¿Cómo desinstalar completamente 3721?
De hecho, no es necesario el nombre real de la red ni otras cosas
Puedes desinstalarlo por completo
Agrega las URL de uso común a tus favoritos
p>
El nombre real de la red es de poca utilidad
Cambiar un navegador, como Maxthon
Agregarlo en Documentos y configuraciones\Todos los usuarios\Menú "Inicio"\ Programas\Red nombre real\ directorio
Comprender los detalles del nombre real de la red.url 86 bytes
Limpiar registros de acceso a Internet.url 100 bytes
Asistente de Internet. url 99 bytes
Desinstalar red nombre real.lnk 1373 bytes
Reparar browser.url 103 bytes
Agregar en WINDOWS\Archivos de programa descargados\
assis.ico 5,734 Bytes
cns02.dat 1,652 bytes
CnsHook.dll 56,320 bytes
CnsMin.cab 116,520 bytes
CnsMin.dll 179,712 bytes
CnsMin.inf 378 bytes
sms.ico" 6,526 bytes
yahoomsg.ico 5,734 bytes
Agregue CnsminKP.sys en el directorio WINDOWS\System32\Drivers\
Agregue el valor de la clave de registro:
Agregue la clave principal HKEY_LOCAL_MACHINE\SOFTWARE\3721, en Establecer múltiples subclaves y valores de atributos
Agregar bajo la clave principal HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID
{B83FC273-3522-4CC6-92EC-75CC86678DA4}
{D157330A-9EF3-49F8-9A67-4141AC41ADD4}
Dos subclaves
3. Agregue CnsHelper en HKEY_LOCAL_MACHINE\SOFTWARE\Classes\primary key
CnsMinHK.CnsHook
CnsMinHK.CnsHook.1
Cuatro subclaves
4 Agregue {1BB0ABBE- 2D95-4847-B9D8-6F90DE3714C1} subclave en HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\primary key
5 En HKEY_LOCAL_MACHINE\SOFTWARE\ Agregado en Classes\TypeLib\primary key<. /p>
{A5ADEAE7-A8B4-4F94-9128-BF8D8DB5E927}
{AAB6BCE3-1DF6-4930-9B14-9CA79DC8C267}
Agregue la subclave !CNS debajo del directorio principal Introduzca HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\
En HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Exten
sions\ Agregar bajo clave principal
{00000000-0000-0001-0001-596BAEDD1289}
{0F7DE07D-BD74-4991-9D5F-ECBB8391875D}
{ 5D73EE86 -05F1-49ed-B850-E423120EC338}
{ECF2E268-F28C-48d2-9AB7-8F69C11CCB71}
{FD00D911-7529-4084-9946-A29F1BDF4FE5} Cinco subclaves
p>
Agregar en HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\primary key
CustomizeSearch
OcustomizeSearch
SearchAssistant
Cuatro subclaves de OsearchAssistant
Agregue la subclave {D157330A-9EF3-49F8-9A67-4141AC41ADD4} en HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\primary key
Agregado bajo HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
Subclave CnsMin
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \RunOnce\ Agregue la subclave
EK_Entry en (Consejo, esta clave entrará en vigor la próxima vez que inicie la máquina, lo que provocará la parte más problemática, que se describirá más adelante)
HKEY_LOCAL_MACHINE\SOFTWARE\ Agregado en Microsoft\Windows\CurrentVersion\Uninstall\
Subclave CnsMin
Agregado en HKEY_CURRENT_USER\Software\
Subclave 3721
Agregado en HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\
CNSAutoUpdate
CNSEnable
CNSHint
CNSList
CNSMenu
CNSReset
Después de reiniciar la computadora, el EK_Entry en RunOnce mencionado anteriormente entra en vigor, generando el valor de clave CnsMinKP más malvado en muchos lugares del registro y en Al mismo tiempo, el archivo CnsMinKP.sys se genera en el directorio windows/system32/drivers del disco del sistema, y aquí es donde comienza la pesadilla.
Dado que win2k/xp ejecutará automáticamente todos los controladores en Windows/system32/drivers de forma predeterminada al iniciar (incluido el modo seguro), se carga CnsMinKP.sys y una de las funciones de este controlador es: es garantizar que Cnshook.dll y CnsMin.dll en el directorio Windows/Archivos de programa descargados no se eliminen ellos mismos. La función de Cnshook.dll es proporcionar la función de nombre real chino, y la función de Cnshook.dll es proporcionar la función de nombre real chino. hacer que resida en el proceso ie cuando.
Para garantizar que tenga la máxima prioridad, CnsMin utilizó una función de temporizador para instalar ganchos repetidamente, lo que provocó una disminución en el rendimiento del sistema. En la máquina probada por Tianyuan, el rendimiento cayó aproximadamente un 20%. Además, debido al enganche forzado, cuando los usuarios utilizan puntos de interrupción para depurar el programa, se producirán errores frecuentes. Esto es similar a la versión anterior de cih que provocaba el funcionamiento de winzip y no se apagaba (para obtener detalles técnicos detallados, consulte el. título " [Reimpreso] El artículo "Un estudio simple sobre el mecanismo de residencia 3721", la dirección es el artículo /20020711/1620049.shtml). Para aquellos de ustedes que no tienen una unidad de disquete como Tianyuan, no olviden que se ha agregado arranque a win2k/xp. No se trata solo de seleccionar un sistema operativo, sino que, como lilo y grub en Linux, es un. administrador de arranque del sistema operativo - cambio En otras palabras, si podemos construir un sistema operativo que pueda leer y escribir NTFS en el disco duro, y luego usar el arranque para arrancar, ¿no sería posible operar la unidad c sin una unidad de disquete? ? Busque el software vFloppy.exe en Internet. Viene con un archivo de imagen que admite lectura y escritura ntfs. Es fácil de usar y muy infalible (consulte el artículo /SoftChannel/72350068425883648/20040226/1771849.shtml). Por cierto, se menciona la nueva versión yFloppy ya viene con archivos img que admiten lectura y escritura ntfs). Luego elimine los archivos relacionados de 3721, limpie el registro y elimine los archivos relacionados después de reiniciar.
¡En este punto, finalmente expulsamos al fantasma persistente 3721 de nuestro disco duro! !