網路安全訪問助手卸載不掉

Ⅰ 當雅虎上網助手用不了也刪不了的時候

十大流氓軟體及卸載方法整理｛轉｝
第一名：3721上網助手

所屬公司－－－－北京三七二一科技有限公司

廠商網址－－www.3721.com

存在問題－－－

1、 強制安裝

2、 瀏覽器劫持（添加用戶不需要的按鈕、ie地址菜單項中添加非法內容）

3、 干擾其他軟體運行

4、無法徹底卸載

卸載方法：下載專用卸載工具卸載，工具請見下面鏈接

名稱：「3721卸載工具 」，
軟體語言 簡體中文
整理時間 2005-2-13 2:50:57 軟體類型 綠色軟體
授權方式 完美版本 軟體大小 57 KB
http://soft.mumayi.net/down.asp?id=213&downid=7

第二名：淘寶網

所屬公司：阿里巴巴

廠商網址－－www.taobao.com

存在問題－－－強行彈出過多廣告

卸載方法－－－

卸載方法有四，最簡單的如在MyIE或者Maxthon裡面的「彈出窗口過濾」和「網頁內容過濾」裡面同時添加「unionsky、allyes、taobao」等過濾條目！更直接的方法是使用用世界之窗瀏覽器，不用任何設置，默認即可屏蔽！對於沒有過濾功能的IE，如果系統是XP/2003，請在「開始，運行」中輸入：%SystemRoot\system32 \notepad.exe C:\WINDOWS\ system32\drivers\etc\hosts 如果系統是98/me，請在「開始，運行」中輸入：%SystemRoot%\system32\notepad.exe C:\WINDOWS\hosts 或點擊這里下載自動運行命令，解壓後選擇合適的bat文件雙擊運行，然後，將下列語句添加到最後一行

第三名：ebay 易趣

所屬公司－－－－ebay inc.

廠商網址－－www.ebay.com.cn

存在問題－－－

1、強制安裝

2、瀏覽器劫持（自動在ie中添加按鈕和菜單）

3、無法卸載

卸載方法：

對易趣廣告的屏蔽可以參考上面對淘寶網廣告的方法。但刪除易趣插件就比較繁瑣了。首先，易趣插件沒有提供卸載工具。第二，易趣插件不能通過如windows優化大師這樣的軟體下載，因為系統文件已經被替換到了不能識別的版本而失敗。

在2005年7月21日更新的暴風影音5.07正式版中，包括了針對流氓軟體的三個清除小程序：分別是易趣清除程序UebayFOR暴風和酷狗.rar，可以清除易趣廣告和幾個廣告鏈接。其次還有暴風去廣告安裝外掛程序以及暴風去廣告安裝外掛可選組件版程序。運行這些程序附件，不但能夠自動去掉一搜和下載加速器的選項，還能安裝後自動清除易趣廣告。而且這一版的軟體目前已經可以手動不安裝易趣了。

第四名：下載加速器
所屬公司－－－－千橡公司

廠商網址－－－－ddd..com

存在問題－－－

1、 強制安裝

2、 誘導用戶安裝廣告程序

3、無法徹底刪除

卸載方法：

方法一：手動卸載（有一定風險，先做好注冊表等備份）

1.首先到添加與刪除程序里卸載「」。

2.運行注冊表編輯器（開始、運行、regedit、編輯、查找）查找與「、ddd6c、dddsetup、ddpdate、DuDuAcc」等相關相刪除。

3.開始、搜索、搜索電腦中的「、ddd6c、ddpdate、dddsetup、DuDuAcc」等相關項刪除。

4.開始、設置、控制面板、性能和維護、任務計劃裡面把 DUDU的任務刪掉

5.手動查找系統中與「、ddd6c、ddpdate、dddsetup、DuDuAcc」等相關相刪除。

6.重啟電腦

方法二：自動卸載（風險低，建議使用）

在計算機的「program files」目錄，會有一個叫「desktop media」目錄，運行其中的uninstall.exe程序，即可。

第五名：中文上網
所屬公司－－－－中國互聯網路信息中心

廠商網址－－www.cnnic.net.cn

存在問題－－－

1、強制安裝

2、無法徹底卸載

卸載方法－－

進入「控制面板」的「添加/刪除程序」選項，找到「中文上網官方版軟體」，卸載。根據提示，選擇要卸載的「中文域名IE客戶端軟體」和「中文域名郵件客戶端軟體」，輸入「確認碼」，進入下一步確認是否保留某些功能，確認保留或不保留後繼續卸載，卸載完成會顯示「中文上網官方版軟體卸載成功!」的提示。

