跟3721中文网址等影响网页浏览的插件对抗到底
3721中文网址是3721公司为了方便英文不好的用户开发的一套中文网址服务。通过该服务,以往冗长难记的英文网址可以简化为一个中文的词语。
类似的插件还有百度搜索伴侣和CNNIC网络实名等。
为什么反感3721插件?
请设想这种情况:某天走在大街上,突然有人冲出来,很有礼貌地问你:先生,要不要我帮您擦皮鞋?如果你确实需要擦皮鞋,那么你可以直接响应它这个建议,并欣然接受相应的服务。相反,如果你的皮鞋是干净的;或者你就是喜欢穿脏皮鞋,那么你可能很有礼貌地说:不,谢谢。OK,我们继续逛街。还没有走出去10米,又有一个家伙很礼貌地问你要不要擦皮鞋,你仍然很有礼貌地打发了它....结果今天这次逛街,几乎每隔10米就有人问你要不要擦皮鞋。虽然那些人很有礼貌的问,并且你可以选择擦或者不擦,但是这样逛一次街下来你有没有想扁人的感觉?
没错,3721中文网址就是这么个东西。很多网站基于各种原因会向来访者推荐3721插件,在这之前网页首先要检测你的电脑种到底有没有安装3721插件,如果已经装好,那你可以直接浏览网页,否则就要等待浏览器下载安装文件,然后询问你是否安装。遗憾的是在这个检测和下载的过程中,你的浏览器都可能进入一种不响应的状态,就像死机了一样。
如果仅仅是这样也就罢了,大不了我们屈服,装一个插件就得了,可惜事实远非如此。根据众多网友的反馈,安装了3721中文网址的电脑有可能遇到各种各样的问题,以下列举一些:
大家对3721插件有什么看法?
细说3721网络实名“病毒”(含部分源代码)
作者:邱腾(chutium)
较早前发表于 http://www.yesky.com/
最近浏览一些门户网站时,会不知不觉的被安装上一个名为“3721网络实名”的
IE插件。虽说这些门户网站和3721本是好意,可是这样单方面地安装上这么一个
插件有点不妥!之所以说它是病毒,因为它同样是开机自动启动,而且虽然带来
一些方便,但是使系统运行的极不稳定,拖慢上网速度。在s8s8.net的论坛上看
到很多网友都说关机时经常会出现 explorer.exe 出错的提示。我也是同样深受
其害,仔细研究了一下,问题就出在这个“3721网络实名”上!更可气的是,可
能是由于程序做的比较仓促,完全没有卸载功能!
这里附上它的源代码,通过代码可以看出这不是木马。不过程序写的很烂……
#include "windows.h"
#include "winbase.h"
void main()
{
char buf[MAX_PATH];
::ZeroMemory(buf, MAX_PATH);
::GetWindowsDirectory(buf, MAX_PATH);
char filename[MAX_PATH];
::ZeroMemory(filename, MAX_PATH);
strcpy(filename, buf);
strcat(filename, "\\Downloaded Program Files\\CnsMinIO.dll");
::MoveFileEx(filename, NULL, MOVEFILE_DELAY_UNTIL_REBOOT);
::ZeroMemory(filename, MAX_PATH);
strcpy(filename, buf);
strcat(filename, "\\Downloaded Program Files\\CnsMin.dll");
::MoveFileEx(filename, NULL, MOVEFILE_DELAY_UNTIL_REBOOT);
::ZeroMemory(filename, MAX_PATH);
strcpy(filename, buf);
strcat(filename, "\\Downloaded Program Files\\cnsio.dll");
::MoveFileEx(filename, NULL, MOVEFILE_DELAY_UNTIL_REBOOT);
}
下面将给大家卸载这个插件的详细过程。
由于这个3721网络实名插件是使用Rundll32.exe调用连接库的,系统无法终止
Rundll32.exe进程,所以我们必须重新启动计算机,按 F8 进入安全模式
(F8 只能按一次,千万不要多按!)
