瑞星卡卡安全论坛
天天泡泡 - 2005-6-26 20:04:00
四、3721及上网助手卸载情况剖析
有人在网卡撰文说3721现在可以通过其卸载程序干净地卸载了。事实情况真的是这样吗?请看——
1、“完全删除”和“完全卸载”的卸载承诺
如图,无论3721网络实名还是上网助手,在卸载程序中都承诺“把上网助手从电脑中完全删除”和“完全卸载实名插件并关闭实名功能”。
卸载界面的承诺
附件:
2535952005626200421.jpg
天天泡泡 - 2005-6-26 20:05:00
2、完全卸载不完全
网络实名卸载成功并重启后,在资源管理器中无法看到WindowsDownloaded Program Files文件夹中有任何文件(即使你将资源管理器设置为显示所有文件、显示系统文件)。但使用著名的Total Commander文件管理器,却发现有一个zsmod.dll的隐藏文件!
3721卸载重启后资源管理器无法看到的隐藏文件
附件:
2535952005626200523.jpg
天天泡泡 - 2005-6-26 20:06:00
如果是卸载上网助手,卸载成功并重启后,上述目录居然隐藏有30个文件1个文件夹!
上网助手卸载重启后系统目录中隐藏的大量文件(Windows资源管理器无法以任何方式查看到,Total Commander可显示)
附件:
2535952005626200630.jpg
天天泡泡 - 2005-6-26 20:07:00
以zsmod.dll为关键字在注册表编辑器中搜索,可以发现这个文件并非是一个被“遗忘”的死文件,而是有相应的注册表键值!
卸载重启后注册表中的保留键值
附件:
2535952005626200727.jpg
天天泡泡 - 2005-6-26 20:08:00
卸载上网助手成功并重启后,检测BHO(浏览器帮助对象),发现系统中仍然保留有YDT.DLL和CnsHook.dll这两个BHO对象!
卸载重启后仍然被保留的浏览器帮助对象模块:
附件:
2535952005626200833.jpg
天天泡泡 - 2005-6-26 20:09:00
卸载上网助手成功并重启后,检测自动加载项目,发现仍然存在helper.dll、YDTMain.exe、CnsMin三个自动加载的程序项目!
附件:
2535952005626200923.jpg
天天泡泡 - 2005-6-26 20:10:00
再检测系统已经加载的内核模块,发现以驱动形式加载的CnsMinKP.sys仍然被成功加载!
附件:
2535952005626201007.jpg
天天泡泡 - 2005-6-26 20:11:00
以CnsMinKP.sys在注册表编辑器中搜索,卸载成功并重启后注册表中仍然保留CnsMinKP.sys的3处隐藏服务键值(图),使得卸载操作完全是一个骗局,其基本功能根本没有受到影响,至多是那个一般情况下显示在系统托盘的可以向用户提供“服务”的小图标不见了!当然,系统Drivers目录中的CnsMinKP.sys文件依然完好,没有受到任何破坏!
附件:
2535952005626201105.jpg
天天泡泡 - 2005-6-26 20:11:00
看看系统进程如何。如图,YDTMain.exe、相互守护的Rundll32.exe共3个进程仍然静静地在那儿!
由此可见,上述就是所谓的“把上网助手从电脑中完全删除”的真相!
真的想把它们彻底清除吗?可以,手工在添加删除程序列表中把另外未被告知的两个3721强行安装的程序一一卸载(卸载时注意看清楚相关选项!否则可能又相互修复),此时绝大多数文件和注册表被清除。但WindowsDownloaded Program Files文件夹中zsmod.dll的隐藏文件以及相关的注册表键值却永远不会被清除!
附件:
2535952005626201153.jpg
天天泡泡 - 2005-6-26 20:12:00
3、额外安装的两个模块必须另行卸载
图就是安装时未被明确告知就强行安装的、需要我们手工卸载的垃圾程序。
附件:
2535952005626201228.jpg
天天泡泡 - 2005-6-26 20:13:00
4、卸载过程中仍然试图交叉修复
卸载这些额外程序模块的过程中,存在默认被选中的以“卸载”二字开头的一个选项:
“卸载上网助手-地址栏搜索后保留上网助手等按钮”
如果你操作中只看了前面半句,以为是选择了“卸载”它们,那你就错了!
由此可见3721的对用户的心理和电脑使用习惯研究得非常透彻,能够利用的都充分利用了!
