瑞星卡卡安全论坛

重装了系统后，免不了要下载一些有用的软件，不知道怎么带进了3721。
用恶意软件清理助手和清理大师都清理过了，清理的时候显示清理成功，然后我打开卡卡的插件免疫程序，发现“3721网络实名”和2个“3721上网助手”都没有免疫，于是打了钩免疫了，结果发现用清理助手扫描又发现没有清理干净，等清理过了发现卡卡又没有免疫这三个插件。如此反复过很多次了，在安全模式下也用过了。
我该怎么办啊？我可不想让刚装的系统带上流氓软件。

最新版的兔子可以搞定吧，最新版恶意软件清理助手、全能助手、Windows优化大师……总有一个可以吧～～

还有一个“3721完整卸载程序”

那是你没弄干净.只有用木马专杀才行,反复杀几次才行哦.

一定要用木马专杀么？用毒霸的木马专杀可以吗？

楼上的办法都用过了，还是不行，55555……

再说一下，超级兔子和流氓软件清理大师都没有显示装有3721，只有恶意软件清理助手显示了，用木马杀客查杀，确实有很多木马，我以前中过3721的招，我知道这些Adware是3721带进来的，就是杀不干净，高手哇，我该怎么办？

3721不是那么好弄掉的.下个木马克星查杀,保你再不会有了.

还要下载东西？为了对付这些东西我都下了6个软件了！

试过了，没用！

高手快来呀，我现在十分不爽。
要不要扫描什么的？

系统版的精华贴里有,在注册表直接删了!

按主题查找"3721"

那个进注册表的方法在我发求助贴之前就用过了，我的注册表里根本找不到那个贴子里面说的那些建值。
奇怪的是我找到了跟3721有关的，就是卡卡插件免疫里面有的{1B0716……}{7CA83C……}{B83FC……}，删除之后，发现卡卡又没有免疫这三个，然后打了钩免疫了，发现注册表里又被写进了这三个值。删除，发现卡卡又没有免疫，打了钩发现又被写进……

这么流氓啊?我装一次后就对它神经过敏!

还有 华词 播霸 搜狗 网络猪之类东西真奶奶的麻烦
有没有一个网站可以举报这些个流氓软件!~

我中了3721两次招了，再看到它出现在电脑里我都想把电脑砸掉了！
高手高手快来吧。

我要晕过去了，连Ad-aware都用过了。
还发现了一个同病相怜的可怜虫：http://cache.baidu.com/c?word=ad%3B%2D%3Baware%2C%C7%E5%C0%ED%3B3721&url=http%3A//bbs%2E52happy%2Enet/simple/index%2Ephp%3Ft191596%2Ehtml&b=6&a=0&user=baidu

以后要吸取教训了!

现在雅虎助手有了3.0版本，下回来装一下再卸载，记得把IE的安全等级设置为低

恶意软件清理助手,就一定正确吗?

引用:

【海生的贴子】恶意软件清理助手,就一定正确吗? ...........................

但是我确实在注册表里发现了3721的残留物

这个问题我也碰到过

18楼的，我听了你的话冒着生命危险去重新下载了3721，结果还多带了个雅虎工具条进来，也删不干净，后来重启4次以后，终于干净了，不过老问题依然没有解决啊。
21楼的，你后来怎么办的？别告诉我重装了，要不我会哭的。我刚重装一个星期都不到。

我还是把日志扫描出来，请求高手看一下吧：

Logfile of Kaka v2. 0. 0. 9 Scan Module v2. 0. 0. 1
Scan saved at 18:52:28, on 2006-07-14
Platform: Microsoft Windows XP Professional Service Pack 2 (Build 2600)
MSIE: Internet Explorer v6.00 SP2; (6.00.2900.2180 (xpsp_sp2_rtm.040803-2158))


Running processes:
[SMSS.EXE]
CommandLine =

[CSRSS.EXE]
CommandLine = C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16

[WINLOGON.EXE]
CommandLine = winlogon.exe

[SERVICES.EXE]
CommandLine = C:\WINDOWS\system32\services.exe

[LSASS.EXE]
CommandLine = C:\WINDOWS\system32\lsass.exe

[SVCHOST.EXE]
CommandLine = C:\WINDOWS\system32\svchost -k DcomLaunch

[SVCHOST.EXE]
CommandLine = C:\WINDOWS\system32\svchost -k rpcss

[SVCHOST.EXE]
CommandLine = C:\WINDOWS\System32\svchost.exe -k netsvcs

[SVCHOST.EXE]
CommandLine = C:\WINDOWS\system32\svchost.exe -k NetworkService

[SVCHOST.EXE]
CommandLine = C:\WINDOWS\system32\svchost.exe -k LocalService

[SPOOLSV.EXE]
CommandLine = C:\WINDOWS\system32\spoolsv.exe

[EXPLORER.EXE]
CommandLine = C:\WINDOWS\Explorer.EXE

[KAVSvc.EXE]
CommandLine = D:\金山毒霸\KAVSvc.EXE

[SVCHOST.EXE]
CommandLine = C:\WINDOWS\system32\svchost.exe -k imgsvc

[WDFMGR.EXE]
CommandLine = C:\WINDOWS\system32\wdfmgr.exe

[ALG.EXE]
CommandLine = C:\WINDOWS\System32\alg.exe

[SOUNDMAN.EXE]
CommandLine = "C:\WINDOWS\SOUNDMAN.EXE"

[hpwuSchd2.exe]
CommandLine = "D:\HP\HP Software Update\HPWuSchd2.exe"

[KULANSyn.EXE]
CommandLine = "D:\金山毒霸\Kulansyn.EXE"

[KWatchUI.EXE]
CommandLine = D:\金山毒霸\KWatchUI.EXE

[CTFMON.EXE]
CommandLine = "C:\WINDOWS\system32\ctfmon.exe"

[KPopMon.EXE]
CommandLine = "D:\金山毒霸\KPopMon.EXE"

[hpqtra08.exe]
CommandLine = "D:\HP\Digital Imaging\bin\hpqtra08.exe"

[hpqimzone.exe]
CommandLine = "D:\HP\Digital Imaging\bin\hpqimzone.exe" -s

[MailMon.EXE]
CommandLine = D:\金山毒霸\MailMon.EXE

[KAVPlus.EXE]
CommandLine = D:\金山毒霸\KAVPlus.EXE

[hpqSTE08.exe]
CommandLine = "D:\HP\Digital Imaging\bin\hpqSTE08.exe" -CtxID "#Hewlett-Packard#HP PSC 1400 series#1151239682" -Startup

[hprblog.exe]
CommandLine = "D:\HP\Digital Imaging\Product Assistant\bin\hprblog.exe" -Embedding

[iexplore.exe]
CommandLine = "C:\Program Files\Internet Explorer\iexplore.exe"

[KkScan.exe]
CommandLine = "D:\上网安全\卡卡助手\卡卡\KkScan.exe"

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.baidu.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=%SystemRoot%\system32\blank.htm
R3 - Default URLSearchHook is missing
O1 - Hosts: 127.0.0.1      localhost
O3 - Toolbar: 金山毒霸 - {A9BE2902-C447-420A-BB7F-A5DE921E6138} - D:\金鹕山蕉毒景霸診\KAIEPlus.DLL (file missing)
O3 - Toolbar: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\kakatool.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [KpopMon] D:\金山毒霸\KPopMon.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HP Software Update] D:\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [KAVRun] D:\金山毒霸\KAVRun.EXE
O4 - HKLM\..\Run: [Kulansyn] D:\金山毒霸\Kulansyn.EXE
O4 - Startup: desktop.ini =
O4 - Global Startup: desktop.ini =
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone 快速启动 .lnk = D:\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Microsoft Office.lnk = D:\office\Office\OSA9.EXE
O8 - Extra context menu item: &使用迅雷下载 - D:\迅雷\Program\GetUrl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - D:\迅雷\Program\GetAllUrl.htm
O8 - Extra context menu item: 添加到QQ表情 - D:\聊天\QQ\AddEmotion.htm
O9 - Extra Button: (no name) - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108}? -
O9 - Extra Button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\聊天\QQ\QQ.EXE (file missing)
O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\聊天\QQ\QQ.EXE (file missing)
O9 - Extra Button: 在线查毒 - {f58d36c3-40be-4418-a786-d8fbe3eb3554} - D:\金山毒霸\kavie.htm
O10 - Unknown file in Winsock LSP: C:\WINDOWS\system32\cdnns.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
O18 - Filter : application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\WINDOWS\system32\mscoree.dll
O18 - Filter : application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\WINDOWS\system32\mscoree.dll
O18 - Filter : application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\WINDOWS\system32\mscoree.dll
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
O18 - Protocol: file - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: ftp - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: http - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: https - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: ipp - (no CLSID) - (no file)
O18 - Protocol: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll
O18 - Protocol: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol: local - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: mailto - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\WINDOWS\system32\inetcomm.dll
O18 - Protocol: mk - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll
O18 - Protocol: msdaipp - (no CLSID) - (no file)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll"
O18 - Protocol: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll
O18 - Protocol: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll
O23 - Service: Human Interface Device Access (HidServ) -  - C:\WINDOWS\system32\svchost.exe -k netsvcs
O23 - Service: Kingsoft AntiVirus Service (KAVSvc) - kingsoft Antivirus - D:\金山毒霸\KAVSvc.EXE
O23 - Service: Pml Driver HPZ12 (Pml Driver HPZ12) - HP - C:\WINDOWS\system32\hpzipm12.exe

3721变的腐败了,建议下载个全面的防护软件.
已便下次在中招.

把注册表里所有和3721有关的项都删了，我以前就是这样，有用---

引用:

【wanderingmimi的贴子】把注册表里所有和3721有关的项都删了，我以前就是这样，有用--- ...........................

我说过了，进注册表删除的办法我早就使过了，问题是它会自动重新写进注册表啊！
另外，哪里有3721的防护软件？从来都只有卸载软件，而且都卸载不干净，要有防护软件就好了。

用Hij扫描  修复

扫描过了，也修复过了，没有用的。
会不会是卡卡和恶意软件清理助手有冲突导致3721部分漏网啊？
55555……
我要申请一个论坛专门讨论卸载3721，肯定火热！
哼！与3721势不两立！

用超级兔子卸载雅虎助手,并清理注册表!用卡卡安全助手保护IE浏览器!