之后,单击 开始 -> 运行 regedit.exe 打开注册表,进入:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除键:CnsMin
其键值为:Rundll32.exe C:\WINNT\DOWNLO~1\CnsMin.dll,Rundll32
(如果是win98,这里的 C:\WINNT\DOWNLO~1\ 为 C:\WINDOWS\DOWNLO~1\)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\
删除整个目录:!CNS
这个目录在 Internet 选项 -> 高级 中加入了3721网络实名的选项。
HKEY_LOCAL_MACHINE\SOFTWARE\3721\ 以及 HKEY_CURRENT_USER\Software\3721\
删除整个目录:3721
注:如果您安装了3721的其它软件,如 极品飞猫 等,则应删除
整个目录:HKEY_LOCAL_MACHINE\SOFTWARE\3721\CnsMin
以及 HKEY_CURRENT_USER\Software\3721\CnsMin
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\
删除键:CNSEnable 其键值为:a2c39d5f
删除键:CNSHint 其键值为:a2c39d5f
删除键:CNSList 其键值为:a2c39d5f
在删除完注册表中的项之后,还需要删除存储在硬盘中的3721网络实名文件。
删除如下文件:
C:\WINNT\DOWNLO~1 目录下
(这里的 C:\WINNT\DOWNLO~1\ 为 C:\WINDOWS\DOWNLO~1\ 下同)
2001-08-09 15:34 <DIR> 3721
2001-08-02 17:03 40,960 cnsio.dll
2001-08-08 14:14 102,400 CnsMin.dll
2001-08-24 23:14 42 CnsMin.ini
2001-08-09 10:18 13,848 CnsMinEx.cab
2001-07-06 17:57 32,768 CnsMinEx.dll
2001-08-25 02:52 115 CnsMinEx.ini
2001-08-25 02:51 17,945 CnsMinIO.cab
2001-08-02 17:02 32,768 CnsMinIO.dll
2001-08-24 23:15 40,793 CnsMinUp.cab
C:\WINNT\DOWNLO~1\3721 目录下
2001-08-02 17:03 40,960 cnsio.dll
2001-08-24 15:53 102,400 CnsMin.dll
2001-07-06 17:59 213 CnsMin.inf
2001-08-24 15:48 28,672 CnsMinIO.dll
以上文件全部删除,这样3721网络实名“病毒”就从您的计算机中全部清除了。
最后,重新启动计算机,进入正常模式。现在已经完全没有3721网络实名的困扰了!
恶毒的3721
1。 3721在启动时在REGEDIT里面加个HOOK,所以用REGEDIT删除不了 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\CnsMin
只能在安全模式下删除
2。 卸载它还需上网。
3。 3721营销人员经常骚扰上网公司,天天打电话来促销,如果别人不注册网络实名,还
故意给你发“最后通牒”---”说其他人已经注册了公司的名称,若三天内不做回应,后果自行负责“等等
-- trainee@CSDN
还有更faint的了,我用delphi写了activexform控件,里面有个openfile dialog,
就是由于3721的缘故,死活得不到打开的文件的名字,
后来在csdn的一位网友帮助下,把3721搞掉就好了,
害的我调试了几天,真是tmd 混蛋公司,混蛋软件
-- hwwu@CSDN
3721 绝对是病毒,以前做得还好点,现在越做越霸道!
他不止是修改注册表,而是一直在你的系统里运行,并把自己伪装起来,我曾经把他的cmin*.dll删掉结果用winhex一查还有,是他们改名运行的!而且如果用softice 调程序这个王八蛋dll总能给你捣乱,建议大家联合起来搞垮3721!他们的这个程序绝对可以构成侵犯用户隐私,而且比病毒更可恶!为维护广大网民的切身利益,如果谁有好的方法欢迎交流
-- huanan@CSDN
最近的消息是,在安装了3721上网助手后,该程序会检查Host文件,如果发现该文件屏蔽了3721网站的相关内容,则会自动悄悄地把屏蔽的部分修改,使之失效!