此時別高興，因為這樣和沒有卸載差不多，否則每次刪除後，一打開某個網頁，就又自動安裝上了，因此接下來還需要以下步驟：1、刪除C:\Program Files\下 的CNNIC整個目錄。2、「開始菜單」>>「運行」>>輸入「regedit」 確定回車，查找路徑：HKEY_CURRENT_USER\ Software\CNNIC和

HKEY_LOCAL_MACHINE\ SOFTWARE\CNNIC，將其全部刪除才算了結。

第六名：青娛樂聊天軟體（qyule）

所屬公司－－－－青娛樂 鋒力科技 青鳥科聯

廠商網址－－www.qyule.com

存在問題－－－強制安裝

卸載方法－－－

青娛樂的關鍵可能是收費和部分名過其實的內容，有些網友指出，在花費開通後得到的內容可能會和名稱不符，而青娛樂也會和其它軟體捆綁而不請自來。 清除青娛樂的方法並不復雜，但對已經交費的會員可能會涉及到申請停止服務的問題。退訂前最好看清規則再操作，尤其是簡訊退訂需要避免字母O還是數字0這樣的誤會。至於卸載，你可以使用首先在Windows任務管理器中關掉該進程，之後在本機中查找文件名為qyule.exe 的青娛樂原程序,找到以後直接刪除就可以了。

第七名：很棒小秘書

所屬公司－－－－很棒信息服務有限公司

廠商網址－－www.henbang.net

存在問題－－－

1、 強制安裝

2、無法徹底卸載

卸載方法－－－

1.按照軟體中的說明刪除軟體（點擊C:\Widnows\System32\目錄下的uninstall.exe）；2.刪除掉注冊表中相關的自啟動內容；3.然後進入C:\Widnows\System32\目錄，刪除winup.exe、hap.dll、winhtp.dll和hda.ini文件（如果有henbangtemp這個文件夾的話，也刪掉）；4.檢查一次，把和與之相關的文件夾也刪掉；5.打開IE瀏覽器，依次點擊：「工具，載入管理項」，然後將涉及到winhtp.dll的載入項禁用。

如果你是xp sp2版，可以按照以下方法關閉它：1.首先打開ie，然後選擇「internet選項」；2.選擇「程序」頁，點擊「管理載入項」；3.選中「UrlMonitor Class」，選擇禁用此項；4.首先在添加/刪除程序中找到HAP，卸載之。然後使用反毒軟體或者木馬專殺軟體全面掃描C盤，這些軟體會多多少少發現一些這個廣告程序所用到的文件。和這個軟體相關的文件有：

C:\WINDOWS\system32\winup.exe

C:\WINDOWS\system32\winhtp.dll

C:\WINDOWS\SoftwareDistribution \Download\XXXX\update\ spcustom.dll

c:\windows\system32\uninstall.exe

c:\windows\system32\ henbagkiller.exe

C:\Program Files\henbang文件夾

hap.dll

一般反毒軟體病不能完全查殺這個程序，於是就需要我們在硬碟，文件內容和注冊表中手動刪除這些文件，並且記住刪除工作在安全模式下進行，這樣才能查殺干凈。

第八名：網路搜霸、網路超級搜霸
所屬公司－－－－網路

廠商網址－－www..com

存在問題－－－強制安裝

卸載方法－－－－

刪除網路搜霸的方法是，在IE瀏覽器的菜單中，依次進入「工具，Internet選項，常規，Internet臨時文件，設置，查看對象」，然後找到對應的插件名稱，用滑鼠選中後刪除即可。

