跟3721中文网址对抗到底
什么是3721中文网址插件?
3721中文网址是3721公司为了方便英文不好的用户开发的一套中文网址服务。通过该服务,以往冗长难记的英文网址可以简化为一个中文的词语。
类似的插件还有百度搜索伴侣和CNNIC网络实名等。
为什么反感3721插件?
请设想这种情况:某天走在大街上,突然有人冲出来,很有礼貌地问你:先生,要不要我帮您擦皮鞋?如果你确实需要擦皮鞋,那么你可以直接响应它这个建议,并欣然接受相应的服务。相反,如果你的皮鞋是干净的;或者你就是喜欢穿脏皮鞋,那么你可能很有礼貌地说:不,谢谢。OK,我们继续逛街。还没有走出去10米,又有一个家伙很礼貌地问你要不要擦皮鞋,你仍然很有礼貌地打发了它....结果今天这次逛街,几乎每隔10米就有人问你要不要擦皮鞋。虽然那些人很有礼貌的问,并且你可以选择擦或者不擦,但是这样逛一次街下来你有没有想扁人的感觉?
没错,3721中文网址就是这么个东西。很多网站基于各种原因会向来访者推荐3721插件,在这之前网页首先要检测你的电脑种到底有没有安装3721插件,如果已经装好,那你可以直接浏览网页,否则就要等待浏览器下载安装文件,然后询问你是否安装。遗憾的是在这个检测和下载的过程中,你的浏览器都可能进入一种不响应的状态,就像死机了一样。
如果紧紧是这样也就罢了,大不了我们屈服,装一个插件就得了,可惜事实远非如此。根据众多网友的反馈,安装了3721中文网址的电脑有可能遇到各种各样的问题,以下列举一些:
大家对3721插件有什么看法?
--------------------------------------------------------------------------------
细说3721网络实名“病毒”(含部分源代码)
作者:邱腾(chutium)
较早前发表于
www.yesky.com/
最近浏览一些门户网站时,会不知不觉的被安装上一个名为“3721网络实名”的
IE插件。虽说这些门户网站和3721本是好意,可是这样单方面地安装上这么一个
插件有点不妥!之所以说它是病毒,因为它同样是开机自动启动,而且虽然带来
一些方便,但是使系统运行的极不稳定,拖慢上网速度。在s8s8.net的论坛上看
到很多网友都说关机时经常会出现 explorer.exe 出错的提示。我也是同样深受
其害,仔细研究了一下,问题就出在这个“3721网络实名”上!更可气的是,可
能是由于程序做的比较仓促,完全没有卸载功能!
这里附上它的源代码,通过代码可以看出这不是木马。不过程序写的很烂……
#include "windows.h"
#include "winbase.h"
void main()
{
char buf[MAX_PATH];
::ZeroMemory(buf, MAX_PATH);
::GetWindowsDirectory(buf, MAX_PATH);
char filename[MAX_PATH];
::ZeroMemory(filename, MAX_PATH);
strcpy(filename, buf);
strcat(filename, "\\Downloaded Program Files\\CnsMinIO.dll"
;
::MoveFileEx(filename, NULL, MOVEFILE_DELAY_UNTIL_REBOOT);
::ZeroMemory(filename, MAX_PATH);
strcpy(filename, buf);
strcat(filename, "\\Downloaded Program Files\\CnsMin.dll"
;
::MoveFileEx(filename, NULL, MOVEFILE_DELAY_UNTIL_REBOOT);
::ZeroMemory(filename, MAX_PATH);
strcpy(filename, buf);
strcat(filename, "\\Downloaded Program Files\\cnsio.dll"
;
::MoveFileEx(filename, NULL, MOVEFILE_DELAY_UNTIL_REBOOT);
}
下面将给大家卸载这个插件的详细过程。
由于这个3721网络实名插件是使用Rundll32.exe调用连接库的,系统无法终止
Rundll32.exe进程,所以我们必须重新启动计算机,按 F8 进入安全模式
(F8 只能按一次,千万不要多按!)