附件:
2535952005626201310.jpg
天天泡泡 - 2005-6-26 20:13:00
五、3721综合行为的法律、道德剖析
1、3721及上网助手的道德层面剖析
什么“裸体”、“自拍”、“三级明星电影”、“诱惑放荡的少妇”、“宾馆偷房”、“无限激情”……等亵渎了广大网民的情趣品味;对青少年进行了极其不良的误导引诱;污染了网络环境。
未经明确告知,强行植入其他程序模块。
通过系统驱动的方式加载,安全模式亦无法避免。就连Windows都将带网络连接的安全模式作为一个单独的项目提供给用户,而3721则是青红皂白,不管用户是否使用网络,一律加载没商量!
2、3721及上网助手的法律层面剖析
额外安装程序侵犯知情权;
强行植入的少儿不宜的URL链接无视青少年权限保护;
宣传黄毒;
介绍黄毒;
卸载卸载过程中以欺骗的手段保留未经用户许可的模块,而且相互交叉修复;
自动感染、自动繁植、隐藏自身、占用系统资源、干扰用户上网活动、直接或间接向系统中带入不良数据、清除极其困难、通过多种途径自动加载……已经具有完整的病毒特征;
提供不良内容下载……
3、3721及上网助手对国家安全及文化导向的影响
由艰苦奋斗勤俭建国转向靡靡之音声色犬马的和平演变,只需借助3721;
瓦解民众斗志,只需3721;
占领中国的宣传阵地,只需利用3721;
主导中国的网络安全命脉,只需掌握3721;
转变中国网民的文化导向,只需借助3721;
对中国发动网络瘫痪战,只需通过3721!
…………
所有这些,3721已经在做了,而且做得很好!
天天泡泡 - 2005-6-26 20:14:00
天山雪狐 - 2005-6-26 22:40:00
强烈要求此贴加精!
全国人民团结起来痛打“落水狗”3721!!!
专杀非典 - 2005-6-26 22:51:00
3721这个流氓我2年前就没用了,我也在劝我身边的朋友不要装,但是很不幸,他们在有意无意中都中招了。不是我对3721有偏见,凭我从前的经验,有这个流氓在机器上总是弊多利少,为什么我会这样认为我也不想多说了,楼主有更专业和详细的介绍,这样的国产货想要爱它不容易啊~
东东西 - 2005-6-26 22:59:00
所以说她是垃圾!
于士心 - 2005-6-26 23:14:00
安装3721后,注册表中被写入122个键项、408个键值;
安装上网助手后,注册表中被写入251个键项、656个键值。
遗憾的是,按正确的方法卸载、重启后注册表项目仍然无法全部被清除!
恐怖!!!
看来还要再次检查我的电脑。
难怪有几个注册表项不能删除,且在系统文件夹中也无法删除文件。
安德倚天剑 - 2005-6-27 9:21:00
高!实在是高!
IE插件管理程序2005,嗯,记住了。
谢谢了!
wxforever - 2005-6-27 9:41:00
3721你妈的屎的。。。。恨死你了。瑞星想想办法,将之收拾了吧!!!
hellokiddy - 2005-6-27 9:54:00
说再多也没用..都是雷声大雨点小的
海生 - 2005-6-27 14:09:00
看来真是太过分了
天山雪狐 - 2005-6-27 14:27:00
顶起!
让那些替3721说话的人看看。
bighunter3 - 2005-6-27 14:40:00
麻烦问您下 说了这么多3721和上网助手 他对我们有什么危害吗?对我们有什么好处吗? 能给讲讲吗? 我看您说的道道的
天山雪狐 - 2005-6-27 15:22:00
【回复“bighunter3”的帖子】
如果你比“比尔”有钱,有比“G5”还牛的电脑,
3721算什么,连CIH都不怕。
随风飘飘㊣任逍遥 - 2005-6-27 17:29:00
3721果然很垃圾!!!
这下算是看透了
cainiaoxdxd - 2005-6-27 19:30:00
3721是一个定时炸弹,威力可大可小,有关部门不引起重视的话,在未来成了千古罪人,留下千古遗憾、骂名和笑料,可就......
网非 - 2005-6-27 20:30:00
麻烦问您下 说了这么多3721和上网助手 他对我们有什么危害吗?对我们有什么好处吗? 能给讲讲吗? 我看您说的道道的
你看了楼主的没有,没有看就灌别的水,真是晕啊
其实这不是我想说的,我想说的是:
楼主,
你真行!
天天泡泡 - 2005-6-27 21:28:00
【回复“bighunter3”的帖子】
【回复“网非”的帖子】
把文章看清楚了再来说话。
并没有说它在某些方面没有作用,而是在卸载、驱动方式加载等方面具备的病毒特性是不能容忍的。
329000 - 2005-6-27 21:40:00
我靠:原来3721是这样的一个烂软件.
329000 - 2005-6-27 21:44:00
我晕:请问有什么比3721更好的软件吗?急急急
© 2000 - 2025 Rising Corp. Ltd.