每九名：一搜工具條

所屬公司－－－－雅虎

廠商網址－－－－toolbar.yisou.com

存在問題－－－強制安裝

卸載方法－－－－

一搜工具條刪除比較簡單。單擊一搜徽標打開下拉菜單。選擇「幫助，卸載選項」。如果無法訪問工具條上的一搜徽標，也可以使用 Windows 控制面板中的添加/刪除程序卸載工具條：單擊 Windows「開始」按鈕，然後選擇設置。打開控制面板文件夾，然後雙擊添加/刪除程序條目。 瀏覽程序列表，選取「一搜工具條」。 單擊添加/刪除按鈕。

第十名：網路豬、劃詞搜索

所屬公司－－－－中搜在線

廠商網址－－－－pig.zhongsou.com

存在問題－－－1、強制安裝

2、無法徹底卸載

卸載方法：

刪除網路豬目前有兩種方法，1.在系統進程中結束movesearch.exe，然後在C:\Program Files中進入wsearch文件夾，然後執行其中的卸載程序。最後返回上層文件夾，把wsearch文件夾刪除。2.手動清除，就是直接在中止movesearch程序後，直接刪除Program Files下的wsearch文件夾及其下文件，然後在注冊表中清除與movesearch有關的信息。(打開注冊表，搜索「movesearch」(可按F3)統統刪除即可)

刪除劃詞搜索比較麻煩，因為即便先卸載劃詞搜索再刪除wsearch文件夾也不能徹底將其清除，目前比較管用的方法是使用新版的超級兔子專業卸載功能。

Ⅱ 請問上網助手程序刪不到,怎麼辦

3721這個垃圾軟體還是不用的好....

通過手工修改注冊表徹底刪除卸載3721上網助手/網路實名解決辦法

3721安裝後，寫了幾個dll在 Winnt\Download program files下。並且在windows下是看不見的（顯示所有文件，不隱藏系統文件也看不見，連搜索文件也找不到）。然後在注冊的Run鍵值下寫入了CnsMin.dll,這樣每次開機CnsMin.dll自動駐留在內存里,因此這個時候清注冊表是沒用的，它馬上又會往注冊表裡寫。所以只能先把CnsMin.dll改名，然後重起，再清除注冊表就沒問題了。（象不象病毒？呵呵）。
在MS-DOS方式下dir 一看。嘿嘿！那個Download program iles下面有n多3721的文件。
把CnsMin.dll改名（如果直接輸入del *.* 結果是拒絕刪除，不行！）
然後重起。系統會顯示CnsMin.dll不存在（要的就是這個效果！）。
現在好了可以到注冊表裡把3721,CnsMin,網路實名搜索一遍，統統殺了，具體步驟如下。

問:有時即使卸載了網路實名，但注冊表和硬碟中仍然可能存在許多垃圾信息和垃圾文件。如何手工完全刪除3721網路實名相關文件和注冊表信息？

答:手工清除的方法如下:

1.清除注冊表中的垃圾鍵值。

(1)〔HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\Run\〕下，要刪除的鍵值項是「CnsMin」。其鍵值為「Rundll32.exe C:\WINNT\DOWNLO~1\CnsMin.dll,Rundll32」(如果是Windows 98，這里的 C:\WINNT\DOWNLO~1\ 為 C:\WINDOWS\DOWNLO~1\)。

(2)〔HKEY_LOCAL_MACHINE\Software\Microsoft\ Internet Explorer\AdvancedOptions\〕下，要刪除的是「!CNS」整個鍵值項。該項目在Internet 選項的「高級」選項卡中加入了3721網路實名的選項。

(3)〔HKEY_LOCAL_MACHINE\Software\3721\ 以及 HKEY_CURRENT_USER\Software\3721\〕下，要刪除的鍵值項為「3721」。如果安裝了3721的其他軟體，如極品飛貓等，則應刪除〔HKEY_LOCAL_MACHINE\Software\3721\CnsMin〕以及〔HKEY_CURRENT _USER\Software\3721\CnsMin〕。

(4)〔HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\〕下，要刪除的鍵值是CNSEnable(其鍵值為:a2c39d5f)、CNSHint(其鍵值為:a2c39d5f)和CNSList(其鍵值為:a2c39d5f)。

