主题:【原创】与狼共舞,3721 病毒实战 -- landkid
kid 这里是不会中 3721 的啦,我对这种牛皮糖一般死缠烂打咬住人绝不松口的
恶狗行径的玩艺深恶痛绝。所以装机第一件事就是屏蔽 3721.com 和 3721.net 。
第二件事就是安装屏蔽 3721 /CNNIC 插件的补丁。而且用 GreenBrowser ,
禁止掉任何 ActiveX 的尝试安装。
但周围 XD 还是有中招的。今天晚上实战了一把,总结些经验给大家。不见的
一定有帮助,但至少可以给大家看看 3721 有多恶心。
隔壁人的电脑 , Sempron 2000 Ghz。(大约应该是 2600+ 以上了)
内存 512MB, 200MHz 外频。(超强了吧。)我帮他安装 ATI 9200 的显示卡驱动,
装的过程中重新启动,怪哉,进入 Windows 不出桌面,要大约两到三分钟才显示
桌面图标。---- 仔细一看果然有 3721。(先说个结果大家知道,删除3721 以后
进入 Windows 极其流畅,毫无阻滞,根本没有任何停顿。)我 !#@$^#&^$&%@$ 的 3721!
于是 kid 打响了一场和 3721 的决斗:
1。最重要的:下载下来一个 3721 卸载程序之后,一定要先断开网络,有线无线都要断开!!
这是 kid 总结的所有步骤最要害的一步。
2。先用 卸载程序杀一下,它肯定说卸载完毕,请重新启动。---- 启动。
虽然说实际上现在的卸载程序不一定能对付 3721 , 但至少弄干净了一点。
3。这时候直接重新启动 Windows 是没有用处的,不管是进入普通模式还是安全模式,
这是 3721 的第一个回马枪。即使被删除,即使进入安全模式,它的 CNSWIN.DLL 居然还是不可删除。
Program Files/3721 的目录还在,Windows/Download Program Files 还在,其中有 3721 的残余文件 dll。
而且即使进入安全模式,3721 目录下的残余文件还是在背后启动了,以至于这两个目录不可删除。
这一步正确的做法是用 98 /ME 的启动光盘进入 DOS ,手动把这两个目录删除。
如果 XD 的 C: 是 NT 格式的,只能找一张 支持 NTFS 识别的启动盘了。这位兄弟
的 C:D:E: 全都是 FAT32 ,所以 kid 省了点事。
进入 DOS ,把 C: 下 Program Files/3721 和 Windows/Download Program Files
文件全部删干净。一个不留,顺便把目录删掉。
4。再次启动 Windows ,Windows 试图操作 3721 目录?茫?找不到,报错,
这一步显示出前一步断开网络的必要性了,即使 用卸载软件卸载了, 3721 都不干不净
的在注册表里留下了第二个回马枪,准备一开机就上网重新安装自己的。这时候不要搭理,
再次运行 3721 卸载程序,把注册表里的垃圾清空,下次 Windows 就不报错了。
这是全部的步骤,至此 3721 被清除干净。
再次进入 Windows, Sempron 2000 的
威力无边,极其流畅的进入 Windows , 原来那种停滞 两到三分钟的滞涩完全
没有了。(kid 猜想 3721 要花这两分钟从无线网上联系自己的大本营,保持自己的
版本最新吧。我们这里离它的老窝是远了一点,好任劳任怨好辛苦啊。。。)
总结一下:
下载了 3721 杀除软件之后,一定要断网,否则所有的都白玩!!
另外有几个难点:
3721 卸载程序。--- 它们在和 3721 的斗争中都已经有些老了,不能对付最新的
3721 ,所以必须要自己动手,进入 DOS,完全指望它是不行了。
这次 kid 单用它来和 3721 交手,是 完败。重新启动以后,3721 进程依然启动,
3721 目录依然不可删除。虽然附属文件被删除,但核心文件仍在。所以单靠它是不行了。
----- 不完全指望它的话,随便找一个就可以了。
其次,很多 XD 的 C: 是NTFS 的。进入 DOS 杀除时,无论如何需要一张能识别 NTFS 的启动盘。
就连 kid 手里的启动光盘都不能支持。
它是标准的 WinME 盘外加 GHOST 2003 版,并不含 NTFS 支持。
而如果 C: NTFS 化,则一张支持 NTFS 的启动光盘必不可少了。
kid 正在考虑,是否自己制作一张。但要看 XD 们是否需要了。
最后一点提示,3721 杀除极难,最好是预防。
第一步,IE 中把 3721.com 和 3721.net 设为不可信赖站点。
第二步,安装 3721 免疫补丁。
第三步,最重要的一步,安装国内软件的时候千万留心。包括 FLASHGET , BitComet , eMule
还有暴风影音 等标准国产软件都附带了 3721 , 用户可选不安装。但如果不小心的话,
就可能一口气全都装上。另外,汉化软件包的大本营 汉化新世纪和 3721 结成了
友好联盟,所以大量的汉化新世纪的汉化包都包含了 3721。
直接了说罢,涉及到国内的软件或者国内的汉化包的安装,都要小心不要顺便引狼入室,
引入 3721 这个至今最厉害最死皮赖脸的大木马病毒!!
本帖一共被 3 帖 引用 (帖内工具实现)
- 相关回复 上下关系8
【原创】与狼共舞,3721 病毒实战
恐怖啊。 johny 字0 2005-11-22 23:17:31
3721终于承认自己是病毒 大卫 字306 2005-08-06 05:38:36
这个病毒我1年多前就发现,那时只用regedit.exe就除净了 千僧 字137 2005-08-04 10:36:19
我的机器也中拉 玉壶冰心 字85 2005-08-03 21:02:59
好拉,不问了,已清除了. 玉壶冰心 字87 2005-08-04 20:25:09
😠now i konw why my computer is so slowly MRandson 字32 2005-08-03 20:23:16
【文摘】3721病毒杀除方法详解 无斋主人 字16656 2005-08-03 12:39:00