七年之癢！3721網路實名被認定為病毒
http://tech.blogchina.com/48/2005-06-27/375586.html

作者：raistlin | 2005年06月27日 23:43 | 原始出處： PCPOP.COM
今天小編在Tcehweb論壇閒逛之際，突然發現下面這條消息：

3721終被認定為病毒



內容為：
www.rising.com.cn 2005-6-27 7:50:00 資訊源:瑞星公司
6月27 日，瑞星全球反病毒監測網確診一個木馬病毒，並命名為「3721木馬（Trojan.3721.a）」病毒。瑞星反病毒專家介紹說，它試圖在中毒用戶電腦中打開多個後門，竊取用戶的個人隱私，控制用戶上網行為，修改中毒用戶IE設置，引導用戶連接不良網站。

瑞星反病毒專家向記者表示，從1998年開始，網路上陸續出現3721不明程式，並迅速蔓延，現估計國內有90%以上的電腦用戶安裝有該程式。瑞星於昨天（2005年6月26日）正式將其確診為木馬類病毒。瑞星公司表示，花七年時間確診一個病毒，說明了公司的謹慎、耐心作風，很好的體現了瑞星「寧可放過一千，不可錯殺一個」的對病毒負責任的態度。
瑞星專家表示，由於3721病毒後台強硬，對其剿殺涉及諸多法律問題，公司將在董事會擴大會議表決通過3721病毒確診結果後發佈針對該病毒的更新，預計董事會擴大會議將於10天內舉行。

3721到底是什麼？

凡事使用電腦上網讀者一定對於3721並不陌生，絕大部分網站在瀏覽的同時，會要求用戶安裝一個名為3721網路實名的工具，後來慢慢的加入了網路助手功能，但是對於大多數網友來說，3721實為無用之徒，但是安裝後無法通過普通方法將其刪除，因而被廣大網友定義為「病毒」。

3721簡介
3721公司從1998年成立至今，一直專注於中文上網服務，是中文上網服務的開創者和行業領導者。作為一個擁有數千萬用戶的互聯網基礎服務提供商，3721公司正在全力推動中國互聯網的中文化和本地化。

3721公司提供的中文上網服務──3721"網路實名"，使用戶無須記憶複雜的網址，直接輸入中文名稱，即可直達網站。目前3721網路實名覆蓋了99%的中國互聯網用戶，每日使用量超過3000萬人次，是使用量最大的中文上網方式，也是中國互聯網用戶最喜愛的網路服務之一。

企業將自己的公司名、產品名註冊為3721網路實名，客戶輸入自己的名字就可以直達自己的網站，為企業帶來更多的商業機會。同時，3721網路實名統一企業網上網下名稱，把企業品牌、字號等網下的知名度和影響力擴大到網上，在保護品牌資源的同時，成為企業的網上招牌。現在，註冊3721網路實名已經成為企業上網的第一步。
3721公司大事記

　　2002年9月，"3721"榮獲中關村電腦節"中關村十大軟體品牌"獎，同時"網路實名"也被評為"工具軟體首選"。

　　2002年9月，"3721網路實名"被北京市資訊協會推薦為2001年度資訊技術應用優選方案。

　　2002年7月，國際互聯網標準的制定者和維護者IETF(Internet Engineering Task Force，即Internet工程任務組)高級成員一行五人應3721公司之邀訪華，3721公司成功舉辦"參與國際標準制定──IETF中國之行企業研討會"。

　　2002年6月，北京3721公司在杭州舉行"構築資訊化未來--3721網路實名助力浙江企業資訊化建設" 新聞發佈會，正式宣佈進軍浙江市場，成功打響了全國市場的第一炮。

　　2002年5月，開啟網路實名功能的電腦累計超過5000萬次，3721網路實名的日使用人次超過2500萬。

　　2002年4月，在北京嘉裡中心隆重召開"3721參與國際標準制定暨融資成功新聞發佈會"，正式宣佈3721公司參與網路實名國際標準制定，並同時宣佈3721的新一輪投資方日本第一大風險投資企業JAFCO的風險投資到位。
如何遠離3721


雖然3721對於網路菜鳥來說可能會起到一定幫助作用，但是對於更多的網友來說，確實揮之不去的夢魘，下面就簡單介紹一下如何清除3721的方法。
需要刪除3721病毒文件的地方，有(默認系統裝在C盤)：
C:\WINDOWS\Downloaded Program Files\
C:\WINDOWS\ (這個目錄裡有個Cns*.dat的文件)
C:\WINDOWS\System32\Drivers\
需要說明一下，C:\Program Files\3721\不能在Recover Console裡刪除，因為Recover Console進入系統沒有訪問C:\WINDOWS\以外目錄的權限。不過還有一點，Recover Console裡的del命令不支援統配符，刪除文件必須一個一個得來，一共有二十來個Cns*.*文件。
處理完了Exit重起機器，出一個系統出錯：Rundll32.exe不能找到C:\WINDOWS\downlo~1\CnsMin.dll。哈哈，能找到我還不瘋掉啊！用Giant在掃瞄一遍register，沒有發現問題，faint。手動查找，發現HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下還有一個CsnMin註冊項——"Rundll32.exe C:\WINDOWS\downlo~1\CnsMin.dll,Rundll32"。
繼續使用CsnMin搜索註冊表，還有以下地方需要刪除：
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CNSMINKP
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\CnsMinKP
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_CNSMINKP
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\CnsMinKP
HKEY_USERS\S-1-5-21-1708537768-1303643608-725345543-500\Software\Microsoft\Internet Explorer\MenuExt\Quick Search (Yisou.com)
// 不能刪除的key需要修改訪問權限
目前在Google中搜索「刪除 3721」可以發現，竟然有多達16萬5000條以上的資訊，可見3721在廣大網友中的地位如何了。

雖然3721對於網路菜鳥來說可能會起到一定幫助作用，但是對於更多的網友來說，確實揮之不去的夢魘，下面就簡單介紹一下如何清除3721的方法。
需要刪除3721病毒文件的地方，有(默認系統裝在C盤)：
C:\WINDOWS\Downloaded Program Files\
C:\WINDOWS\ (這個目錄裡有個Cns*.dat的文件)
C:\WINDOWS\System32\Drivers\
需要說明一下，C:\Program Files\3721\不能在Recover Console裡刪除，因為Recover Console進入系統沒有訪問C:\WINDOWS\以外目錄的權限。不過還有一點，Recover Console裡的del命令不支援統配符，刪除文件必須一個一個得來，一共有二十來個Cns*.*文件。
處理完了Exit重起機器，出一個系統出錯：Rundll32.exe不能找到C:\WINDOWS\downlo~1\CnsMin.dll。哈哈，能找到我還不瘋掉啊！用Giant在掃瞄一遍register，沒有發現問題，faint。手動查找，發現HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下還有一個CsnMin註冊項——"Rundll32.exe C:\WINDOWS\downlo~1\CnsMin.dll,Rundll32"。
繼續使用CsnMin搜索註冊表，還有以下地方需要刪除：
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CNSMINKP
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\CnsMinKP
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_CNSMINKP
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\CnsMinKP
HKEY_USERS\S-1-5-21-1708537768-1303643608-725345543-500\Software\Microsoft\Internet Explorer\MenuExt\Quick Search (Yisou.com)
// 不能刪除的key需要修改訪問權限
目前在Google中搜索「刪除 3721」可以發現，竟然有多達16萬5000條以上的資訊，可見3721在廣大網友中的地位如何了。

雖然3721對於網路菜鳥來說可能會起到一定幫助作用，但是對於更多的網友來說，確實揮之不去的夢魘，下面就簡單介紹一下如何清除3721的方法。
需要刪除3721病毒文件的地方，有(默認系統裝在C盤)：
C:\WINDOWS\Downloaded Program Files\
C:\WINDOWS\ (這個目錄裡有個Cns*.dat的文件)
C:\WINDOWS\System32\Drivers\
需要說明一下，C:\Program Files\3721\不能在Recover Console裡刪除，因為Recover Console進入系統沒有訪問C:\WINDOWS\以外目錄的權限。不過還有一點，Recover Console裡的del命令不支援統配符，刪除文件必須一個一個得來，一共有二十來個Cns*.*文件。
處理完了Exit重起機器，出一個系統出錯：Rundll32.exe不能找到C:\WINDOWS\downlo~1\CnsMin.dll。哈哈，能找到我還不瘋掉啊！用Giant在掃瞄一遍register，沒有發現問題，faint。手動查找，發現HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下還有一個CsnMin註冊項——"Rundll32.exe C:\WINDOWS\downlo~1\CnsMin.dll,Rundll32"。
繼續使用CsnMin搜索註冊表，還有以下地方需要刪除：
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CNSMINKP
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\CnsMinKP
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_CNSMINKP
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\CnsMinKP
HKEY_USERS\S-1-5-21-1708537768-1303643608-725345543-500\Software\Microsoft\Internet Explorer\MenuExt\Quick Search (Yisou.com)
// 不能刪除的key需要修改訪問權限
目前在Google中搜索「刪除 3721」可以發現，竟然有多達16萬5000條以上的資訊，可見3721在廣大網友中的地位如何了。