当"3712"总裁XXX谈“3712模式”时,想没有想过自己已经走上了一条犯罪的道路.
黑客盗窃别人信息是犯法的,黑客在其他人自己上安装监视软件是犯法的,那么那个
"3712"公司不管用户是否情愿,都强行在用户自己上装一个"实名软件"不犯法吗?
为了避免竞争还在CnsHook.dll文件里面有屏蔽ur的常量代码,意思是说"你们不要跟我作对,我说1就是1,谁不听话我就屏蔽谁."
真他妈的不要脸,我不知道这算不算犯法. 垃圾邮件只是让你信箱充满无用信息,而"3712实名软件"让用户机子冲满垃圾.
而且软件质量又差,我们这些程序员在调试系统程序的时候有多少时候因为被装上3712而被搞得头昏.
我的机子上被装上3712以后很多时候CPU占用总是100%.我现在也没有办法卸载,卸了不知道什么时候有被回复了,真他妈的.连屏蔽他的下载网址也没有用.只有重装系统.
还有一件事就是:本来很好用的MSN Messager突然加了一项搜索,出于对Microsoft的信任,装上试试,真他妈的原来还是不要脸的软件又出现了.
如果中国IT企业像3721的化,我宁愿中国无IT企业.
如果可能的的我们应该募捐资金,告3721这个无耻的企业,我想任何受害人都会慷慨的.
下面引用各BBS上的浏览:
转帖] 惊天大内幕!!3721可以控制你的电脑!!
转帖] 惊天大内幕!!3721可以控制你的电脑!!
我无意中在一个论坛里看到的,以下是原文。
我是个搞技术的,这两天上网一直不是很顺利,特别是上百度去查资料,很多死连接,开始我以为是网络的问题,可是其它网站上的去,因此我排除了网络原因。
经过一番杀毒大战后我又排除了病毒原因。、
于是我反编译了我机器里唯一和浏览器相关的程序——3721的网络实名插件。当我看到3721程序代码的时候,当时吓出了一身冷汗。原来这个程序有个后门,所有的人都不知道存在着个后门。而 3721的其他程序就通过这个后门进进出出。在这个程序中我发现了一段代码,就是它!!!造成了我上网不顺畅!!(3721网络实名通过在CnsHook.dll这个文件的设置,实现对百度网页的屏蔽,在CnsHook.dll文件里面有http://www3.baidu.com/baidu.php?url=的常量代码,是用来屏蔽该url的,这个dll会注册在窗户bho接口下,即浏览器每次访问网页面的时候都会调用这个接口,在发现是访问含有上面特征码的url的时候,该dll就会取消访问,导致即最后访问失败;此时,如果更换其他浏览器,可以正常访问百度页面。删除3721网络实名程序后,访问百度页面恢复正常。)
这段代码就像一个机器人一样,在这段代码后边,如果加上http://www.sina.com.cn,那么新浪网你就上不去了,加上http://www.sohu.com.cn,搜狐就上不去了,也就是说3721高兴屏蔽谁就屏蔽谁!!,听说 3721病毒插件覆盖率很高,恐怖!!原来你上那个网站得听 3721的,他叫你上哪个就上哪个,他不让你上哪个,你就上不去,恐怖!!!
最近浏览一些门户网站时,会不知不觉的被安装上一个名为“3721网络实名”的
IE插件。虽说这些门户网站和3721本是好意,可是这样单方面地安装上这么一个
插件有点不妥!之所以说它是病毒,因为它同样是开机自动启动,而且虽然带来
一些方便,但是使系统运行的极不稳定,拖慢上网速度。在s8s8.net的论坛上看
到很多网友都说关机时经常会出现 explorer.exe 出错的提示。我也是同样深受
其害,仔细研究了一下,问题就出在这个“3721网络实名”上!更可气的是,可
能是由于程序做的比较仓促,完全没有卸载功能!
