清除流氓软件3721的方法求助:
微软正式把3721列为流氓软件!微软官方出了删除3721等的流氓软件的工具!
1, 首先下载微软反间谍软件MicrosoftAntiSpywareInstall。exe,界面是英文的,文字相当于高中英语水平,慢慢看能懂,安装后按提示升级最新数据库,执行SCAN,扫描时间长,要有耐心,后发现100多个3721,CNS*的东西,比一些3721专卸工具发现的多的多,有好多是隐藏的,选择REMOVE,慢慢的微软反间谍软件清除3721,CNS*的东西,再提示重新启动机器。
2, 第一次3721还没清除完,在/PROGRAM FILES/下还有3721目录,先卸载网络实名,右键清除开始-...全部
微软正式把3721列为流氓软件!微软官方出了删除3721等的流氓软件的工具!
1, 首先下载微软反间谍软件MicrosoftAntiSpywareInstall。exe,界面是英文的,文字相当于高中英语水平,慢慢看能懂,安装后按提示升级最新数据库,执行SCAN,扫描时间长,要有耐心,后发现100多个3721,CNS*的东西,比一些3721专卸工具发现的多的多,有好多是隐藏的,选择REMOVE,慢慢的微软反间谍软件清除3721,CNS*的东西,再提示重新启动机器。
2, 第一次3721还没清除完,在/PROGRAM FILES/下还有3721目录,先卸载网络实名,右键清除开始------程序菜单中的3721条,再运行微软反间谍软件,扫描时间比第一次要短,后发现多个3721,CNS*的东西,但数量比第一次少多了选择,选择REMOVE,清除3721,CNS*的东西,再重新启动机器。
3, 再运行微软反间谍软件,就会发现没有3721,CNS*的东西。彻底清除3721。
4, 感觉目前微软反间谍软件清除3721最彻底,但需要很长时间。
微软反间谍软件下载地址:
使用手工清除,检查了一下系统,发现了3721的一些特点,以下列出3721在注册表、系统的文件和所在目录:
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\CnsMinKP]
[HKEY_LOCAL_MACHINE\SOFTWARE\3721]
[HKEY_CURRENT_USER\Software\3721]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]中也有一个,不要删除Browser
Helper Objects呵,应该删除它下面的子项
目录:
C:\Program Files\3721
文件:
C:\WINDOWS\system32\drivers\ s
C:\WINDOWS\Downloaded Program Files\CnsHook。
dll
C:\WINDOWS\Downloaded Program Files\目录下的Cns开头的都是3721的文件
3721网络实名插件是使用Rundll32。exe调用连接库的,系统无法终止Rundll32。
exe进程(如果你在进程中看到有Rundll32。exe,很有可能你的
系统中已经安装上了3721了,嘿嘿)
知道了这些,现在我们来开始清除3721,如果用系统自带的工具很难查出有隐藏的进程,我用的是IceSword(下载地址:
功能是十分强大的。
可能您也用过很多类似功能的软件,比如一些进程工具、端口工具,但是现在的系统级后门功能越来越强,一般都可轻而
易举地隐藏进程、端口、注册表、文件信息,一般的工具根本无法发现这些“幕后黑手”。IceSword使用大量新颖的内核技术,使得这些后门
躲无所躲。
3721就是类似系统级的后门,打开IceSword在进程里你可以看到Rundll32。exe进程,点击Rundll32。exe右键--模块信息,可以看到
Rundll32。exe进程所关联的文件,其中CnsHook。
dll就是关联到Rundll32。exe进程的,你可以单独把CnsHook。dll卸除,现在先不用管它,先把
关键的清除,在IceSword在菜单中点SSDT,可以在右边显示出系统服务的所有模块,红色的就是被修改过的,在里面可以找到一个红色的
s文件,对应的目录是C:\WINDOWS\system32\drivers\ s,现在如果删除是不起作用的,删除后自动还原,注册表中为
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\CnsMinKP],如果不用软件打注册表是无法删除的,现在我们用IceSword中的选项找到
该项删除,重新启动计算机。
现在你可以把 s删除了,接下来该清除C:\WINDOWS\Downloaded Program Files\下的Cns开头的文件了,按前面的步骤打开
IceSword在进程里你可以看到Rundll32。
exe进程,点击Rundll32。exe右键--模块信息,可以看到Rundll32。exe进程所关联的文件,其中
CnsHook。dll就是关联到Rundll32。exe进程的,把CnsHook。
dll卸除就可以删除C:\WINDOWS\Downloaded Program Files\下的Cns开头的文件了(
删除时必须在CMD模式下,否则是看不到有文件的),如果发现无法删除文件,证明文件正在使用,还有其它进程关联有这个文件,慢慢查找进
程可以找到再进行卸除。
这时还没完,嘿嘿,还有就是在注册表中查找CnsHook。dll,把CnsHook。dll的项删除,这时重新启动计算机再检查一
次看看有没有漏掉的,重复上面的步骤即可。
以上的东西为个人的一些心得,如果还有什么地方没讲到的大家可以进行补充,这篇文章希望对大家有点用处。
(注:本人用的是Win2003系统,XP的用户基本是一样的,2000的系统的目录更改成Winnt就好了)。收起