我已经不知道说什么好了,如果说暗中修改系统文件是病毒干的事情,那么3721上网助手就是一个彻头彻尾的病毒!如果因为3721的程序员水平有限而编出差劲的程序,我想我们大家都可以理解,但是从这件事上,我们可以知道,他们有限的不仅仅是自己的编程水平,还有自己的品格。
B4 3721的所谓程序员们,你们使我感到羞耻!
鉴于该病毒狡猾和无耻的传播方式,建议已经中毒的朋友立刻格式化硬盘,然后全新安装操作系统和所有应用软件。并且马上按照下面的方法防疫。建议采用以下列出的全部方法,以免有漏网之鱼。
-- @CCF
他把IE里面输入法的键盘切换改变了。
原来是ctrl+shift切换,现在ie里面变成了alt+shift,而别的窗口(比如QQ,记事本)
没有改变。
3721完全是病毒。这几天大家的输入法问题都是3721刚升级的广告拦截插件搞的。
-- 蛋糕上的天线@Newsfan
这是一个发于Newsfan 新闻组的帖子,ID为:3f7d1add_1@News.Newsfan.Net
如果因为服务器清理你看不到这个帖子,也可以查看截图
网上还有很多网友的评论,你可以点击这里搜索到。
怎样防止这种类似无赖的手段打扰你?
浏览网页的时候,如果网页中包含了一些特殊的效果或者功能,浏览器可能就会给我们的电脑中安装一些必要的插件。例如为了正确播放网页中嵌入的Flash动画就需要安装由Macromedia公司发行的Flash插件。基于安全的原因,如果需要安装插件,浏览器首先会下载,然后让你决定是否安装。
本来这是一种很好的方法,通过安装插件我们可以实现更多的功能,不过有时候插件的滥用也会给浏览者造成困扰。最突出的就是3721中文网址插件,这个插件可以让你在IE的地址栏输入中文就能够直接访问相关网站,例如我们要访问雅虎网站就可以直接在地址栏中输入“雅虎中国”而不是“www.yahoo.com.cn”,这确实方便了英文不好或者记不住英文网址的朋友。如果你根本不想装这个插件呢,那你可以在上图的对话框中点击“否”。不过你有没有发现,现在越来越多的网站在向你推3721插件,你每天可能要面对几十上百个询问是否安装该插件的对话框,并且每次弹出对话框前,浏览器都会因为下载该插件而陷入不响应的状态长达数秒钟,这严重影响了我们在网上冲浪的心情。怎么解决?其实很简单。
过滤插件
方法一:
浏览器虽然可以帮助我们自动下载插件,不过是否安装还是要我们说了算的。很多插件都带有一个证书,这个证书一般由被信任的第三方机构签署,以证明该插件的安全以及完整性。我们就是利用这一点,可以通过证书的设置来禁止浏览器自动下载和询问安装相应的插件。
使用这个方法需要你的操作系统为Windows XP。首先打开Internet选项对话框,在“安全”选项卡下选中“Internet”区域,并确定该区域的安全级别不低于“中低”。然后我们可以打开一个推荐中文网址的网页,例如www.3721.com ,等待几秒钟后弹出之前的对话框,这里我们直接点击证书的颁发者,即图中带有超级链接的“3721.com”字样,之后会出现类似图二的对话框,
点击证书对话框下方的“安装证书”按钮,会出现证书导入向导,点击下一步后系统会询问你证书的保存路径,在这里我们要选中“将所有的证书放入下列存储区”,然后点击右侧的“浏览”,在弹出的对话框中选中“不信任的证书”,点击确定并关闭该向导。最后点击“否”,不安装这个插件。现在就大功告成了,刷新一下页面,弹出的对话框将不会是询问你是否安装证书,而是一个提醒对话框,不过这个总比询问安装插件的对话框好,毕竟这不会使得浏览器长时间不响应。
方法二:
如果你用的操作系统不是Windows XP那也不用着急,因为同样有办法解决,不过这种方法需要你至少有5.5以上版本的IE。打开Internet选项的安全选项卡,并点击选中“受限制的站点”,然后点击下方的“站点”按钮,在图中的对话框中输入“download.3721.com”然后点击右侧的“添加”。而如果你安装有网络防火墙,也可以在网络防火墙的受限制站点中添加这个地址,实现的效果是一样的。