这里附上它的源代码,通过代码可以看出这不是木马。不过程序写的很烂……
#include "windows.h"
#include "winbase.h"
void main()
{
char buf[MAX_PATH];
::ZeroMemory(buf, MAX_PATH);
::GetWindowsDirectory(buf, MAX_PATH);
char filename[MAX_PATH];
::ZeroMemory(filename, MAX_PATH);
strcpy(filename, buf);
strcat(filename, "\Downloaded Program Files\\CnsMinIO.dll");
::MoveFileEx(filename, NULL, MOVEFILE_DELAY_UNTIL_REBOOT);
::ZeroMemory(filename, MAX_PATH);
strcpy(filename, buf);
strcat(filename, "\Downloaded Program Files\\CnsMin.dll");
::MoveFileEx(filename, NULL, MOVEFILE_DELAY_UNTIL_REBOOT);
::ZeroMemory(filename, MAX_PATH);
strcpy(filename, buf);
strcat(filename, "\Downloaded Program Files\\cnsio.dll");
::MoveFileEx(filename, NULL, MOVEFILE_DELAY_UNTIL_REBOOT);
}
下面将给大家卸载这个插件的详细过程。
由于这个3721网络实名插件是使用Rundll32.exe调用连接库的,系统无法终止
Rundll32.exe进程,所以我们必须重新启动计算机,按 F8 进入安全模式
(F8 只能按一次,千万不要多按!)
之后,单击 开始 -> 运行 regedit.exe 打开注册表,进入:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run删除键:CnsMin
其键值为:Rundll32.exe C:\WINNT\DOWNLO~1\CnsMin.dll,Rundll32
(如果是win98,这里的 C:\WINNT\DOWNLO~1\ 为 C:\WINDOWS\DOWNLO~1\)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions删除整个目录:!CNS
这个目录在 Internet 选项 -> 高级 中加入了3721网络实名的选项。
HKEY_LOCAL_MACHINE\SOFTWARE\3721\ 以及 HKEY_CURRENT_USER\Software\3721删除整个目录:3721
注:如果您安装了3721的其它软件,如 极品飞猫 等,则应删除
整个目录:HKEY_LOCAL_MACHINE\SOFTWARE\3721\CnsMin
以及HKEY_CURRENT_USER\Software\3721\CnsMin
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main删除键:CNSEnable 其键值为:a2c39d5f
删除键:CNSHint 其键值为:a2c39d5f
删除键:CNSList 其键值为:a2c39d5f
在删除完注册表中的项之后,还需要删除存储在硬盘中的3721网络实名文件。
删除如下文件:
C:\WINNT\DOWNLO~1 目录下
(这里的 C:\WINNT\DOWNLO~1\ 为 C:\WINDOWS\DOWNLO~1\ 下同)
2001-08-09 15:34 <DIR> 3721
2001-08-02 17:03 40,960 cnsio.dll
2001-08-08 14:14 102,400 CnsMin.dll
2001-08-24 23:14 42 CnsMin.ini
2001-08-09 10:18 13,848 CnsMinEx.cab
2001-07-06 17:57 32,768 CnsMinEx.dll
2001-08-25 02:52 115 CnsMinEx.ini
2001-08-25 02:51 17,945 CnsMinIO.cab
2001-08-02 17:02 32,768 CnsMinIO.dll
2001-08-24 23:15 40,793 CnsMinUp.cab
C:\WINNT\DOWNLO~1\3721 目录下
2001-08-02 17:03 40,960 cnsio.dll
2001-08-24 15:53 102,400 CnsMin.dll
2001-07-06 17:59 213 CnsMin.inf
2001-08-24 15:48 28,672 CnsMinIO.dll
以上文件全部删除,这样3721网络实名“病毒”就从您的计算机中全部清除了。
最后,重新启动计算机,进入正常模式。现在已经完全没有3721网络实名的捆饶了!
