主題: 七年之癢!3721網路實名被認定為病毒
瀏覽單個文章
simon121
Major Member
 
simon121的大頭照
 

加入日期: Jun 2001
您的住址: 火炎山和鐵砧山之間
文章: 198
七年之癢!3721網路實名被認定為病毒
七年之癢!3721網路實名被認定為病毒
http://tech.blogchina.com/48/2005-06-27/375586.html

作者:raistlin | 2005年06月27日 23:43 | 原始出處: PCPOP.COM
今天小編在Tcehweb論壇閒逛之際,突然發現下面這條消息:

3721終被認定為病毒



內容為:
www.rising.com.cn 2005-6-27 7:50:00 資訊源:瑞星公司
6月27 日,瑞星全球反病毒監測網確診一個木馬病毒,並命名為「3721木馬(Trojan.3721.a)」病毒。瑞星反病毒專家介紹說,它試圖在中毒用戶電腦中打開多個後門,竊取用戶的個人隱私,控制用戶上網行為,修改中毒用戶IE設置,引導用戶連接不良網站。

瑞星反病毒專家向記者表示,從1998年開始,網路上陸續出現3721不明程式,並迅速蔓延,現估計國內有90%以上的電腦用戶安裝有該程式。瑞星於昨天(2005年6月26日)正式將其確診為木馬類病毒。瑞星公司表示,花七年時間確診一個病毒,說明了公司的謹慎、耐心作風,很好的體現了瑞星「寧可放過一千,不可錯殺一個」的對病毒負責任的態度。
瑞星專家表示,由於3721病毒後台強硬,對其剿殺涉及諸多法律問題,公司將在董事會擴大會議表決通過3721病毒確診結果後發佈針對該病毒的更新,預計董事會擴大會議將於10天內舉行。

3721到底是什麼?

凡事使用電腦上網讀者一定對於3721並不陌生,絕大部分網站在瀏覽的同時,會要求用戶安裝一個名為3721網路實名的工具,後來慢慢的加入了網路助手功能,但是對於大多數網友來說,3721實為無用之徒,但是安裝後無法通過普通方法將其刪除,因而被廣大網友定義為「病毒」。

3721簡介
3721公司從1998年成立至今,一直專注於中文上網服務,是中文上網服務的開創者和行業領導者。作為一個擁有數千萬用戶的互聯網基礎服務提供商,3721公司正在全力推動中國互聯網的中文化和本地化。

3721公司提供的中文上網服務──3721"網路實名",使用戶無須記憶複雜的網址,直接輸入中文名稱,即可直達網站。目前3721網路實名覆蓋了99%的中國互聯網用戶,每日使用量超過3000萬人次,是使用量最大的中文上網方式,也是中國互聯網用戶最喜愛的網路服務之一。

企業將自己的公司名、產品名註冊為3721網路實名,客戶輸入自己的名字就可以直達自己的網站,為企業帶來更多的商業機會。同時,3721網路實名統一企業網上網下名稱,把企業品牌、字號等網下的知名度和影響力擴大到網上,在保護品牌資源的同時,成為企業的網上招牌。現在,註冊3721網路實名已經成為企業上網的第一步。
3721公司大事記

  2002年9月,"3721"榮獲中關村電腦節"中關村十大軟體品牌"獎,同時"網路實名"也被評為"工具軟體首選"。

  2002年9月,"3721網路實名"被北京市資訊協會推薦為2001年度資訊技術應用優選方案。

  2002年7月,國際互聯網標準的制定者和維護者IETF(Internet Engineering Task Force,即Internet工程任務組)高級成員一行五人應3721公司之邀訪華,3721公司成功舉辦"參與國際標準制定──IETF中國之行企業研討會"。

  2002年6月,北京3721公司在杭州舉行"構築資訊化未來--3721網路實名助力浙江企業資訊化建設" 新聞發佈會,正式宣佈進軍浙江市場,成功打響了全國市場的第一炮。

  2002年5月,開啟網路實名功能的電腦累計超過5000萬次,3721網路實名的日使用人次超過2500萬。

  2002年4月,在北京嘉裡中心隆重召開"3721參與國際標準制定暨融資成功新聞發佈會",正式宣佈3721公司參與網路實名國際標準制定,並同時宣佈3721的新一輪投資方日本第一大風險投資企業JAFCO的風險投資到位。
如何遠離3721


