怎样删除3721网络实名/上网助手/雅虎搜索？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛怎样删除3721网络实名/上网助手/雅虎搜索？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

怎样删除3721网络实名/上网助手/雅虎搜索？

stevenshen 初生襁褓狮帖子:6 注册: 2006-09-14 来自:	发表于： 2006-09-29 16:14 \| 只看楼主短消息资料字号：小中大 1楼怎样删除3721网络实名/上网助手/雅虎搜索？不小心中了3721的控件(捆绑式），一般杀毒软件根本杀不了。兔子、RogueCleaner、EWIDO、完美等等杀毒软件我都用过了，杀了马上会复活。瑞星更是发现不了。在网上找到一些安全模式下删除的方法。但是我弄不懂啊，有没有更简单的方法呢？难道瑞星也搞不定这种3721流氓软件？ 2006-11-27 01:08:57
stevenshen 初生襁褓狮帖子:6 注册: 2006-09-14 来自:	分享到：

水树雨下横据古稀狮帖子:8397 注册: 2006-07-26 来自:	发表于： 2006-09-29 20:53 \| 短消息资料字号：小中大 2楼下最新版超级兔子，先用自带的卸载程序卸载，再用超级兔子清理
水树雨下横据古稀狮帖子:8397 注册: 2006-07-26 来自:

海生社区嘉宾帖子:21060 注册: 2003-12-06 来自:元老院	发表于： 2006-09-30 08:52 \| 短消息资料字号：小中大 3楼最新版的超级兔子完全可以删除这几个软件,你可以在安全模式下面进行操作,顽固的需要多删几次,删好之后再用兔子清理注册表和系统,记得要先备份哦!
海生社区嘉宾帖子:21060 注册: 2003-12-06 来自:元老院

四海皆兄弟初生襁褓狮帖子:22 注册: 2006-10-22 来自:	发表于： 2006-11-25 10:15 \| 短消息资料字号：小中大 4楼没用的,你这么说是一种误导,让人以为3721这么容易就可以删除掉了.我是3721的受害者,我知道这个流氓有多难删.不管什么工具现在可以说都拿它没辙.要么是表面上可以删,一重启就又出来了,要么就不让人下载工具,它还跟你所使用的什么系统有关系,最难删的恐怕要算是XP+SP2了.能不能请你找一找能彻底手动删除的办法.网上有两种,可惜的是说到关键地方时反而一带而过语焉不详了.一是可能电脑水平不同,说者高看者低,二是可能表达能力受到限制.这些用工具以及手动删除的办法,除了刚才讲的关键地方没讲清楚的以外,我都试过了,全都没用.
四海皆兄弟初生襁褓狮帖子:22 注册: 2006-10-22 来自:

为电脑而无悔初生襁褓狮帖子:30 注册: 2006-11-19 来自:	发表于： 2006-11-25 10:43 \| 短消息资料字号：小中大 5楼先用兔子清理，最新版7.86，然后用卡卡清理残余项目
为电脑而无悔初生襁褓狮帖子:30 注册: 2006-11-19 来自:

四海皆兄弟初生襁褓狮帖子:22 注册: 2006-10-22 来自:	发表于： 2006-11-26 15:13 \| 短消息资料字号：小中大 6楼【回复“为电脑而无悔”的帖子】你这个办法太低级了,幼儿园水平,没用的
四海皆兄弟初生襁褓狮帖子:22 注册: 2006-10-22 来自:

四海皆兄弟初生襁褓狮帖子:22 注册: 2006-10-22 来自:	发表于： 2006-11-26 15:28 \| 短消息资料字号：小中大 7楼【回复“为电脑而无悔”的帖子】========Content======== 【回复“为电脑而无悔”的帖子】我用的兔子是7.9的,当时可以删掉,但只是表面上删除了,而根本没清除,再点清理IE就发现这个中文上网还在,更别说一重启就又冒了许多出来.3721现在在我的电脑上已经修改了安装盘I386和IE5的内核,在注册表里取得了高级权限,让我自己反而成了没有权限的人,我只好每次都手动修改,下一次又恢复成它有权限我没有了.任何办法都用过了,重新格式化磁盘重装系统都没用,只要下载任何网上的东西,它都带病毒下来,这个流氓已经到了比病毒还病毒的地步,不可救药了.可惜的是网上竟然找不到可以手动删除干净的方法.
四海皆兄弟初生襁褓狮帖子:22 注册: 2006-10-22 来自:

四海皆兄弟初生襁褓狮帖子:22 注册: 2006-10-22 来自:	发表于： 2006-11-26 15:38 \| 短消息资料字号：小中大 8楼【回复“为电脑而无悔”的帖子】偌大个专业论坛难道就找不到一个能干掉3721的人,真是奇了怪了.
四海皆兄弟初生襁褓狮帖子:22 注册: 2006-10-22 来自:

zinna 初生襁褓狮帖子:105 注册: 2005-12-08 来自:	发表于： 2006-11-26 17:23 \| 短消息资料字号：小中大 9楼我也中过..3721确实是非常的顽强..但是我这里有2篇文章..你可以试一下..我就是用这个方法删掉的.. 第一篇: 我先把windows\system32\drivers目录复制一份，取drivers1，并将其中的CnsMinKP.sys删除（注意，因为是drivers1中的，所以可以被成功地真正删除掉）；重新启动机器，到安全模式下；用drivers1目录替代原来的drviers目录 cd windows\system　ren drivers drivers2　ren drivers1 drivers　之后重新启动机器，然后进到windows后先把drivers2目录删除了，然后慢慢收拾残余文件和清理注册表吧。在这里天缘提供一个reg文件，方便各位删除注册表： Windows Registry Editor Version 5.00（用98的把这行改成regeidt4） [-HKEY_LOCAL_MACHINESOFTWARE3721] [-HKEY_LOCAL_MACHINESOFTWAREClassesCLSID\] [-HKEY_LOCAL_MACHINESOFTWAREClassesCLSID\] [-HKEY_LOCAL_MACHINESOFTWAREClassesCnsHelper.CH] [-HKEY_LOCAL_MACHINESOFTWAREClassesCnsHelper.CH.1] [-HKEY_LOCAL_MACHINESOFTWAREClassesCnsMinHK.CnsHook] [-HKEY_LOCAL_MACHINESOFTWAREClassesCnsMinHK.CnsHook.1] [-HKEY_LOCAL_MACHINESOFTWAREClassesInterface\] [-HKEY_LOCAL_MACHINESOFTWAREClassesTypeLib\] [-HKEY_LOCAL_MACHINESOFTWAREClassesTypeLib\]　　 [-HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerAdvancedOptions！CNS] [-HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerExtensions\] [-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstallCnsMin] [-HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerExtensions\] [-HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerExtensions\] [-HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerExtensions\] [-HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerExtensions\] [-HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerExtensions\] [-HKEY_CURRENT_USERSoftware3721] [-HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternetExplorerSearchOCustomizeSearch] [-HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternetExplorerSearchOSearchAssistant] [-HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternetExplorerSearchCustomizeSearch] [-HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternetExplorerSearchSearchAssistant] [-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks\] [-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows CurrentVersionRunCnsMin] [-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnceEK_Entry] [-HKEY_USERSS-1-5-21-789336058-764733703-1343024091-1003SoftwareMicrosoftInternet ExplorerMainCNSAutoUpdate] [-HKEY_USERSS-1-5-21-789336058-764733703-1343024091-1003SoftwareMicrosoftInternet ExplorerMainCNSEnable] [-HKEY_USERSS-1-5-21-789336058-764733703-1343024091-1003SoftwareMicrosoftInternet ExplorerMainCNSHint] [-HKEY_USERSS-1-5-21-789336058-764733703-1343024091-1003SoftwareMicrosoftInternet ExplorerMainCNSList] [-HKEY_USERSS-1-5-21-789336058-764733703-1343024091-1003SoftwareMicrosoftInternet ExplorerMainCNSMenu] [-HKEY_USERSS-1-5-21-789336058-764733703-1343024091-1003SoftwareMicrosoftInternet ExplorerMainCNSReset] 在网络上找到vFloppy.exe 这个软件，它自带一个支持读写ntfs的镜象文件，并且使用简单，非常傻瓜化。然后删除3721的相关文件，重新启动后清理注册表和删除相关文件就行了。　　　　到此，我们终于把3721这个阴魂不散地幽灵彻底赶出了我们的硬盘！！第二篇: 相信不少的朋友安装了3721网络实名，可是这个东东安装容易，而要想卸载就不那么简单了。3721具有很强的自我保护机制，如果在正常模式下删除，会发现这是白费功夫。因为3721网络实名能随开机自动启动，并且由于它是使用Rundll32.exe调用连接库的，系统无法终止Rundll32.exe进程。即使在不进行任何操作的时候，也有一个进程在访问注册表，这样必然会占用一定的系统资源，按图索骥就找到了3721。重新启动计算机，按【F8】键进入启动模式菜单，选择“SafeMode”进入安全模式。依次点击【开始-运行】，输入regedit打开注册表编辑器。展开注册表到[HKEY＿LOCAL＿MACHINE＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼Run]，在右侧窗口中删除CnsMin键；展开注册表到[HKEY＿LOCAL＿MACHINE＼SOFTWARE＼Microsoft＼InternetExplorer＼AdvancedOptions]，删除整个!CNS目录，这个目录在“Internet选项-高级”中加入了3721网络实名的选项；展开注册表到[HKEY＿LOCAL＿MACHINE＼SOFTWARE＼3721]以及[HKEY＿CURRENT＿USER＼Software＼3721]，删除整个3721目录；展开注册表到[HKEY＿CURRENT＿USER＼Software＼Microsoft＼InternetExplorer＼Main]，删除CNSEnable等几个以CNS开头的键。在删除完注册表中的项之后，还需要删除存储在硬盘中的3721网络实名文件，一个比较快捷的方法是：打开“开始”菜单，点击【查找-文件或文件夹】，分三次在“名称”中输入3721、CnsMin、cnsio分别查找，然后把找到的文件全部删除。这样3721网络实名就从你的计算机中全部清除了。重新启动计算机即可. 我个人感觉第二篇比较有效..按照这个方法删掉后..再用360安全卫士.兔子或者恶意软件清理助手查一下..基本可以放心了..
zinna 初生襁褓狮帖子:105 注册: 2005-12-08 来自:

凤舞紫烟飘泊而立狮帖子:635 注册: 2006-11-14 来自:	发表于： 2006-11-26 19:24 \| 短消息资料字号：小中大 10楼谢谢8楼的朋友,让我学到了不少新东西.
凤舞紫烟飘泊而立狮帖子:635 注册: 2006-11-14 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT