全面剖析3721及上网助手(深山红叶原创)

风的颜色

强！居然这个也能找到！
回去好好研究研究。。。

degetkey

关于3721的彻底清除,这是一片很久很久很久很久以前的文章了，不知还好不好使

这个3721网络实名插件是使用Rundll32.exe调用连接库的，系统无法终止Rundll32.exe进程，所以我们必须重新启动计算机，按 F8 进入安全模式（F8 只能按一次，千万不要多按！）
之后，单击 开始 -> 运行 regedit.exe 打开注册表，进入：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除键：CnsMin
其键值为：Rundll32.exe C:WINNTDOWNLO~1CnsMin.dll,Rundll32
（如果是win98，这里的 C:WINNTDOWNLO~1 为 C:WINDOWSDOWNLO~1）
HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerAdvancedOptions
删除整个目录：!CNS
这个目录在 Internet 选项 -> 高级 中加入了3721网络实名的选项。
HKEY_LOCAL_MACHINESOFTWARE3721 以及 HKEY_CURRENT_USERSoftware3721
删除整个目录：3721
注：如果您安装了3721的其它软件，如“极品飞猫”等，则应删除
整个目录：HKEY_LOCAL_MACHINESOFTWARE3721CnsMin
　　以及　HKEY_CURRENT_USERSoftware3721CnsMin
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain
删除键：CNSEnable 其键值为：a2c39d5f
删除键：CNSHint 其键值为：a2c39d5f
删除键：CNSList 其键值为：a2c39d5f
　　在删除完注册表中的项之后，还需要删除存储在硬盘中的3721网络实名文件。
　　删除如下文件：
　　C:WINNTDOWNLO~1 目录下
　　（如果是win98，这里的 C:WINNTDOWNLO~1 为 C:WINDOWSDOWNLO~1 下同）
2001-08-09 15:34
3721
2001-08-02 17:03 40,960 cnsio.dll
2001-08-08 14:14 102,400 CnsMin.dll
2001-08-24 23:14 42 CnsMin.ini
2001-08-09 10:18 13,848 CnsMinEx.cab
2001-07-06 17:57 32,768 CnsMinEx.dll
2001-08-25 02:52 115 CnsMinEx.ini
2001-08-25 02:51 17,945 CnsMinIO.cab
2001-08-02 17:02 32,768 CnsMinIO.dll
2001-08-24 23:15 40,793 CnsMinUp.cab
C:WINNTDOWNLO~13721 目录下
2001-08-02 17:03 40,960 cnsio.dll
2001-08-24 15:53 102,400 CnsMin.dll
2001-07-06 17:59 213 CnsMin.inf
2001-08-24 15:48 28,672 CnsMinIO.dll

以上文件全部删除，这样3721网络实名“病毒”就从您的计算机中全部清除了。
最后，重新启动计算机，进入正常模式。现在已经完全没有3721网络实名的困扰了！

degetkey

那有没有好方法

degetkey

1.首先下载UPIEA，地址是：

http://www.fswinway.cn/upiea/upiea.exe

2.运行“UPIEA”，选“插件状态”－－“本地插件”－－“上网助手”，旁边会出现“卸载”。

3.一路确定后就会出现“卸载成功”。

　　然后关机重启，进入3721安装目录，如C:\Program Files\3721，删除3721文件夹。

4.运行“UPIEA”，选“插件免疫”－－“国内”，把所有有关3721的插件打上勾，进行免疫，最后按“应用”。

Filwu

有什么办法能把3721实用的功能保留，把有害的东西清除掉？

Sxc

6 楼的,你说的那UPIEA我怎么找不到啊?
QIQI说的antispyware scan是Microsoft的吗?
干掉3721,干掉上网助手!!

[em03]

Sxc

我用百度怎么只看到什么微软的东西
QIQI可不可以告诉我哪有下啊!!!!!
我好想把那病毒给灭了,从我pc上斩草除根!!!

[em30]

Recallinfor

测试无效。用最新专用工具和SupperRabbit

degetkey

问个小问题
楼主提供的那个zip文件中能查看隐藏进程的程序是什么

degetkey

怎么才能卸载完全

东方不胜

绝对不夸张

degetkey

3721被我干掉了
进入安全模式时
屏幕上显示
press esc to cancel load d347bus.sys
然后我就按esc了
然后rundll没有运行
我就轻松删掉所有的3721的文件和注册表
大功告成
不过现在还有d347bus.sys在运行，还是隐藏的线程，他可能还与3721有关

degetkey

我去查了d347bus.sys是虚拟光驱的文件
但不知为什么3721删得如此轻松

Black-Xstar

晕
d347bus.sys是deamon tools的文件
怎么是3721呢？

Black-Xstar

以下是引用degetkey在2005-8-4 18:06:56的发言：[BR]问个小问题
楼主提供的那个zip文件中能查看隐藏进程的程序是什么

icesword
google一下就有了

zzzfinal

幸好KAV把它列为间谍软件，发出了猪叫
不然有几次险些中招

degetkey

超级兔子魔法设置 6.99可以卸载3721，华军上有下载http://yncnc.onlinedown.net/soft/2636.htm
新增专业卸载功能，完美卸载该软件的所有
  文件及注册表，共可卸载以下31种软件：
  IE插件
  RealPlayer
  划词搜索
  网络猪
  很棒小秘书
  中文搜索
  小蜜蜂
  Dudu下载加速器
  DMCast 桌面传媒
  新浪点点通
  新浪iGame 游戏总动园
  17lele网游
  完美网译通
  搜一搜
  网易搜霸
  Alibaba 商机直通车
  迷你讯雷
  虎翼DIY吧
  青娱乐
  5188彩信助手
  中文通
  联众世界
  博采网摘
  3721网络实名
  3721上网助手
  3721搜索助手
  3721下载专家
  CNNIC无忧上网
  CNNIC中文上网官方版
  百度上网伴侣
  百度搜霸
  百度超级搜霸

角色

通看全文,不由胆战心惊......
大错已筑成,回天伐力...

tetris

第一次来Windous专题区，就是因为看到这篇文章。
好文章。
现在就学着卸载。
也算练练手。虽说恐怕成功不了。