主题：去除3721的体会 -- 直抒胸臆

沾上了就很难弄掉，所以现在新装系统后立马装上免疫补丁！

标准的垃圾软件！

也是因为网页被篡改，才用的这个3721，我也不想再这么麻烦了。

我要是直接把c盘格式化重装系统应该没问题吧？

（还有个d盘没有程序只有文件）

当时还是在网上看了别人的介绍才装的，郁闷，这些‘病毒’真是防不胜防

比如

系统无法终止Rundll32.exe进程...

system32/drivers目录下的CnsMinKP.sys始终无法删除.

3721的狡猾之处在于将自己做成了System driver。在系统启动的时候，它就载入了。一旦载入了，你就没法删除它了。也就是说它总在你的前面，总比你快半拍。

我感觉删除它的办法有三个

1）从CD/软盘启动。如果你用的是FAT32文件分区，那非常简单，window 9x启动盘就可以，如果是NTFS，那你需要一张NT的启动盘（俗称Windows PE盘），这个好多人可能没有。如果你从可以clean boot PC，并且还可以接触硬盘文件，那这时候3721就可以任你屠杀了。

3）硬盘上是双操作系统。比如一个是XP，另一个是Windows2003。如果XP下有3721，那就从Windows 2003启动，然后找到XP下3721的文件，杀之。[/b]

3）将硬盘摘下来，挂在另外一个XP or Higher的计算机上(作非启动硬盘)。这时候，3721的东西只是静态文件，不受任何保护，你可以找到它们将它们干掉。

等3721的文件被干掉了，重新启动计算机，然后再慢慢清理Registry。

我最近要重新做机器（本子），直接格式化c盘，重装系统应该能删掉这个3721吧。

ps:还真没有发现有什么问题，我也是自己装的，因为ie首页被篡改，病急乱投医。后来看到网上把这个定为病毒，那就删掉吧。

要是病毒，格盘应该就行吧（以前碰见过一个病毒，格式化系统盘也没用，这个3721没这么厉害吧？希望）

你重新Format硬盘都是可以的（至少是99.99%），如果愿意，可以重新partition分区。

大学时碰见一个病毒寄存在软盘里，只要机器一读盘就染上了，也没发现有什么严重问题（有一小段三国6无法运行，也不知是不是因为这个病毒），但几乎所有的杀毒软件都提示有病毒，还都杀不掉。

当时就格式化系统盘，重装以后居然提示还有！无奈再格，再重装，把硬盘全清干净才搞定。

但没过两天，又染上了――同学的机器，系里的机器，别系的机器都染上了（我怀疑全校都染上了―反正我们学校也不大），大家互相感染，就好像流感传来传去，那时大家都不敢用软盘存文件。

后来好像是用kill给杀掉的（00年的事啦），再后来我就再也不用软驱了。

这个病毒，虽然没有什么大危害，但我现在想起来还是后怕――太麻烦了！

编一个“3721彻底删除工具”，免费放到网上，广大网友一定会奔走相告，老轧以后也将是网络史一个英雄般的人物了！

比如，把硬盘取下来挂在另外一台XP或是Windows 2003机器上，费的劲不比格式化了重来小。再说不是很多人手边都有另外一台计算机听用的。

双引导很多人也没条件。其实这是我认为最高效和可靠的办法。一个做日常用，另外一个应急用。

做一个Windows PE启动盘倒是相对简单的方法。具体操作网上有（外链出处），有空给大家说说。

上个星期试验了下，好像可以。然后用组策略把program files\3721目录设置成不允许写，嘿嘿，我让你安

在安全模式下一样载入。如果你有最新版的3721,你可以在安全模式下运行driverquery命令，看看CnMinPK.sys是不是被加载了。

另外你将%Program Files%\3721设为只读也不解决问题。缺省情况下它往那里安装，一旦失败了，它可以转而装到3721A, New3721, 3721Highway等等目录下，你怎么办？

另外，你设为只读，它在安装的时候和你有同样的权限，它可以先修改你的policy然后再安装，不是吗？