当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 3721中文上网安装卸载之谜(2)

安全基础
IE浏览器防黑十大秘籍,黑客也没招
网络工程师讲解系统安全漏洞的形成和防治
清除导致XP系统反复重启的新网银木马
识破QQ欺骗网络地址的几种方法汇总
安全基础知识 细说暴库的原理与方法
排除无线突然中断故障实例
强搜天线 搜出WiFi世界的安全漏洞
网管应用技巧 内网安全十大策略说明
如何修改局域网内部打印机的IP地址
如何找出IIS中隐藏的网站
EFS加密技术的概念分析及一次解密经过
提高Windows XP系统安全性要关闭的10种服务
PHPBB 2.0.22 MOD版最新注入漏洞
修复Windows系统忘记密码的9个高招
用SockOnline软件轻松突破端口限制
安全基础知识 最强0到33600端口详解
执行文件方式加密FLASH文件的解密方法
网吧被入侵后的应对解决方法
网页“黑手”如何攻击你的Windows系统
不要让别人读了你的信 谈私密数据保护

安全基础 中的 3721中文上网安装卸载之谜(2)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 41 ::
收藏到网摘: n/a

然后将文件另存为一个.reg文件。对该文件双击导入注册表(也可以手工添加上述注册表项)。这样就实现了对3721的免疫了,我们就不用担心3721的骚扰了。

    如果你嫌这些步骤比较麻烦。高手们已经为我们作好现成的程序了在里下载了名为Anti ActiveX Nags的软件。运行这个软件后 (图:免疫)把我们不想装的插件都给选中,然后点击应用,我们就对这些插件进安装行了免疫。这个软件原理和上面的注册表文件一样都是使用了“欺骗”


免疫


    另:为汉化软件松绑

    汉化新世纪为软件的本地话以及中文化作出了巨大的贡献。可是最近发现他们的汉化软件里经常捆绑有3721,如果你仅仅是用一次这个汉化的话,你倒可以不介意那个安装3721的对话框,但如果你可能多次用到该汉化补丁或者有某些特殊需要的话,你可以在安装3721对话框弹出后,在你的 系统盘的Documents and Settings\(你的用户名)\Local Settings\Temp找到一个叫instA的exe文件。这个文件就是该汉化版软件纯净版本。拷贝下来储藏即可。以后运行这个exe也能达到汉化的目的,就不会有其他的干扰了。

    二.3721的卸载

    网上前一段时间传的3721写进了驱动层无法彻底删除等等一些事后,3721调整了自己的软件。经笔者试用后发现,3721的卸载程序已经能够比较彻底的卸载该程序。尽管如此。我们在还是谈谈卸载的一些问题,

    讲到3721的卸载,这里就得讲到3721的安装,讲到安装3721后软件的添加的文件。

    安装过程中有一些temp文件写入。并会在%WINDOWS%\Downloaded Program Files目录中建立 cnsmin.dll、cnsminv.inf、cns02.dat等等文件。最后,你能在这个文件里看见的只有3721的active控件。在系统的program files 里也象征性的有3721的文件夹以及一个名为3721的子文件夹。在驱动的文件夹里(%windows%/system32/drivers/)会有一个叫CnsMinKP.sys的文件。

    然后是注册表项:软件除了正常的类注册以及相应的clsid,还有卸载程序的项。由于是activex控件的原因,程序还会建立所以有相应的于ie的activex项。启动加载是在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run添加项使自己加载,加载方式是用rundll32注册了cnsmin.dll(Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32),尽管上面的文件并不太多,可是这些东西自我保护的很厉害比如cnsminkp.sys、cnsmin.dll是无法删除以或是改名的(你可以试试哟。相当好玩的)。所用的机制是:如果你删除或改名3721的话,3721在系统的程序驻留会给系统返回一个删除成功的消息。实际上该文件还在哪里。(这个有别于dllcatch的保护机制,类似于病毒,更占资源),同样的是你也无法对使其加载的注册表项改动。一切都是徒劳的。另外。由于3721已经写进了驱动层(文件CnsMinKP.sys),也就是说即使在安全模式下3721也会加载的。由于这些保护机制的存在,系统大概使用5m左右的内存。这一点也是大家对3721有所诟病原因。

    经过上面的分析可以看出,如果你想手工卸掉3721的话,必须早在系统加载驱动前。而这个难度是不小的。但你可以在另外的一个系统下作手术,比如DOS另一个xp,linux。把驱动的文件CnsMinKP.sys以及%WINDOWS%\Downloaded Program Files目录active控件删除。然后删除注册表中HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的3721的加载项,以及用关键词3721和cns来搜索到的项目全删除即可。如果没有删除相应的加载的注册表项,进入系统会弹出警告框。说找不到某某模块。

    其实也大可不必这么费心,朋友的一些努力使得3721已经完善了他们的卸载程序,早期的卸载程序中会询问你是否保留控件过滤功能,以及保留上网助手的功能。现在的卸载程序只会询问你是否保留那些上网助手的按钮。经过确认。卸载的完整程度相当高。经过卸载以后,软件也没有产生卸不掉的现象。(卸载方法。进入控制面板,添加卸载程序里找到中文实名。然后点击卸载,重启。3721就正常卸载了)


卸载


    结语:坦白的讲许许多多的网友和笔者一样对3721的软件本身是并不反感的。中文域名的优势是大家都乐意使用的。记住长长英文域名对我们来说的确是个不小的负担。但是对其以前强制占有以及排他地做法却相当反感的。希望这些做中文域名的公司把精力物力用到“刀刃”上。也希望国家对这点情况出台相应的法规,如果不从根本的角度上解决这个问题。各公司的竞争还会出现一些不正当的现