闪电风暴 - 2006-4-8 19:55:00
我觉得像3721这样的木马先河,用卡卡助手根本无法删除。它的自我防护技术足可以把整个系统搞掉,下面是我测试3721时的情形:
[所用工具]System Safety Monitor , ProcessGuard ,IceSword.
[过程]
1、运行assistant4.exe
2、SSM和PG拦截其运行(这里先放行它。)
3、开始安装。
4、突然,SSM报启动项添加:
CnsMin="rundll32 C:\Progra~1\yahoo!\assistant\cnsmin.dll,rundll32"
服务项:
cnsMin (被阻止)
然而,这只是一个假象,真正的阴谋在这里:
5、PG拦截到了一个驱动CnsMinKp="%system%/cnsMinKp.sys"!原来,这个玩意儿竟然在搞驱动,而且好像是一个厉害点儿的驱动。
6、安装界面报“安装失败!”
7、暗地里想运行它的主程序(用DLL注入),被SSM拦截。
8、启动项,浏览器项反复添加,注册表多处改动,都被SSM拦截,直至消耗尽系统资源导致系统死机。
9、重启系统,用IS查看进程模块,无3721的任何DLL,看来是一个空壳了。
10、用正常删除模式删除C:\Program Files\yahoo!\文件夹,成功删除。
11、清空C:\windows\downlo~1\文件夹时内容,成功清除。
------------------------------
后记:3721之所以能这样猖狂,原因就在那个服务和驱动上(尤其是驱动!)只要把这两个做下来,3721就好收拾了。
至于3721改动的注册表项太多,嫌麻烦,于是用GHOST恢复系统。
艾玛 - 2006-4-8 21:05:00
3721的卸载方法
http://csc.rising.com.cn/KnowledgeBase/detailInfo.aspx?Action=ViewInfo&InfoID=557&Channel=RSV
瑞星知识库
这样跟踪可能会引起系统出错的,严重会让机器死掉……
海生 - 2006-4-9 14:36:00
其实这种软件还是少安装的好,一般新手比较容易安装,但要卸载就麻烦了。
小鸟baby - 2006-4-9 23:04:00
拜托现在3721都变成雅虎助手了~你还弄个3721来装干嘛!~
不言放弃 - 2006-4-10 14:26:00
我感觉到雅虎助手挺实用的
至少比卡卡安全助手强多了
呵呵
大家不要打我哟
三叶草子凌 - 2006-4-11 0:56:00
不言放弃朋友,真不知道您是怎么想的?
我和朋友用雅虎助手都出了问题,重装后用卡卡就再没有出现过问题.
不言放弃 - 2006-4-11 10:27:00
| 引用: |
【三叶草子凌的贴子】不言放弃朋友,真不知道您是怎么想的?
我和朋友用雅虎助手都出了问题,重装后用卡卡就再没有出现过问题.
........................... |
我以前在上网助手论坛混的时候
使用将近两年的上网助手
也没有出现过一次问题
缞到掉渣 - 2006-4-11 11:30:00
真的很鄙视上网助手拉,说是拦截功能强大,都是拦别人的,自己的从来都不烂,垃圾!
cqcl - 2006-4-11 19:50:00
该用户帖子内容已被屏蔽
gabriel9999 - 2006-4-11 20:03:00
【回复“不言放弃”的帖子】
坚决抵制流氓软件3721(雅虎助手)
缞到掉渣 - 2006-4-13 10:04:00
支持9楼的
木偶娃娃 - 2006-4-13 11:04:00
其实用卡卡先把3721删一部分之后,再用木马克星就可以把3721全部干掉了
闪电风暴 - 2006-4-13 18:54:00
用这个东西还是小心为好
月光苹果 - 2006-4-13 19:44:00
| 引用: |
【不言放弃的贴子】我感觉到雅虎助手挺实用的
至少比卡卡安全助手强多了
呵呵
大家不要打我哟
........................... |
其实,我自己感觉雅虎助手在某些方面做的的确比卡卡要好,上网助手我也用了很长时间,但渐渐发现这助手也太能占用系统资源了。。。
友好人士 - 2006-4-14 14:19:00
3721已是过街老鼠
根本就没必要再讨论了.
梦醒的那一刹 - 2006-5-10 21:21:00
我只想说!3721 我想 杀了你!~!~!~
© 2000 - 2026 Rising Corp. Ltd.