之后,单击 开始 -> 运行 regedit.exe 打开注册表,进入:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除键:CnsMin
其键值为:Rundll32.exe C:\WINNT\DOWNLO~1\CnsMin.dll,Rundll32
(如果是win98,这里的 C:\WINNT\DOWNLO~1\ 为 C:\WINDOWS\DOWNLO~1\)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\
删除整个目录:!CNS
这个目录在 Internet 选项 -> 高级 中加入了3721网络实名的选项。
HKEY_LOCAL_MACHINE\SOFTWARE\3721\ 以及 HKEY_CURRENT_USER\Software\3721\
删除整个目录:3721
注:如果您安装了3721的其它软件,如 极品飞猫 等,则应删除
整个目录:HKEY_LOCAL_MACHINE\SOFTWARE\3721\CnsMin
以及 HKEY_CURRENT_USER\Software\3721\CnsMin
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\
删除键:CNSEnable 其键值为:a2c39d5f
删除键:CNSHint 其键值为:a2c39d5f
删除键:CNSList 其键值为:a2c39d5f
在删除完注册表中的项之后,还需要删除存储在硬盘中的3721网络实名文件。
删除如下文件:
C:\WINNT\DOWNLO~1 目录下
(这里的 C:\WINNT\DOWNLO~1\ 为 C:\WINDOWS\DOWNLO~1\ 下同)
2001-08-09 15:34 <DIR> 3721
2001-08-02 17:03 40,960 cnsio.dll
2001-08-08 14:14 102,400 CnsMin.dll
2001-08-24 23:14 42 CnsMin.ini
2001-08-09 10:18 13,848 CnsMinEx.cab
2001-07-06 17:57 32,768 CnsMinEx.dll
2001-08-25 02:52 115 CnsMinEx.ini
2001-08-25 02:51 17,945 CnsMinIO.cab
2001-08-02 17:02 32,768 CnsMinIO.dll
2001-08-24 23:15 40,793 CnsMinUp.cab
C:\WINNT\DOWNLO~1\3721 目录下
2001-08-02 17:03 40,960 cnsio.dll
2001-08-24 15:53 102,400 CnsMin.dll
2001-07-06 17:59 213 CnsMin.inf
2001-08-24 15:48 28,672 CnsMinIO.dll
以上文件全部删除,这样3721网络实名“病毒”就从您的计算机中全部清除了。
最后,重新启动计算机,进入正常模式。现在已经完全没有3721网络实名的困扰了!
--------------------------------------------------------------------------------
恶毒的3721
1。 3721在启动时在REGEDIT里面加个HOOK,所以用REGEDIT删除不了 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\CnsMin
只能在安全模式下删除
2。 卸载它还需上网。
3。 3721营销人员经常骚扰上网公司,天天打电话来促销,如果别人不注册网络实名,还
故意给你发“最后通牒”---”说其他人已经注册了公司的名称,若三天内不做回应,后果自行负责“等等
-- trainee@CSDN
--------------------------------------------------------------------------------
还有更faint的了,我用delphi写了activexform控件,里面有个openfile dialog,
就是由于3721的缘故,死活得不到打开的文件的名字,
后来在csdn的一位网友帮助下,把3721搞掉就好了,
害的我调试了几天,真是tmd 混蛋公司,混蛋软件
-- hwwu@CSDN
--------------------------------------------------------------------------------
3721 绝对是病毒,以前做得还好点,现在越做越霸道!
他不止是修改注册表,而是一直在你的系统里运行,并把自己伪装起来,我曾经把他的cmin*.dll删掉结果用winhex一查还有,是他们改名运行的!而且如果用softice 调程序这个王八蛋dll总能给你捣乱,建议大家联合起来搞垮3721!他们的这个程序绝对可以构成侵犯用户隐私,而且比病毒更可恶!为维护广大网民的切身利益,如果谁有好的方法欢迎交流
-- huanan@CSDN
--------------------------------------------------------------------------------
网上还有很多网友的评论,你可以点击这里搜索到。
怎样防止这种类似无赖的手段打扰你?
