詳しくは3721ネットの実名は“ウィルス”です。
最近いくつかのポータルサイトを見ていると、つい「3721ネットワーク実名」というIEプラグインがインストールされます。これらのポータルサイトと3721は好意的ですが、一方的にこのようなプラグインをインストールするのはちょっとおかしいです。ウイルスというのは、同じ自動起動機であり、持ってきてもいいです。 いくつかの便利さが、システムの動作を非常に不安定にし、インターネットの速度を遅くします。s 8 s 8 netのフォーラムで見ます。 多くのネット友達にシャットダウン時によく出ると言われました。 explorer.exe エラーのヒント。私も同じように深いです。 その害、よく研究してみたら、問題はこの「3721ネット実名」にあります。もっと腹立たしいのは、プログラムのせいかもしれません。
ここにソースコードを添付します。コードから見れば、木馬ではないことが分かります。でも、プログラムが下手です。
ヽoo。ツ "windows.h"
ヽoo。ツ "winbase.h"
void main()
{
char buf[MAX_]PATH;;
:Zeroメモリ(buf、 MAX_PATH)
:GetWindows Directory(buf、 MAX_PATH)
char filename[MAX_]PATH;;
:Zero Memory(filename) MAX_PATH)
strcpy(filename) buf)
stracat(filename) "\\Downloaded Program Files\CnsMinIO.dll");
:MoveFileEx(filename) NULL MOVE FILE_DELAY_UNTILREBOOT;
:Zero Memory(filename) MAX_PATH)
strcpy(filename) buf)
stracat(filename) "\\Downloaded Program Files\CnsMin.dll");
:MoveFileEx(filename) NULL MOVE FILE_DELAY_UNTILREBOOT;
:Zero Memory(filename) MAX_PATH)
strcpy(filename) buf)
stracat(filename) "\\Downloaded Program Files\cnsio.dll");
:MoveFileEx(filename) NULL MOVE FILE_DELAY_UNTILREBOOT;
)
このプラグインをアンインストールするための詳細な手順を説明します。
この3721ネットワーク実名プラグインはRundl 32.exeを使って接続ライブラリを呼び出すものであり、システムはRundl 32.exeプロセスを終了できないので、私たちはコンピュータを再起動し、 F 8 セーフティモードに入る(F 8 一回だけ押してください。多く押してはいけません。)をクリックします 開始 -> 実行 regedit.exe レジストリを開けて、
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current Version\Run\
削除キー:CnsMin
そのキーの値は、Rundl 32.exeです。 C:\WINNT\DOWNLO~1\CnsMin.dll,Rundll 32
(win 98なら、ここのです。 C:\WINNT\DOWNLO~1\ を選択します C:\WINDOWS\DOWNLO~1\)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvincdOptions\
ディレクトリ全体を削除:CNS
このカタログは インターネット オプション -> ハイ?クラス に3721ネットワークの実名オプションが追加されました。
HKEY_LOCAL_MACHINE\SOFTWARE\3721\ および HKEY_CURRENT_USER\Software\3721\
ディレクトリ全体を削除:3721
注:3721の他のソフトウェアをインストールしたら、例えば 極上の飛猫 などを削除する必要があります
全体カタログ:HKEY_LOCAL_MACHINE\SOFTWARE\3721\CnsMin
及びHKEY_CURRENT_US ER\Software\3721\CnsMin
HKEY_CURRENT_US ER\Software\Microsoft\Internet Explorer\Main\
削除キー:CNSEnable そのキーの値は、a 2 c 39 d 5 fです。
削除キー:CNSHint そのキーの値は、a 2 c 39 d 5 fです。
削除キー:CNSList そのキーの値は、a 2 c 39 d 5 fです。
レジストリの項目を削除した後、ハードディスクに記憶されている3721ネットワークの実名ファイルを削除する必要があります。
以下のファイルを削除します。
C:\WINNT\DOWNLO~1 目次の下
(ここの C:\WINNT\DOWNLO~1\ を選択します C:\WINDOWS\DOWNLO~1\ 以下同じ
2001-08-09 15:34
3721
2001-08-02 17:03 40,960 cnsio.dll
2001-08-08 14:14 102,400 CnsMin.dll
2001-08-24 23:14 42 CnsMin.ini
2001-08-09 10:18 13,848 CnsMinEx.cb
2001-07-06 17:57 32,768 CnsMinEx.dll
2001-08-25 02:52 115 CnsMinEx.ini
2001-08-25 02:51 17,945 CnsMinIO.cab
2001-08-02 17:02 32,768 CnsMinIO.dll
2001-08-24 23:15 40,793 CnsMinU.cab
C:\WINNT\DOWNLO~1\3721 目次の下
2001-08-02 17:03 40,960 cnsio.dll
2001-08-24 15:53 102,400 CnsMin.dll
2001-07-06 17:59 213 CnsMin.inf
2001-08-24 15:48 28,672 CnsMinIO.dll
以上のファイルはすべて削除して、このように3721ネットワークの実名の“ウィルス”はあなたのコンピュータの中からすべて一掃しました。
最後に、コンピュータを再起動して、正常モードに入ります。今はもう完全に3721のネットの実名の束缚がありません。
..