方法三:
我们还可以通过配置Host文件来达到同样的目的。Host文件中保存了域名和IP地址相互对应的关系,通常情况下我们在浏览器的地址栏中输入一个域名后,浏览器首先会在Host文件中检查看有没有相对应的IP,如果有,就直接把该域名解析为Host文件中的IP地址,如果没有才会向DNS服务器查询。而我们要做的就是在Host文件中把3721网站相应的域名指向其他IP地址,例如默认为本机IP的127.0.0.1。方法如下:用Windows的搜索功能搜索Host这个文件,找到后用记事本打开它,然后在文件末尾添加“127.0.0.1 download.3721.com”这么一行,添加好后的文件类似图,保存文件后关闭。再次刷新一下网页试试看,讨厌的对话框不会出现了。需要注意的是,如果你是通过代理服务器上网的,那么这个方法并不适合你。
另外由于类似强行推销的插件越来越多,现总结出一些可以修改并屏蔽的域名,请自己添加进你的Host文件中,另外为了获得双保险,建议你同时把这些站点添加到IE的受限制站点中去:
127.0.0.1 http://www.3721.net/ # 3721网络实名
127.0.0.1 3721.com # 3721网络实名
127.0.0.1 3721.net # 3721网络实名
127.0.0.1 cnsmin.3721.com # 3721网络实名
127.0.0.1 cnsmin.3721.net # 3721网络实名
127.0.0.1 download.3721.com # 3721网络实名
127.0.0.1 download.3721.net # 3721网络实名
127.0.0.1 www.3721.com # 3721网络实名
127.0.0.1 www.3721.net # 3721网络实名
127.0.0.1 bar.baidu.com # 百度IE搜索伴侣
127.0.0.1 www.baidu.com # 百度IE搜索伴侣
127.0.0.1 baidu.com # 百度IE搜索伴侣
方法四:
因为这些插件在安装前首先会通过浏览器检查你的注册表中有没有注册过相应的Class ID,如果显示你的注册表中已经注册了该Class ID,则表示你已经安装了相应的插件。因此只要我们手工在注册表中添加了ID,那以后就不会在被询问是否安装了。
汉化过WinRAR的周明波写了一个很小的程序,只要运行这个程序并选择相应的复选框就可以对相应的插件免疫,效果非常不错,建议所有Windows用户使用。
通过使用这四个方法,3721网络实名就再不会在你浏览网页时骚扰你了,其中我比较推荐用第三种方法,因为其他两种方法都会在进入一些页面时弹出对话框,而第三种方法是最“安静”的。
对3721插件或者其它类似的插件,如果你有什么看法,欢迎来信讨论。
添加日期:
2003年5月16日
最后一次更新:
2004年1月12日
更新历史纪录:
2004年1月12日,添加了周明波制作的免疫程序,并增添了部分评论内容。
2003年10月7日,修改了一个错别字,对于修改Host文件屏蔽这些插件,增添了对百渡插件的屏蔽。
2003年10月4日,更新了关于3721在未经允许的情况下偷偷修改用户电脑中输入法切换快捷键的内容
2003年9月13日,更新了关于3721上网助手修改Host文件的相关内容'
最后发一个3721,CCNIC,POPO,百度免疫程序http://www.100down.com/down/SoftView.asp?SoftID=1464
如果这里下不了,可以到google搜索网址是http://www.google.com/search?q=%B0%D9%B6%C8%C3%E2%D2%DF&hl=zh-CN&lr=lang_zh-CN&ie=gb2312
