- !!!用户新注册邮件系统遭恶意攻击,暂不能发送邮件,请隔天尝试。寻求解决方案中
- 【征集】西西河的经济学,及清流措施,需要主动参与者
- 『稷下学宫』新认证方式
- 24年网站打算和努力目标
主题:去除3721的体会 -- 直抒胸臆
沾上了就很难弄掉,所以现在新装系统后立马装上免疫补丁!
标准的垃圾软件!
也是因为网页被篡改,才用的这个3721,我也不想再这么麻烦了。
我要是直接把c盘格式化重装系统应该没问题吧?
(还有个d盘没有程序只有文件)
当时还是在网上看了别人的介绍才装的,郁闷,这些‘病毒’真是防不胜防
比如
系统无法终止Rundll32.exe进程... system32/drivers目录下的CnsMinKP.sys始终无法删除.
3721的狡猾之处在于将自己做成了System driver。在系统启动的时候,它就载入了。一旦载入了,你就没法删除它了。也就是说它总在你的前面,总比你快半拍。
我感觉删除它的办法有三个
1)从CD/软盘启动。如果你用的是FAT32文件分区,那非常简单,window 9x启动盘就可以,如果是NTFS,那你需要一张NT的启动盘(俗称Windows PE盘),这个好多人可能没有。如果你从可以clean boot PC,并且还可以接触硬盘文件,那这时候3721就可以任你屠杀了。
3)硬盘上是双操作系统。比如一个是XP,另一个是Windows2003。如果XP下有3721,那就从Windows 2003启动,然后找到XP下3721的文件,杀之。[/b]
3)将硬盘摘下来,挂在另外一个XP or Higher的计算机上(作非启动硬盘)。这时候,3721的东西只是静态文件,不受任何保护,你可以找到它们将它们干掉。
等3721的文件被干掉了,重新启动计算机,然后再慢慢清理Registry。
我最近要重新做机器(本子),直接格式化c盘,重装系统应该能删掉这个3721吧。
ps:还真没有发现有什么问题,我也是自己装的,因为ie首页被篡改,病急乱投医。后来看到网上把这个定为病毒,那就删掉吧。
要是病毒,格盘应该就行吧(以前碰见过一个病毒,格式化系统盘也没用,这个3721没这么厉害吧?希望)
你重新Format硬盘都是可以的(至少是99.99%),如果愿意,可以重新partition分区。
大学时碰见一个病毒寄存在软盘里,只要机器一读盘就染上了,也没发现有什么严重问题(有一小段三国6无法运行,也不知是不是因为这个病毒),但几乎所有的杀毒软件都提示有病毒,还都杀不掉。
当时就格式化系统盘,重装以后居然提示还有!无奈再格,再重装,把硬盘全清干净才搞定。
但没过两天,又染上了――同学的机器,系里的机器,别系的机器都染上了(我怀疑全校都染上了―反正我们学校也不大),大家互相感染,就好像流感传来传去,那时大家都不敢用软盘存文件。
后来好像是用kill给杀掉的(00年的事啦),再后来我就再也不用软驱了。
这个病毒,虽然没有什么大危害,但我现在想起来还是后怕――太麻烦了!
编一个“3721彻底删除工具”,免费放到网上,广大网友一定会奔走相告,老轧以后也将是网络史一个英雄般的人物了!
比如,把硬盘取下来挂在另外一台XP或是Windows 2003机器上,费的劲不比格式化了重来小。再说不是很多人手边都有另外一台计算机听用的。
双引导很多人也没条件。其实这是我认为最高效和可靠的办法。一个做日常用,另外一个应急用。
做一个Windows PE启动盘倒是相对简单的方法。具体操作网上有(外链出处),有空给大家说说。
上个星期试验了下,好像可以。然后用组策略把program files\3721目录设置成不允许写,嘿嘿,我让你安
在安全模式下一样载入。如果你有最新版的3721,你可以在安全模式下运行driverquery命令,看看CnMinPK.sys是不是被加载了。
另外你将%Program Files%\3721设为只读也不解决问题。缺省情况下它往那里安装,一旦失败了,它可以转而装到3721A, New3721, 3721Highway等等目录下,你怎么办?
另外,你设为只读,它在安装的时候和你有同样的权限,它可以先修改你的policy然后再安装,不是吗?