当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 3721中文上网安装卸载之谜(2)

安全基础
黑客攻击行为的特征分析及反攻击技术
Windows 2000中隐患重重的十大“服务”
网页脚本攻击防范全攻略
防患于未然 轻松做好Windows 2000安全策略
用注册表为操作系统砌九堵安全墙
完善网站程序 脚本攻击防范策略完全篇
两步修改XP远程管理默认端口可防止入侵
消除Windows XP自身的安全隐患
保护Windows不受恶意代码攻击
如何关闭和限制电脑不用的端口
修改Windows 2000远程终端默认端口
操作系统被入侵后的修复过程
利用微软基准安全分析器打造你安全的系统
数字签名技术简介
检测和删除系统中的木马
QQ密码破解程序
P2P中保障Windows网络安全
在代码中查找安全性缺陷的专家提示
QQ安全的三大纪律八项注意
如何保证文件夹的绝对安全

安全基础 中的 3721中文上网安装卸载之谜(2)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 82 ::
收藏到网摘: n/a

然后将文件另存为一个.reg文件。对该文件双击导入注册表(也可以手工添加上述注册表项)。这样就实现了对3721的免疫了,我们就不用担心3721的骚扰了。

    如果你嫌这些步骤比较麻烦。高手们已经为我们作好现成的程序了在里下载了名为Anti ActiveX Nags的软件。运行这个软件后 (图:免疫)把我们不想装的插件都给选中,然后点击应用,我们就对这些插件进安装行了免疫。这个软件原理和上面的注册表文件一样都是使用了“欺骗”


免疫


    另:为汉化软件松绑

    汉化新世纪为软件的本地话以及中文化作出了巨大的贡献。可是最近发现他们的汉化软件里经常捆绑有3721,如果你仅仅是用一次这个汉化的话,你倒可以不介意那个安装3721的对话框,但如果你可能多次用到该汉化补丁或者有某些特殊需要的话,你可以在安装3721对话框弹出后,在你的 系统盘的Documents and Settings\(你的用户名)\Local Settings\Temp找到一个叫instA的exe文件。这个文件就是该汉化版软件纯净版本。拷贝下来储藏即可。以后运行这个exe也能达到汉化的目的,就不会有其他的干扰了。

    二.3721的卸载

    网上前一段时间传的3721写进了驱动层无法彻底删除等等一些事后,3721调整了自己的软件。经笔者试用后发现,3721的卸载程序已经能够比较彻底的卸载该程序。尽管如此。我们在还是谈谈卸载的一些问题,

    讲到3721的卸载,这里就得讲到3721的安装,讲到安装3721后软件的添加的文件。

    安装过程中有一些temp文件写入。并会在%WINDOWS%\Downloaded Program Files目录中建立 cnsmin.dll、cnsminv.inf、cns02.dat等等文件。最后,你能在这个文件里看见的只有3721的active控件。在系统的program files 里也象征性的有3721的文件夹以及一个名为3721的子文件夹。在驱动的文件夹里(%windows%/system32/drivers/)会有一个叫CnsMinKP.sys的文件。

    然后是注册表项:软件除了正常的类注册以及相应的clsid,还有卸载程序的项。由于是activex控件的原因,程序还会建立所以有相应的于ie的activex项。启动加载是在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run添加项使自己加载,加载方式是用rundll32注册了cnsmin.dll(Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32),尽管上面的文件并不太多,可是这些东西自我保护的很厉害比如cnsminkp.sys、cnsmin.dll是无法删除以或是改名的(你可以试试哟。相当好玩的)。所用的机制是:如果你删除或改名3721的话,3721在系统的程序驻留会给系统返回一个删除成功的消息。实际上该文件还在哪里。(这个有别于dllcatch的保护机制,类似于病毒,更占资源),同样的是你也无法对使其加载的注册表项改动。一切都是徒劳的。另外。由于3721已经写进了驱动层(文件CnsMinKP.sys),也就是说即使在安全模式下3721也会加载的。由于这些保护机制的存在,系统大概使用5m左右的内存。这一点也是大家对3721有所诟病原因。

    经过上面的分析可以看出,如果你想手工卸掉3721的话,必须早在系统加载驱动前。而这个难度是不小的。但你可以在另外的一个系统下作手术,比如DOS另一个xp,linux。把驱动的文件CnsMinKP.sys以及%WINDOWS%\Downloaded Program Files目录active控件删除。然后删除注册表中HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的3721的加载项,以及用关键词3721和cns来搜索到的项目全删除即可。如果没有删除相应的加载的注册表项,进入系统会弹出警告框。说找不到某某模块。

    其实也大可不必这么费心,朋友的一些努力使得3721已经完善了他们的卸载程序,早期的卸载程序中会询问你是否保留控件过滤功能,以及保留上网助手的功能。现在的卸载程序只会询问你是否保留那些上网助手的按钮。经过确认。卸载的完整程度相当高。经过卸载以后,软件也没有产生卸不掉的现象。(卸载方法。进入控制面板,添加卸载程序里找到中文实名。然后点击卸载,重启。3721就正常卸载了)


卸载


    结语:坦白的讲许许多多的网友和笔者一样对3721的软件本身是并不反感的。中文域名的优势是大家都乐意使用的。记住长长英文域名对我们来说的确是个不小的负担。但是对其以前强制占有以及排他地做法却相当反感的。希望这些做中文域名的公司把精力物力用到“刀刃”上。也希望国家对这点情况出台相应的法规,如果不从根本的角度上解决这个问题。各公司的竞争还会出现一些不正当的现