beta1。可是造物弄人啊,虽然传说3721和微软还有什么狗屁合作。扫描完毕后,Giant一下就在我的系统查出15个spy类的软件,当然包括3721病毒,并且3721是影响和散布最严重的。于是我就开始清除这些spy ware,其它都很顺利的就清理过去了,可是当Giant清理3721到C:\windows\Downloaded Program Files\目录后,Giant被暗算了。虽然我们没法在系统正常启动时删除CnsMin.dll和CnsHook.dll,但是Giant是可以的,因为它就是专门干这个的呀。不过很不幸,由于Giant不知道有个CnsMinKp的卑鄙服务在非常频繁的监测这个目录,只要文件CnsMin.dll或CnsHook.dll一旦被删除,它就立即重新创建一个。于是Giant说:我删,我删,我删删删;3721说:我贱,我贱,我贱贱贱。它们俩就这么死磕上了,程序Giant进入死循环:(。如下图:

// 这两个dll一旦被删除就马上重建,可见CnsMinKp的扫描是多么的频繁!

昨天发了一篇文章"宇宙里还有没有比3721无耻的软件啊?"求助,再此非常感谢Pumpkin网友的建议,整个清除3721病毒的过程,就是使用Recover Console。这个东西在操作系统的安装盘里,不过默认不安装到系统里,我们直接拿安装盘来运行也是一样的。详细使用方法看上面的连接,这个主题的kb还有中文版的说。

说一下需要删除3721病毒文件的地方,有(默认系统装在C盘):
C:\WINDOWS\Downloaded Program Files\
C:\WINDOWS\ (这个目录里有个Cns*.dat的文件)
C:\WINDOWS\System32\Drivers\

需要说明一下,C:\Program Files\3721\不能在Recover Console里删除,因为Recover Console进入系统没有访问C:\WINDOWS\以外目录的权限。不过还有一点,Recover Console里的del命令不支持统配符,删除文件必须一个一个得来,一共有二十来个Cns*.*文件。

处理完了Exit重起机器,出一个系统出错:Rundll32.exe不能找到C:\WINDOWS\downlo~1\CnsMin.dll。哈哈,能找到我还不疯掉啊!用Giant在扫描一遍register,没有发现问题,faint。手动查找,发现HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下还有一个CsnMin注册项——"Rundll32.exe C:\WINDOWS\downlo~1\CnsMin.dll,Rundll32"。

继续使用CsnMin搜索注册表,还有以下地方需要删除:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CNSMINKP
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\CnsMinKP
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_CNSMINKP
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\CnsMinKP
HKEY_USERS\S-1-5-21-1708537768-1303643608-725345543-500\Software\Microsoft\Internet Explorer\MenuExt\Quick Search (Yisou.com)
// 不能删除的key需要修改访问权限

通过上面的操作,这个世界终于又清静了。我为什么要说又?!

参考资料:http://birdshome.cnblogs.com/archive/2005/06/01/165952.aspx

热心网友 时间:2023-10-09 00:41

昏 听你的描述就觉得你是行家了,你都解决不了。。。。
那只有重新装系统了~~!! 嘎嘎

PS:3721太流氓了!!!

热心网友 时间:2023-10-09 00:42

我在十几分钟前 成功的删掉了 3721 和雅虎助手的残留部分~~
上面的方法太多太复杂 而且不全面~
我教你
我的QQ 122738856 加我时带: 3721

热心网友 时间:2023-10-09 00:43

都整这么多废话,不嫌累.直接把那东西删了然后下个360安全卫士.
声明声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:11247931@qq.com
宜昌夷陵区丶西陵区哪个区最繁华 宜昌哪些地方租房子好 宜昌CBD中心商务区项目分段定位 宜昌哪个地段房子好 奥迪a6油箱盖按键在什么位置 奥迪a6汽车加油盖按钮在哪 奥迪a6油箱盖怎么开 奥迪a6油箱盖的开关在哪里 图文结合带你搞懂MySQL日志之Error Log(错误日志) 变电站电磁辐射安全标准 ...马自达车辆搭载创驰蓝天GVC系统技术的好处是什么? GVC是什么鬼?你们知道么? 银行流水有股票交易影响劳动仲裁吗? Do not show again是什么意思 可以申请劳动仲裁吗?我是一个银行保安,是银行招的,在银行填的招聘表,都是银行管理 MYSQL 如何看那些warning的日志 在PHP中怎么做多条件判断? 听说银行卡可以作为劳动仲裁中证明劳动关系的证据,是不是只凭银行卡复印件,或者还是要通过什么手续? tanx*tan5x=1 求tanx mysql 导入数据显示warning15 tan5x/x趋向于零的极限等于5,不知道过程,谁帮忙说一下过程 # pymysql+python3+appium插入数据时出错 求lim sin3x/tan5x x趋近于π时为什么用等价无穷小代换是答案是错的... 劳动仲裁查封对公账户打官司要走哪些程序 为什么在火狐中的$.ajax返回的值是true,在ie中返回false lim(sin3x/tan5x)=?(此时x趋于π) 申请劳动仲裁会冻结公司和法人的账户吗 我想在vim中直接编译C语言请问怎样配置vimrc啊 哪个高手帮忙下lim(x趋向0)tan3x/tan5x 等于多少 怎么算~ 劳动合同上的工资比实际工资低,通过银行发工资,劳动仲裁时以哪个工资为准? mysql,为什么我用命令行添加表之后,总是显示有一个警告?这警告是什么... 证明tan5x和5x等价无穷小 申请劳动仲裁时,提交的银行流水记录,流水需要提交全部吗 火狐游览器如何关闭“ 打开上次关闭前所有页面“ c#中Message.Show()方法中的参数怎么设置,分别是什么意思? 办理工商银行卡需要准备什么? 我用的朋友的银行卡领工资,现在要劳动仲裁了,这个流水可以认定是我的工资嘛? 如何消除或延长电脑自动待机时间? java中实现弹出不同的警告和提示框 “祸莫大于不知足,咎莫大于欲得?谁说的 ...语句该怎么写?不要什么show tables,因为那样会把视图也查出来!_百 ... 办工商银行卡要什么条件 想申请劳动仲裁只有银行打印的工资单,胜算有多大? 罪莫大于可欲,祸莫大于不知,咎莫大于欲得。这句话出自哪里?什么意思... 命名空间“MessageBox”中不存在类型或命名空间名称“Show”(是否缺少程序集引用?) 只有银行卡如何申请劳动仲裁 “祸莫大于不知足,咎莫大于欲得 ”是什么意思?出自于哪里? 准备申请劳动仲裁,是提交银行流水单的原件还是复印件? 祸莫大于不知足,咎莫大于欲得意思是什么? 银行卡工资转账清单,能作为劳动仲裁证据吗 未签劳动合同,仲裁就需要需要什么证据,只有银行工资流水帐可以吗? "祸莫大于不知足,咎莫大于欲得,故知足之足,常足矣"是什么意思?