用过下面这种方法，注册表下还是残留着下图的文件,安全模式在注册表中也删除不掉,各位高手,斑竹们帮帮呀








首先，用3721自带的卸载功能卸载3721，但是这个3721网络实名插件是使用Rundll32.exe调用连接库的，系统无法终止Rundll32.exe进程，所以我们必须重新启动计算机，按 F8 进入安全模式（F8 只能按一次，千万不要多按！）之后，单击 开始 -> 运行 regedit.exe 打开注册表，进入：
HKEY_LOCAL_MACHINE SOFTWARE/Microsoft/Windows/CurrentVersion/Run
删除键：CnsMin
其键值为：Rundll32.exe C:WINNTDOWNLO~1CnsMin.dll,Rundll32
（如果是win98，这里的 C:WINNTDOWNLO~1 为 C:WINDOWSDOWNLO~1）
HKEY_LOCAL_MACHINE SOFTWARE/Microsoft/Internet Explorer/AdvancedOptions
删除整个目录：!CNS
这个目录在 Internet 选项 -> 高级 中加入了3721网络实名的选项。
HKEY_LOCAL_MACHINE/SOFTWARE/3721 以及 HKEY_CURRENT_USER/Software/3721
删除整个目录：3721
注：如果您安装了3721的其它软件，如“极品飞猫”等，则应删除
整个目录: HKEY_LOCAL_MACHINE/SOFTWARE/3721/CnsMin
　　以及: HKEY_CURRENT_USER/Software/3721/CnsMin
HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/Main
删除键：CNSEnable 其键值为：a2c39d5f
删除键：CNSHint  其键值为：a2c39d5f
删除键：CNSList  其键值为：a2c39d5f
　　在删除完注册表中的项之后，还需要删除存储在硬盘中的3721网络实名文件。
　　删除如下文件：
　　C:WINNTDOWNLO~1 目录下
　　（如果是win98，这里的 C:WINNTDOWNLO~1 为 C:WINDOWSDOWNLO~1 下同）
2001-08-09 15:34
3721
2001-08-02 17:03 40,960 cnsio.dll
2001-08-08 14:14 102,400 CnsMin.dll
2001-08-24 23:14 42 CnsMin.ini
2001-08-09 10:18 13,848 CnsMinEx.cab
2001-07-06 17:57 32,768 CnsMinEx.dll
2001-08-25 02:52 115 CnsMinEx.ini
2001-08-25 02:51 17,945 CnsMinIO.cab
2001-08-02 17:02 32,768 CnsMinIO.dll
2001-08-24 23:15 40,793 CnsMinUp.cab
C:WINNTDOWNLO~1/3721 目录下
2001-08-02 17:03 40,960 cnsio.dll
2001-08-24 15:53 102,400 CnsMin.dll
2001-07-06 17:59 213 CnsMin.inf
2001-08-24 15:48 28,672 CnsMinIO.dll
　　以上文件全部删除，这样3721网络实名“病毒”就从您的计算机中全部清除了。
　　最后，重新启动计算机，进入正常模式。现在已经完全没有3721网络实名的困扰了！

用超级兔子在安全模式下面看看能不能删除它

谢谢海生斑竹的建议 我去下载个试试看
还有个问题要请教 机器里还是一直存在Rundll32.exe文件
怎么清除掉呢???

用Microsoft AntiSpyware的清除过 也用过上面说过的方法 还用了RogueCleaner可是还是有下面这些东东无法清除 怎么办呀...版主帮助解决下吧...都快郁闷死了...
下面这些是用RogueCleaner检测及清理后的结果

新革命遇到老问题啦，我的帖子沉的很深了，否则你就可以知道了，告诉你这些项目是系统自动保护的系统项目，唯一的方法是到注册表中删除，注意要设置权限否则是删除不掉的。

请问怎么设置权限呢？

海生版主 照你方法去下了个兔子在安全模式下删除 可是重新开机后 用RogueCleaner检测还是有上图中的东东 怎么回事呀 是不是要先关闭系统还原呢...?还是要怎么去做呢 帮帮我 谢谢

legacy_*(我的*通配任何字符和长度)为系统保护的驱动service和系统服务的某种东东（这个具体是什么我还没有搜索到，反正和驱动服务系统服务相关，因为你可以在相邻的service下面看到和*内容相同的东东)这个由于是系统深度保护的所以默认删除和完全权限只有system同时所有人可以读取，只设置了上述两个权限，但是我们可以自主加入权限进行删除。具体方法如下：
1.右键选择要删除的键（注册表中类似文件夹图标的东东都叫键，旁边一项一项有白色方块的叫项目，项目后面的数值或文字叫值），在上下文菜单中选择权限。
2.在对话框中看到组或用户名称，如果有我们需要的名称就直接单击名称在下面的权限中设置，如果要删除就选择允许完全控制，即把允许下面的完全控制钩选，并确定。如果没有，请执行下述步骤。
3.没有需要设置的用户请单击添加。
4.在新的选择用户或组对话框中单击高级。
5.拉长的对话框中单击立即查找，在下面的listview列表中查找到需要设置的用户，单击确定，这时选择的用户出现在输入对象名称来选择中，确定。
6.选择用户对话框自动关闭，原legacy_*的权限对话框出现在前台，按照上述方法，选择新添加的用户，并设置为完全控制，确定。
7.删除注册表项。

海生，用你的方法确实有卸载3721不完全的现象，就是上述的legacy项目，希望你能在相关帖子中体现。否则大家用你的方法卸载完，再用微软反间谍啊，恶意软件清理助手啊等等就发现问题了。