台灣最大程式設計社群網站
線上人數
3396
 
會員總數:246323
討論主題:189853
歡迎您免費加入會員
討論區列表 >> 網管 / 資安 / VM >> [轉載] [分享] 3721 網路實名刪除法
[]  
[我要回覆]
1
回應主題 加入我的關注話題 檢舉此篇討論 將提問者加入個人黑名單
[轉載] [分享] 3721 網路實名刪除法
價值 : 0 QP  點閱數:3549 回應數:5
樓主

~楓情~
初學者
607 68
962 251
發送站內信

首先,這種程式並不是「病毒」,只是很像病毒的形式而已。這個被稱為「3721網路
實名」的程式,會在你瀏覽一些入口網站時,不知不覺地被安裝上去。這屬於支援IE
瀏覽器的外掛程式,主要是「3721網路實名」開發的,主要的目的是提供入口網站更
多的功能。雖然這些入口網站和3721公司是本著商業行為的標準形式,但片面地為用
戶安裝這個外掛程式就有點不道德了!3721其實就象一個114查號臺,或者象一個全國
都在廣泛使用的電話號碼本,實際上是把黃頁、搜索引擎和軟體這三種技術結合到一
起,提供了一個讓企業客戶迅速找到企業的快速通道,它類似病毒的行為,主要是它
一開機就自動啟動,為IE增加一些功能,但偶爾會使系統運行時,產生不穩定的情況
,連帶著影響到上網的速度。有時候關機時會出現「explorer.exe」錯誤的浮現視窗
。另外,電腦每次重新開機時,有機會會出現「載入C:\windows\downlo~1\cnsmin.
dll時錯誤,系統找不到指定的檔案。」
最大的問題就是這個「3721網路實名」,由於程式特殊設計的關係,它是完全沒有移
除功能的!但若是只透過msconfig關閉功能,或是更動regstry都沒有用,會自動「
變身」,換個名字繼續啟動,所以永遠刪除不掉!

怎麼樣知道自己有沒有「中標」?
1.使用「msconfig」系統組態管理工具,關閉「jkhajkd.exe」類似的程式,重開機之
    後,它又會以另外一個名字出現。
2.只要啟動IE後,選擇工具選項後,在「進階」設定裡看到這個選項,就知道你「中
    標了」。即使你把這些功能的選項打勾都取消也沒用。

那麼要怎麼移除它呢?
這個網頁程式的有趣之處,就是當你連結到包含此程式碼的網頁,它會自動使用
「Rundll32.exe」連結程式庫,此時系統是無法終止Rundll32.exe執行,因為這是系
統重要的執行程序。因此,要刪除它,一定得重新啟動電腦,一直按下<CTRL>,選
擇進入安全模式「SAFE MODE」才可以。

詳細的方法如下:
1、進入安全模式後,使用regedit這個指令,修改windows系統的regedit,唯有這個
       方法可以移除網絡實名的程式。
       a.按一下「開始」。
       b.按一下「執行」。
       c.鍵入「regedit」,按一下鍵盤上的鍵。

2、首先先進入以下的機碼字串,
   「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 」,
     這裡是Windows開機會載入的程式之總集合,我們選擇「CnsMin」,把這個值整個
     刪除掉。在WindowsXP、2000的環境下,它的鍵值是「Rundll32.exe
   C:\WINNT\DOWNLO~1\CnsMin.dll,Rundll32」,如果是Windows98、ME,那麼就會
     是「Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32」
     找到這一串後,按一下鍵盤上的鍵刪除。

3、接著,移動到「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet
    Explorer\AdvancedOptions\」這一串值,將目錄「!CNS 」刪除掉,它是讓
       Internet 選項中的進階設定頁有「3721網絡實名」的選項。
      找到這一串後,按一下鍵盤上的鍵刪除。

4、再來,分別進入「HKEY_LOCAL_MACHINE\SOFTWARE\3721\」與
     「HKEY_CURRENT_USER\Software\3721\」,將整個目錄「3721」刪除。
       找到這一串後,按一下鍵盤上的鍵刪除。

5、另外,「HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\」
      下有關「CNS」的值都要刪除,這邊給讀者一個方便的作法,就是用這個程式的尋
      找功能,將所有有關「CNS」的值都刪除掉。
      找到與CNS相關的值,都是按一下鍵盤上的鍵刪除。

6、在刪除完註冊表中的數值之後,還需要刪除存儲在硬碟中的3721網絡實名檔案,最
       簡單的方式,也是利用搜尋的方式,將所有在C:\WINNT\DOWNLO~1 或
       C:\WINDOWS\DOWNLO~1\ 下包含「cns」的檔案都刪除掉。
       利用搜尋功能,把CNS相關的檔案都刪除掉。
       此要你在安全模式下把這些檔案和註冊值都清除,那麼重新啟動電腦,進入正常模式
       後,就不會有 3721 網絡實名再來煩你了...

本篇文章發表於2005-01-19 22:37
1樓
回應

宏仔
捐贈 VP 給 宏仔 檢舉此回應
又學到了^_^
感謝分享
本篇文章回覆於2005-07-29 11:46
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
2樓
回應

阿咪
檢舉此回應
謝謝大大的分享
我終於了解「3721 網路實名」是什麼東西了
以及如何刪除的方法。
本篇文章回覆於2005-11-17 12:27
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
3樓
回應

tony
捐贈 VP 給 Tony 檢舉此回應
安裝XP SP2就自動擋掉哩= ="
不然現在一些即時通訊也都有附加這ㄧ類的軟體
本篇文章回覆於2005-11-17 16:57
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
4樓
回應

towns
捐贈 VP 給 towns 檢舉此回應
感謝大大這麼詳細的說明
本篇文章回覆於2005-12-02 09:24
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
5樓
回應

阿傑
捐贈 VP 給 阿傑 檢舉此回應
感謝大大您的分享
本篇文章回覆於2006-11-25 14:24
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
   
1

回覆
如要回應,請先登入.