七年之癢!3721網(wǎng)絡(luò)實(shí)名被認(rèn)定為病毒
作者:raistlin | 2005年06月27日 23:43 | 原始出處: PCPOP.COM
今天小編在Tcehweb論壇閑逛之際,突然發(fā)現(xiàn)下面這條消息:
3721終被認(rèn)定為病毒
內(nèi)容為:
www.rising.com.cn 2005-6-27 7:50:00 信息源:瑞星公司
6月27 日,瑞星全球反病毒監(jiān)測網(wǎng)確診一個(gè)木馬病毒,并命名為“3721木馬(Trojan.3721.a)”病毒。瑞星反病毒專家介紹說,它試圖在中毒用戶電腦中打開多個(gè)后門,竊取用戶的個(gè)人隱私,控制用戶上網(wǎng)行為,修改中毒用戶IE設(shè)置,引導(dǎo)用戶連接不良網(wǎng)站。
瑞星反病毒專家向記者表示,從1998年開始,網(wǎng)絡(luò)上陸續(xù)出現(xiàn)3721不明程序,并迅速蔓延,現(xiàn)估計(jì)國內(nèi)有90%以上的電腦用戶安裝有該程序。瑞星于昨天(2005年6月26日)正式將其確診為木馬類病毒。瑞星公司表示,花七年時(shí)間確診一個(gè)病毒,說明了公司的謹(jǐn)慎、耐心作風(fēng),很好的體現(xiàn)了瑞星“寧可放過一千,不可錯(cuò)殺一個(gè)”的對病毒負(fù)責(zé)任的態(tài)度。
瑞星專家表示,由于3721病毒后臺(tái)強(qiáng)硬,對其剿殺涉及諸多法律問題,公司將在董事會(huì)擴(kuò)大會(huì)議表決通過3721病毒確診結(jié)果后發(fā)布針對該病毒的更新,預(yù)計(jì)董事會(huì)擴(kuò)大會(huì)議將于10天內(nèi)舉行。
3721到底是什么?
凡事使用電腦上網(wǎng)讀者一定對于3721并不陌生,絕大部分網(wǎng)站在瀏覽的同時(shí),會(huì)要求用戶安裝一個(gè)名為3721網(wǎng)絡(luò)實(shí)名的工具,后來慢慢的加入了網(wǎng)絡(luò)助手功能,但是對于大多數(shù)網(wǎng)友來說,3721實(shí)為無用之徒,但是安裝后無法通過普通方法將其刪除,因而被廣大網(wǎng)友定義為“病毒”。
3721簡介
3721公司從1998年成立至今,一直專注于中文上網(wǎng)服務(wù),是中文上網(wǎng)服務(wù)的開創(chuàng)者和行業(yè)領(lǐng)導(dǎo)者。作為一個(gè)擁有數(shù)千萬用戶的互聯(lián)網(wǎng)基礎(chǔ)服務(wù)提供商,3721公司正在全力推動(dòng)中國互聯(lián)網(wǎng)的中文化和本地化。
3721公司提供的中文上網(wǎng)服務(wù)――3721"網(wǎng)絡(luò)實(shí)名",使用戶無須記憶復(fù)雜的網(wǎng)址,直接輸入中文名稱,即可直達(dá)網(wǎng)站。目前3721網(wǎng)絡(luò)實(shí)名覆蓋了99%的中國互聯(lián)網(wǎng)用戶,每日使用量超過3000萬人次,是使用量最大的中文上網(wǎng)方式,也是中國互聯(lián)網(wǎng)用戶最喜愛的網(wǎng)絡(luò)服務(wù)之一。
企業(yè)將自己的公司名、產(chǎn)品名注冊為3721網(wǎng)絡(luò)實(shí)名,客戶輸入自己的名字就可以直達(dá)自己的網(wǎng)站,為企業(yè)帶來更多的商業(yè)機(jī)會(huì)。同時(shí),3721網(wǎng)絡(luò)實(shí)名統(tǒng)一企業(yè)網(wǎng)上網(wǎng)下名稱,把企業(yè)品牌、字號(hào)等網(wǎng)下的知名度和影響力擴(kuò)大到網(wǎng)上,在保護(hù)品牌資源的同時(shí),成為企業(yè)的網(wǎng)上招牌?,F(xiàn)在,注冊3721網(wǎng)絡(luò)實(shí)名已經(jīng)成為企業(yè)上網(wǎng)的第一步。
3721公司大事記
2002年9月,"3721"榮獲中關(guān)村電腦節(jié)"中關(guān)村十大軟件品牌"獎(jiǎng),同時(shí)"網(wǎng)絡(luò)實(shí)名"也被評(píng)為"工具軟件首選"。
2002年9月,"3721網(wǎng)絡(luò)實(shí)名"被北京市信息協(xié)會(huì)推薦為2001年度信息技術(shù)應(yīng)用優(yōu)選方案。
2002年7月,國際互聯(lián)網(wǎng)標(biāo)準(zhǔn)的制定者和維護(hù)者IETF(Internet Engineering Task Force,即Internet工程任務(wù)組)高級(jí)成員一行五人應(yīng)3721公司之邀訪華,3721公司成功舉辦"參與國際標(biāo)準(zhǔn)制定――IETF中國之行企業(yè)研討會(huì)"。
2002年6月,北京3721公司在杭州舉行"構(gòu)筑信息化未來--3721網(wǎng)絡(luò)實(shí)名助力浙江企業(yè)信息化建設(shè)" 新聞發(fā)布會(huì),正式宣布進(jìn)軍浙江市場,成功打響了全國市場的第一炮。
2002年5月,開啟網(wǎng)絡(luò)實(shí)名功能的電腦累計(jì)超過5000萬次,3721網(wǎng)絡(luò)實(shí)名的日使用人次超過2500萬。
2002年4月,在北京嘉里中心隆重召開"3721參與國際標(biāo)準(zhǔn)制定暨融資成功新聞發(fā)布會(huì)",正式宣布3721公司參與網(wǎng)絡(luò)實(shí)名國際標(biāo)準(zhǔn)制定,并同時(shí)宣布3721的新一輪投資方日本第一大風(fēng)險(xiǎn)投資企業(yè)JAFCO的風(fēng)險(xiǎn)投資到位。
如何遠(yuǎn)離3721
雖然3721對于網(wǎng)絡(luò)菜鳥來說可能會(huì)起到一定幫助作用,但是對于更多的網(wǎng)友來說,確實(shí)揮之不去的夢魘,下面就簡單介紹一下如何清除3721的方法。
需要?jiǎng)h除3721病毒文件的地方,有(默認(rèn)系統(tǒng)裝在C盤):
C:\WINDOWS\Downloaded Program Files\
C:\WINDOWS\ (這個(gè)目錄里有個(gè)Cns*.dat的文件)
C:\WINDOWS\System32\Drivers\
需要說明一下,C:\Program Files\3721\不能在Recover Console里刪除,因?yàn)镽ecover Console進(jìn)入系統(tǒng)沒有訪問C:\WINDOWS\以外目錄的權(quán)限。不過還有一點(diǎn),Recover Console里的del命令不支持統(tǒng)配符,刪除文件必須一個(gè)一個(gè)得來,一共有二十來個(gè)Cns*.*文件。
處理完了Exit重起機(jī)器,出一個(gè)系統(tǒng)出錯(cuò):Rundll32.exe不能找到C:\WINDOWS\downlo~1\CnsMin.dll。哈哈,能找到我還不瘋掉啊!用Giant在掃描一遍register,沒有發(fā)現(xiàn)問題,faint。手動(dòng)查找,發(fā)現(xiàn)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下還有一個(gè)CsnMin注冊項(xiàng)——"Rundll32.exe C:\WINDOWS\downlo~1\CnsMin.dll,Rundll32"。
繼續(xù)使用CsnMin搜索注冊表,還有以下地方需要?jiǎng)h除:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CNSMINKP
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\CnsMinKP
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_CNSMINKP
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\CnsMinKP
HKEY_USERS\S-1-5-21-1708537768-1303643608-725345543-500\Software\Microsoft\Internet Explorer\MenuExt\Quick Search (Yisou.com)
// 不能刪除的key需要修改訪問權(quán)限
目前在Google中搜索“刪除 3721”可以發(fā)現(xiàn),竟然有多達(dá)16萬5000條以上的信息,可見3721在廣大網(wǎng)友中的地位如何了。
雖然3721對于網(wǎng)絡(luò)菜鳥來說可能會(huì)起到一定幫助作用,但是對于更多的網(wǎng)友來說,確實(shí)揮之不去的夢魘,下面就簡單介紹一下如何清除3721的方法。
需要?jiǎng)h除3721病毒文件的地方,有(默認(rèn)系統(tǒng)裝在C盤):
C:\WINDOWS\Downloaded Program Files\
C:\WINDOWS\ (這個(gè)目錄里有個(gè)Cns*.dat的文件)
C:\WINDOWS\System32\Drivers\
需要說明一下,C:\Program Files\3721\不能在Recover Console里刪除,因?yàn)镽ecover Console進(jìn)入系統(tǒng)沒有訪問C:\WINDOWS\以外目錄的權(quán)限。不過還有一點(diǎn),Recover Console里的del命令不支持統(tǒng)配符,刪除文件必須一個(gè)一個(gè)得來,一共有二十來個(gè)Cns*.*文件。
