最近发现计算机里有3721这个流氓软件的朋友很多,特别是看了这个帖子后,感想很多。希望大家在发帖前先看看自己扫描的卡卡日志,对照自己的扫描日志是否含有以下特征:
一、如果您的卡卡日志中存在以下类似内容:
+ HKLM\System\CurrentControlSet\Services
mgpgnfm(注:不一定就是这个服务名称,是随机的)
[A ] 19. c:\windows\system32\drivers\mgpgnfm.sys
北京三七二一科技有限公司
sys 应用程序
.text,.rdata,.data,INIT,.rsrc,.reloc,
+ HKLM\System\CurrentControlSet\Services
CnsMinKP
[A ] 32. c:\windows\system32\drivers\cnsminkp.sys
国风因特软件(北京)有限公司
CnsMinKPXP
.text,.rdata,.data,INIT,.rsrc,.reloc,
+ HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper
Objects
{D157330A-9EF3-49F8-9A67-4141AC41ADD4}
[AM] 36. c:\windows\downloaded program files\cnshook.dll
国风因特软件(北京)有限公司
CnsHook
.text,.rdata,.data,.cnshook,.rsrc,.reloc,
+ HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
{D157330A-9EF3-49F8-9A67-4141AC41ADD4}
[AM] 36. c:\windows\downloaded program files\cnshook.dll
国风因特软件(北京)有限公司
CnsHook
.text,.rdata,.data,.cnshook,.rsrc,.reloc,
二、如果您的卡卡日志的“+ 正在运行的进程”下的内容存在以下文件:
c:\windows\downloaded program files\cnsio.dll
c:\windows\downloaded program files\cnsmin.dll
c:\windows\downloaded program files\cnsminio.dll
c:\windows\downloaded program files\cnsminex.dll
c:\windows\downloaded program files\cnshint.dll
c:\windows\downloaded program files\cnshook.dll
c:\windows\downloaded program files\cnsplus.dll
c:\program files\3721\cnsm.dll
c:\program files\3721\helper.dll
c:\program files\3721\alrex.dll
c:\program files\3721\autolive.dll
c:\program files\3721\alliveex.dll
三、那么说明您的计算机上有3721这个流氓软件,这个流氓软件在卡卡日志中有以下特征:
1、其所属的大部分文件名为“
cns*.*”;
2、对关于该软件注册表项目或进程的注释一般有“
北京三七二一科技有限公司”、“
国风因特软件(北京)有限公司”等字样,如上所示;
四、清理方法
3721这个流氓软件已经历史悠久了,清理它的方法也很多,这里推荐一个用软件清理它的办法:
1、到我的网盘(http://scj2007.ys168.com)下载“3721卸载程序.exe”;
2、到http://www.arswp.com下载最新版本的WINDOWS清理助手软件包,解压缩;
3、重启电脑进入安全模式(进不了安全模式的朋友可以跳过此步骤);
4、安全模式下运行3721卸载程序.exe;
5、打开WINDOWS清理助手软件包解压缩后的ArSwp文件夹,双击其中的ArSwp.exe,单击“快速扫描”;
6、扫描完成后勾选列表中的3721等流氓软件项目,单击“执行清理”,之后重启电脑进入正常模式。
自己动手,丰衣足食,也给回答问题的朋友减轻了负担,何乐而不为呢?
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