以下は3721を禁止する方法です。
アンインストール3721後、ノートでc:\windows\hostsを開けます。以下の文字を入れます。
0.0.00 wwww.371.com
0.0.00 cnsmin.327.com
0.0.00 download.327.com
保存されているファイル名はHosts(拡張子を付けないように注意してください)で、Windows 98/MeのシステムはこのファイルをWindowsディレクトリ、Windowsに保存します。 2000/XPのシステムはこのファイルをWINNT\system 32\drivers\etcディレクトリに保存しています。Hostsファイルがあれば、直接に交換すればいいです。ブラウザを開けて結果を観察したらどうですか?3721のダイアログがもう見えませんよね?
同じように、Hostsファイルでウェブページの広告に対応できます。現在、多くの大手サイトでは、広告を保管しているホストがあります。ウェブページのソースコードを確認すれば、広告ファイルがどのホストコンピュータに保存されているかを知ることができます。HostsファイルでこのホストコンピュータのIPを解析すれば、これらの広告を締め出すことができます。
よく見るサイトを加速することもできます。X.X.X(スペース)WW.X.OM (IPは本当の値です
..
また、複数ページのブラウザを使ってもいいです。
3721.1 com 21.244.4.10
3721.1 net 202.06.6148.154
wwww.371.com 21.244.4.10
wwww.327 1.net 202.06.6148.154
download.327.com 21.244.4.34
download.327 1.net 21.244.4.35
これらをブラックリストに追加します。
Cを封殺する
21.244.44.*
202.06.18.*
添付ファイルにHostsを添付します
同前 Copyright (c) 199-1199 Microsoft Corp.
同前
同前 This is a. sample HOSTS file アメリカ語 by Microsoft TCP/IP for Windows.
同前
同前 This file contains the mappings 保存先 IP address ト ホスト name. Each
同前 イベント ショルダー be kept オン an individual ライン. The IP address ショルダー
同前 be プレイステーション in the ファースト column フォロワー by the cores ponding ホスト name.
同前 The IP address and the ホスト name ショルダー be separated by at。 リリース one
同前 space.
同前
同前 Additionally comments (such as these) may be inserted オン individual
同前 ライン or フォローウイング the マシーン name denoted by a. '#' smbol.
同前
同前 For example:
同前
同前 102.54.94.97 rhino.acme.com # source server
同前 38.25.63.10 x.acme.com # x client ホスト
127.1.0.1 local host
127.1.0.1 3721.1 com #3721インターネット実名
127.1.0.1 3721.1 net #3721インターネット実名
127.1.0.1 cnsmin.327.com #3721インターネット実名
127.1.0.1 download.327.com #3721インターネット実名
127.1.0.1 wwww.371.com #3721インターネット実名
127.1.0.1 wwww.327 1.net #3721インターネット実名
ここにソースコードを添付します。コードから見れば、木馬ではないことが分かります。でも、プログラムが下手です。
ヽoo。ツ "windows.h"
ヽoo。ツ "winbase.h"
void main()
{
char buf[MAX_]PATH;;
:Zeroメモリ(buf、 MAX_PATH)
:GetWindows Directory(buf、 MAX_PATH)
char filename[MAX_]PATH;;
:Zero Memory(filename) MAX_PATH)
strcpy(filename) buf)
stracat(filename) "\\Downloaded Program Files\CnsMinIO.dll");
:MoveFileEx(filename) NULL MOVE FILE_DELAY_UNTILREBOOT;
:Zero Memory(filename) MAX_PATH)
strcpy(filename) buf)
stracat(filename) "\\Downloaded Program Files\CnsMin.dll");
:MoveFileEx(filename) NULL MOVE FILE_DELAY_UNTILREBOOT;
:Zero Memory(filename) MAX_PATH)
strcpy(filename) buf)
stracat(filename) "\\Downloaded Program Files\cnsio.dll");
:MoveFileEx(filename) NULL MOVE FILE_DELAY_UNTILREBOOT;
)
このプラグインをアンインストールするための詳細な手順を説明します。
この3721ネットワーク実名プラグインはRundl 32.exeを使って接続ライブラリを呼び出すものであり、システムはRundl 32.exeプロセスを終了できないので、私たちはコンピュータを再起動し、 F 8 セーフティモードに入る(F 8 一回だけ押してください。多く押してはいけません。)をクリックします 開始 -> 実行 regedit.exe レジストリを開けて、
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current Version\Run\
削除キー:CnsMin
そのキーの値は、Rundl 32.exeです。 C:\WINNT\DOWNLO~1\CnsMin.dll,Rundll 32
(win 98なら、ここのです。 C:\WINNT\DOWNLO~1\ を選択します C:\WINDOWS\DOWNLO~1\)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvincdOptions\
ディレクトリ全体を削除:CNS