處理完了Exit重起機(jī)器,出一個(gè)系統(tǒng)出錯(cuò):Rundll32.exe不能找到C:\WINDOWS\downlo~1\CnsMin.dll。哈哈,能找到我還不瘋掉??!用Giant在掃描一遍register,沒有發(fā)現(xiàn)問題,faint。手動(dòng)查找,發(fā)現(xiàn)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下還有一個(gè)CsnMin注冊項(xiàng)——"Rundll32.exe C:\WINDOWS\downlo~1\CnsMin.dll,Rundll32"。
繼續(xù)使用CsnMin搜索注冊表,還有以下地方需要?jiǎng)h除:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CNSMINKP
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\CnsMinKP
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_CNSMINKP
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\CnsMinKP
HKEY_USERS\S-1-5-21-1708537768-1303643608-725345543-500\Software\Microsoft\Internet Explorer\MenuExt\Quick Search (Yisou.com)
// 不能刪除的key需要修改訪問權(quán)限
目前在Google中搜索“刪除 3721”可以發(fā)現(xiàn),竟然有多達(dá)16萬5000條以上的信息,可見3721在廣大網(wǎng)友中的地位如何了。
雖然3721對于網(wǎng)絡(luò)菜鳥來說可能會(huì)起到一定幫助作用,但是對于更多的網(wǎng)友來說,確實(shí)揮之不去的夢魘,下面就簡單介紹一下如何清除3721的方法。
需要?jiǎng)h除3721病毒文件的地方,有(默認(rèn)系統(tǒng)裝在C盤):
C:\WINDOWS\Downloaded Program Files\
C:\WINDOWS\ (這個(gè)目錄里有個(gè)Cns*.dat的文件)
C:\WINDOWS\System32\Drivers\
需要說明一下,C:\Program Files\3721\不能在Recover Console里刪除,因?yàn)镽ecover Console進(jìn)入系統(tǒng)沒有訪問C:\WINDOWS\以外目錄的權(quán)限。不過還有一點(diǎn),Recover Console里的del命令不支持統(tǒng)配符,刪除文件必須一個(gè)一個(gè)得來,一共有二十來個(gè)Cns*.*文件。
處理完了Exit重起機(jī)器,出一個(gè)系統(tǒng)出錯(cuò):Rundll32.exe不能找到C:\WINDOWS\downlo~1\CnsMin.dll。哈哈,能找到我還不瘋掉??!用Giant在掃描一遍register,沒有發(fā)現(xiàn)問題,faint。手動(dòng)查找,發(fā)現(xiàn)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下還有一個(gè)CsnMin注冊項(xiàng)——"Rundll32.exe C:\WINDOWS\downlo~1\CnsMin.dll,Rundll32"。
繼續(xù)使用CsnMin搜索注冊表,還有以下地方需要?jiǎng)h除:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CNSMINKP
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\CnsMinKP
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_CNSMINKP
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\CnsMinKP
HKEY_USERS\S-1-5-21-1708537768-1303643608-725345543-500\Software\Microsoft\Internet Explorer\MenuExt\Quick Search (Yisou.com)
// 不能刪除的key需要修改訪問權(quán)限
目前在Google中搜索“刪除 3721”可以發(fā)現(xiàn),竟然有多達(dá)16萬5000條以上的信息,可見3721在廣大網(wǎng)友中的地位如何了。