浏览网页的时候,如果网页中包含了一些特殊的效果或者功能,浏览器可能就会给我们的电脑中安装一些必要的插件。例如为了正确播放网页中嵌入的Flash动画就需要安装由Macromedia公司发行的Flash插件。基于安全的原因,如果需要安装插件,浏览器首先会下载,然后让你决定是否安装。
本来这是一种很好的方法,通过安装插件我们可以实现更多的功能,不过有时候插件的滥用也会给浏览者造成困扰。最突出的就是3721中文网址插件,这个插件可以让你在IE的地址栏输入中文就能够直接访问相关网站,例如我们要访问雅虎网站就可以直接在地址栏中输入“雅虎中国”而不是“www.yahoo.com.cn”,这确实方便了英文不好或者记不住英文网址的朋友。如果你根本不想装这个插件呢,那你可以在上图的对话框中点击“否”。不过你有没有发现,现在越来越多的网站在向你推3721插件,你每天可能要面对几十上百个询问是否安装该插件的对话框,并且每次弹出对话框前,浏览器都会因为下载该插件而陷入不响应的状态长达数秒钟,这严重影响了我们在网上冲浪的心情。怎么解决?其实很简单。
过滤插件
方法一:
浏览器虽然可以帮助我们自动下载插件,不过是否安装还是要我们说了算的。很多插件都带有一个证书,这个证书一般由被信任的第三方机构签署,以证明该插件的安全以及完整性。我们就是利用这一点,可以通过证书的设置来禁止浏览器自动下载和询问安装相应的插件。
使用这个方法需要你的操作系统为Windows XP。首先打开Internet选项对话框,在“安全”选项卡下选中“Internet”区域,并确定该区域的安全级别不低于“中低”。然后我们可以打开一个推荐中文网址的网页,例如www.3721.com ,等待几秒钟后弹出之前的对话框,这里我们直接点击证书的颁发者,即图中带有超级链接的“3721.com”字样,之后会出现类似图二的对话框,
点击证书对话框下方的“安装证书”按钮,会出现证书导入向导,点击下一步后系统会询问你证书的保存路径,在这里我们要选中“将所有的证书放入下列存储区”,然后点击右侧的“浏览”,在弹出的对话框中选中“不信任的证书”,点击确定并关闭该向导。最后点击“否”,不安装这个插件。现在就大功告成了,刷新一下页面,弹出的对话框将不会是询问你是否安装证书,而是一个提醒对话框,不过这个总比询问安装插件的对话框好,毕竟这不会使得浏览器长时间不响应。
方法二:
如果你用的操作系统不是Windows XP那也不用着急,因为同样有办法解决,不过这种方法需要你至少有5.5以上版本的IE。打开Internet选项的安全选项卡,并点击选中“受限制的站点”,然后点击下方的“站点”按钮,在图中的对话框中输入“download.3721.com”然后点击右侧的“添加”。而如果你安装有网络防火墙,也可以在网络防火墙的受限制站点中添加这个地址,实现的效果是一样的。
方法三:
我们还可以通过配置Host文件来达到同样的目的。Host文件中保存了域名和IP地址相互对应的关系,通常情况下我们在浏览器的地址栏中输入一个域名后,浏览器首先会在Host文件中检查看有没有相对应的IP,如果有,就直接把该域名解析为Host文件中的IP地址,如果没有才会向DNS服务器查询。而我们要做的就是在Host文件中把3721网站相应的域名指向其他IP地址,例如默认为本机IP的127.0.0.1。方法如下:用Windows的搜索功能搜索Host这个文件,找到后用记事本打开它,然后在文件末尾添加“127.0.0.1 download.3721.com”这么一行,添加好后的文件类似图,保存文件后关闭。再次刷新一下网页试试看,讨厌的对话框不会出现了。需要注意的是,如果你是通过代理服务器上网的,那么这个方法并不适合你。
通过使用这三个方法,3721网络实名就再不会在你浏览网页时骚扰你了,其中我比较推荐用第三种方法,因为其他两种方法都会在进入一些页面时弹出对话框,而第三种方法是最“安静”的。