雖然3721對於網路菜鳥來說可能會起到一定幫助作用,但是對於更多的網友來說,確實揮之不去的夢魘,下面就簡單介紹一下如何清除3721的方法。
需要刪除3721病毒文件的地方,有(默認系統裝在C盤):
C:\WINDOWS\Downloaded Program Files\
C:\WINDOWS\ (這個目錄裡有個Cns*.dat的文件)
C:\WINDOWS\System32\Drivers\
需要說明一下,C:\Program Files\3721\不能在Recover Console裡刪除,因為Recover Console進入系統沒有訪問C:\WINDOWS\以外目錄的權限。不過還有一點,Recover Console裡的del命令不支援統配符,刪除文件必須一個一個得來,一共有二十來個Cns*.*文件。
處理完了Exit重起機器,出一個系統出錯:Rundll32.exe不能找到C:\WINDOWS\downlo~1\CnsMin.dll。哈哈,能找到我還不瘋掉啊!用Giant在掃瞄一遍register,沒有發現問題,faint。手動查找,發現HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下還有一個CsnMin註冊項——"Rundll32.exe C:\WINDOWS\downlo~1\CnsMin.dll,Rundll32"。
繼續使用CsnMin搜索註冊表,還有以下地方需要刪除:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CNSMINKP
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\CnsMinKP
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_CNSMINKP
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\CnsMinKP
HKEY_USERS\S-1-5-21-1708537768-1303643608-725345543-500\Software\Microsoft\Internet Explorer\MenuExt\Quick Search (Yisou.com)
// 不能刪除的key需要修改訪問權限
目前在Google中搜索「刪除 3721」可以發現,竟然有多達16萬5000條以上的資訊,可見3721在廣大網友中的地位如何了。

雖然3721對於網路菜鳥來說可能會起到一定幫助作用,但是對於更多的網友來說,確實揮之不去的夢魘,下面就簡單介紹一下如何清除3721的方法。
需要刪除3721病毒文件的地方,有(默認系統裝在C盤):
C:\WINDOWS\Downloaded Program Files\
C:\WINDOWS\ (這個目錄裡有個Cns*.dat的文件)
C:\WINDOWS\System32\Drivers\
需要說明一下,C:\Program Files\3721\不能在Recover Console裡刪除,因為Recover Console進入系統沒有訪問C:\WINDOWS\以外目錄的權限。不過還有一點,Recover Console裡的del命令不支援統配符,刪除文件必須一個一個得來,一共有二十來個Cns*.*文件。
處理完了Exit重起機器,出一個系統出錯:Rundll32.exe不能找到C:\WINDOWS\downlo~1\CnsMin.dll。哈哈,能找到我還不瘋掉啊!用Giant在掃瞄一遍register,沒有發現問題,faint。手動查找,發現HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下還有一個CsnMin註冊項——"Rundll32.exe C:\WINDOWS\downlo~1\CnsMin.dll,Rundll32"。
繼續使用CsnMin搜索註冊表,還有以下地方需要刪除:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CNSMINKP
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\CnsMinKP
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_CNSMINKP
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\CnsMinKP
HKEY_USERS\S-1-5-21-1708537768-1303643608-725345543-500\Software\Microsoft\Internet Explorer\MenuExt\Quick Search (Yisou.com)
// 不能刪除的key需要修改訪問權限
目前在Google中搜索「刪除 3721」可以發現,竟然有多達16萬5000條以上的資訊,可見3721在廣大網友中的地位如何了。

雖然3721對於網路菜鳥來說可能會起到一定幫助作用,但是對於更多的網友來說,確實揮之不去的夢魘,下面就簡單介紹一下如何清除3721的方法。
需要刪除3721病毒文件的地方,有(默認系統裝在C盤):
C:\WINDOWS\Downloaded Program Files\
C:\WINDOWS\ (這個目錄裡有個Cns*.dat的文件)
C:\WINDOWS\System32\Drivers\
需要說明一下,C:\Program Files\3721\不能在Recover Console裡刪除,因為Recover Console進入系統沒有訪問C:\WINDOWS\以外目錄的權限。不過還有一點,Recover Console裡的del命令不支援統配符,刪除文件必須一個一個得來,一共有二十來個Cns*.*文件。
處理完了Exit重起機器,出一個系統出錯:Rundll32.exe不能找到C:\WINDOWS\downlo~1\CnsMin.dll。哈哈,能找到我還不瘋掉啊!用Giant在掃瞄一遍register,沒有發現問題,faint。手動查找,發現HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下還有一個CsnMin註冊項——"Rundll32.exe C:\WINDOWS\downlo~1\CnsMin.dll,Rundll32"。
繼續使用CsnMin搜索註冊表,還有以下地方需要刪除:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CNSMINKP
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\CnsMinKP
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_CNSMINKP
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\CnsMinKP
HKEY_USERS\S-1-5-21-1708537768-1303643608-725345543-500\Software\Microsoft\Internet Explorer\MenuExt\Quick Search (Yisou.com)
// 不能刪除的key需要修改訪問權限
目前在Google中搜索「刪除 3721」可以發現,竟然有多達16萬5000條以上的資訊,可見3721在廣大網友中的地位如何了。
     
      
__________________
舊 2005-07-04, 09:44 AM #1
回應時引用此文章
simon121離線中