このカタログは インターネット オプション -> ハイ?クラス に3721ネットワークの実名オプションが追加されました。
HKEY_LOCAL_MACHINE\SOFTWARE\3721\ および HKEY_CURRENT_USER\Software\3721\
ディレクトリ全体を削除:3721
注:3721の他のソフトウェアをインストールしたら、例えば 極上の飛猫 などを削除する必要があります
全体カタログ:HKEY_LOCAL_MACHINE\SOFTWARE\3721\CnsMin
及びHKEY_CURRENT_US ER\Software\3721\CnsMin
HKEY_CURRENT_US ER\Software\Microsoft\Internet Explorer\Main\
削除キー:CNSEnable そのキーの値は、a 2 c 39 d 5 fです。
削除キー:CNSHint そのキーの値は、a 2 c 39 d 5 fです。
削除キー:CNSList そのキーの値は、a 2 c 39 d 5 fです。
レジストリの項目を削除した後、ハードディスクに記憶されている3721ネットワークの実名ファイルを削除する必要があります。
以下のファイルを削除します。
C:\WINNT\DOWNLO~1 目次の下
(ここの C:\WINNT\DOWNLO~1\ を選択します C:\WINDOWS\DOWNLO~1\ 以下同じ
2001-08-09 15:34
3721
2001-08-02 17:03 40,960 cnsio.dll
2001-08-08 14:14 102,400 CnsMin.dll
2001-08-24 23:14 42 CnsMin.ini
2001-08-09 10:18 13,848 CnsMinEx.cb
2001-07-06 17:57 32,768 CnsMinEx.dll
2001-08-25 02:52 115 CnsMinEx.ini
2001-08-25 02:51 17,945 CnsMinIO.cab
2001-08-02 17:02 32,768 CnsMinIO.dll
2001-08-24 23:15 40,793 CnsMinU.cab
C:\WINNT\DOWNLO~1\3721 目次の下
2001-08-02 17:03 40,960 cnsio.dll
2001-08-24 15:53 102,400 CnsMin.dll
2001-07-06 17:59 213 CnsMin.inf
2001-08-24 15:48 28,672 CnsMinIO.dll
以上のファイルはすべて削除して、このように3721ネットワークの実名の“ウィルス”はあなたのコンピュータの中からすべて一掃しました。
最後に、コンピュータを再起動して、正常モードに入ります。今はもう完全に3721のネットの実名の束缚がありません。
..
以下は3721を禁止する方法です。
アンインストール3721後、ノートでc:\windows\hostsを開けます。以下の文字を入れます。
0.0.00 wwww.371.com
0.0.00 cnsmin.327.com
0.0.00 download.327.com
保存されているファイル名はHosts(拡張子を付けないように注意してください)で、Windows 98/MeのシステムはこのファイルをWindowsディレクトリ、Windowsに保存します。 2000/XPのシステムはこのファイルをWINNT\system 32\drivers\etcディレクトリに保存しています。Hostsファイルがあれば、直接に交換すればいいです。ブラウザを開けて結果を観察したらどうですか?3721のダイアログがもう見えませんよね?
同じように、Hostsファイルでウェブページの広告に対応できます。現在、多くの大手サイトでは、広告を保管しているホストがあります。ウェブページのソースコードを確認すれば、広告ファイルがどのホストコンピュータに保存されているかを知ることができます。HostsファイルでこのホストコンピュータのIPを解析すれば、これらの広告を締め出すことができます。
よく見るサイトを加速することもできます。X.X.X(スペース)WW.X.OM (IPは本当の値です
..
また、複数ページのブラウザを使ってもいいです。
3721.1 com 21.244.4.10
3721.1 net 202.06.6148.154
wwww.371.com 21.244.4.10
wwww.327 1.net 202.06.6148.154
download.327.com 21.244.4.34
download.327 1.net 21.244.4.35
これらをブラックリストに追加します。
Cを封殺する
21.244.44.*
202.06.18.*
添付ファイルにHostsを添付します
同前 Copyright (c) 199-1199 Microsoft Corp.
同前
同前 This is a. sample HOSTS file アメリカ語 by Microsoft TCP/IP for Windows.
同前
同前 This file contains the mappings 保存先 IP address ト ホスト name. Each
同前 イベント ショルダー be kept オン an individual ライン. The IP address ショルダー
同前 be プレイステーション in the ファースト column フォロワー by the cores ponding ホスト name.
同前 The IP address and the ホスト name ショルダー be separated by at。 リリース one
同前 space.
同前
同前 Additionally comments (such as these) may be inserted オン individual
同前 ライン or フォローウイング the マシーン name denoted by a. '#' smbol.
同前
同前 For example:
同前
同前 102.54.94.97 rhino.acme.com # source server
同前 38.25.63.10 x.acme.com # x client ホスト
127.1.0.1 local host
127.1.0.1 3721.1 com #3721インターネット実名
127.1.0.1 3721.1 net #3721インターネット実名
127.1.0.1 cnsmin.327.com #3721インターネット実名
127.1.0.1 download.327.com #3721インターネット実名
127.1.0.1 wwww.371.com #3721インターネット実名
127.1.0.1 wwww.327 1.net #3721インターネット実名