今天凌晨实战3721清除纪实!

原创 2006年05月21日 07:51:00

暴汗......当我发现中了 3721那个垃圾软件CnsMin.dll的时候.

我这人素来特讨厌这东西.基本上个人认为它就是病毒,而且是一个变态的病毒!

情况是这样的.

本来我的电脑我一个人用是肯定不会中招,只是前几天朋友来的时候,说了一些不应该上的网站.

然后他走后,我再开的时候就中招了.本来如果它不往地址栏塞点东西:" 直接输入中文....."

我是不会去删掉它的,人懒,没办法,有时候不影响我干活就行了.但偏偏他要占用我地址栏1/3的位置.

心火起,干! 以前听说过3721 这个牛皮癣是很难清除的,但是今天我却没想到,万万没想到是如此的难清除!!!!!!!!!!!

A:从IE高级里它自个提供的选项里停掉网络实名的功能.我以为世界清净了~.那知点开一个IE窗口.shit!

 这回它虽然不占我地盘了,fuck,竟然把地址栏的地址给隐藏了!还非得点一下才出来不可!更火!

B:打开注册表,shit! 老多 3721的东西了.删除掉全部与3721有关的键值.退出注册表,以为应该没事了.bulkshit!还是老样子!失败告终!

C:重新打开注册表检查,靠,原来删除的全部又恢复了,手工肯定没它程序写得快!我一个一个找,一个一个删还费了我半个小时.妈的,它一秒搞定!更来火了.

D:依注册表信息找到隐藏的3721目录.它在Downloaded Programes通常是在系统盘目录. 很开心地打开文件夹目录,本以为这下还往那跑!操,啥也没见着?看属性,日,明明有好多文件,为什么一个也看不到?又失败!

E: 想想,可能是Win的特性使然,进入DOS看看,开始>>运行>>CMD>>查看那个目录,出来了!我激动万分地输入了

del *.* ,Windows也粉开心地让我确认,肯定按确认了.............Faint~又失败!拒绝访问!

F:打开任务管理器,排除进程,就发现只有rundll32.exe最可疑了.注册表里3721老多地方出现它.于时终止这个进程.结果自然也是fail! 因为你终止的速度比不上它运行的速度,不相信?你到windows/system32目录下改名这个文件,系统自动复制出这个文件出来!

G:那我进安全模式干你这些文件还不是小样?屁颠颠地运行到安全模式,满以为这下没跑了吧? 但是结果还是失败!为什么失败,请参考相关的资料,google一下"清除 3721"会告诉你答案的.我就不说了.火大.

H:妈的,难道非得我搞个NTFS系统盘不可?或者非要我重装win2003? 快要发疯了. 最后我想换个操作系统,这YA挻的还不搞定?因为我有二个操作系统,一个Winxp,一个win2003,经常用的是2003,那个只当灾难恢复的时候使用. 一换系统就想去删掉Programes 目录下的 3721 ,shit!干这Ya挻的!竟然还弹出"拒绝访问!" !明显再次失败!

I: 看样子好像没有办法了?不过希望还是有的.呵呵.我进入Downloaded Programes文件夹,当然肯定是用WIN下的DOS模式.再来一次 del *.* 这次成功了!

是确确实实成功了.我重启后进入win2003,赶紧把全部有关3721的东西干掉.再查看系统进程.就已经没有了rundll32.exe在运行了.

 

其实总结起来就一句话,离开中招的操作系统环境去杀它就容易得多了.

当然了很多朋友就不可能有我这么有远见安装二个操作系统了,哈哈!

我想大家唯一能做的就是永远不要被3721的这个垃圾软件盯上了.

最好是屏掉一切有关3721的东西.包括域名和文字!

否则删除不掉的时候就有够你烦的了.

不得不说:

如果这个东西(不应该叫软件!它就是一个病毒!),再狠一点,做成只要键盘或者Mouse有动作就激活它自己的AutoLive(复活)程序的话.再狠一点,把我N个操作系统都感染了,相信唯一的办法就是fdisk再setup Win了!

真是不明白这样的垃圾公司,这样的垃圾程序也能存在这个世界上这么久!

妈的,我无轩居从今天开始研究反3721病毒程序,传播一下,专杀3721!

有同感的加我MSN :info@hkeb.com ,干死这Y 挻的!太气人了!

 

 

 

计算今天的凌晨时间

鄙人在SuSE linux 64位服务器编程,今天有一个功能跟客户端同事联调,其中一步骤是关于今天的凌晨时间的判断,两边一直差异较大。 与他沟通之后,才知道是凌晨时间计算方法的差异。 客户端(wi...

周迅7月闪嫁华裔演员高圣远,今天凌晨,高圣远在微博晒出一组和周迅在夏威夷恩爱度假的照片

周迅7月闪嫁华裔演员高圣远,今天凌晨,高圣远在微博晒出一组和周迅在夏威夷恩爱度假的照片,周迅梳着麻花辫,抱着小熊和老公依偎一起甜蜜合影。 http://www.hynews.net/health/z...

微信开发纪实之历史上的今天服务

微信开发纪实之历史上的今天服务 说明:此篇文章是看了柳峰老师的文章(http://blog.csdn.net/lyq8479/article/details/12785115)后自己动手写的。相比于...

.Net 调用SAP RFC接口来读取数据实战纪实

[转载].Net 调用SAP RFC接口来读取数据实战纪实   (2013-03-29 15:55:50) 转载▼ 标签:  转载 分类: ABAP ...

实战项目纪实

欢迎使用Markdown编辑器写博客本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦: Markdown和扩展Markdown简洁的语法 代码块高亮 图片链接和...

.Net 调用SAP RFC接口来读取数据实战纪实

这几天研究.Net 如何调用SAP RFC接口来读取数据,搞得我重装了三次系统,找资料找到吐血,看了德文、日文、英文、中文几乎所有可以参考的资料,师傅亲自出马,并请教了一堆高手还包括IBM的帅锅,还割...

ORACLE 11G rman恢复数据库实战纪实

今天领导需要将某天的备份恢复过来到临时库,因为线上采用的是rman备份,所以会有rman备份集合,但是rman出来的备份集合,每次恢复过程中都会出现各种各样的细节问题,都记录下来,以备后来参考,大概流...
  • mchdba
  • mchdba
  • 2017年03月12日 18:21
  • 1222

JS小Demo实战之今天外卖点什么?(一)

先上在线地址:http://yangzhedi.github.io/takeout.html

本课分2部分讲解: 第一部分,讲解Kafka的概念、架构和用例场景; 第二部分,讲解Kafka的安装和实战。 由于时间关系,今天的课程只讲到如何用官网的例子验证Kafka的安装是否成功。后续课程

本课分2部分讲解: 第一部分,讲解Kafka的概念、架构和用例场景; 第二部分,讲解Kafka的安装和实战。 由于时间关系,今天的课程只讲到如何用官网的例子验证Kafka的安装是否成...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:今天凌晨实战3721清除纪实!
举报原因:
原因补充:

(最多只允许输入30个字)