2.刪除網路實名的垃圾文件。

在C:\WINDOWS\Downloaded Program Files文件夾中，3721及子目錄、cnsio.dll、CnsMin.dll、CnsMin.ini、CnsMinEx.cab、CnsMinEx.dll、CnsMinEx.ini、CnsMinIO.cab、CnsMinIO.dll、CnsMinUp.cab文件均需要被刪除。一定要在卸載網路實名並採取了前述防範措施後才能完全刪除這些文件，否則仍然會有一些文件不能被刪除。

現在，終於把3721全部手動清除了，然後打開IE瀏覽器，選擇菜單：

工具-->Internet選項-->安全-->受限制的站點-->點擊「站點」按鈕，然後把「3721.com」加入，這樣以後拒絕訪問 3721 的一切網頁，以免再被裝上他們的網路實名！

PS:用360安全衛士印象中是可以的~~流氓軟體刪除器記不清行不行了，，，。。。反正我電腦上這兩個都有，然後直接把上網助手扔掉了~

Ⅲ 如何徹底卸載3721

其實不需要網路實名等東西
你完全可以把它卸載掉
常用的網址都加入收藏收藏夾
網路實名的作用不大
換個瀏覽器，比如傲遊
在Documents and Settings\All Users\「開始」菜單\程序\網路實名\ 目錄下添加
了解網路實名詳細信息.url 86 位元組
清理上網記錄.url 100 位元組
上網助手.url 99 位元組
卸載網路實名.lnk 1,373 位元組
修復瀏覽器.url 103 位元組

在WINDOWS\Downloaded Program Files\ 下添加
assis.ico 5,734 位元組
cns02.dat 1,652 位元組
CnsHook.dll 56,320 位元組
CnsMin.cab 116,520 位元組
CnsMin.dll 179,712 位元組
CnsMin.inf 378 位元組
sms.ico" 6,526 位元組
yahoomsg.ico 5,734 位元組

在WINDOWS\System32\Drivers\ 目錄下添加
CnsminKP.sys

添加註冊表鍵值：

增加HKEY_LOCAL_MACHINE\SOFTWARE\3721 主鍵，下設多子鍵及屬性值；
在HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID 主鍵下增加
{B83FC273-3522-4CC6-92EC-75CC86678DA4}
{D157330A-9EF3-49F8-9A67-4141AC41ADD4}
兩個子鍵
3．在HKEY_LOCAL_MACHINE\SOFTWARE\Classes\主鍵下增加
CnsHelper.CH
CnsHelper.CH.1
CnsMinHK.CnsHook
CnsMinHK.CnsHook.1
四個子鍵
4. 在HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\主鍵下增加
{1BB0ABBE-2D95-4847-B9D8-6F90DE3714C1}子鍵
5. 在HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\主鍵下增加
{A5ADEAE7-A8B4-4F94-9128-BF8D8DB5E927}
{AAB6BCE3-1DF6-4930-9B14-9CA79DC8C267}
在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\主鍵下增加
!CNS子鍵
在 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\ 主鍵下增加
{00000000-0000-0001-0001-596BAEDD1289}
{0F7DE07D-BD74-4991-9D5F-ECBB8391875D}
{5D73EE86-05F1-49ed-B850-E423120EC338}
{ECF2E268-F28C-48d2-9AB7-8F69C11CCB71}
{FD00D911-7529-4084-9946-A29F1BDF4FE5} 五個子鍵
在 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\主鍵下增加
CustomizeSearch
OcustomizeSearch
SearchAssistant
OsearchAssistant 四個子鍵
在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\主鍵下增加
{D157330A-9EF3-49F8-9A67-4141AC41ADD4}子鍵
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\下增加
CnsMin子鍵
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\下增加
EK_Entry 子鍵 （提示，這個鍵將在下次啟動機器的時候生效，產生最令人頭疼的部分，後文會敘述）
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\下增加
CnsMin 子鍵
HKEY_CURRENT_USER\Software\下增加
3721子鍵
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\下增加
CNSAutoUpdate
CNSEnable
CNSHint
CNSList
CNSMenu
CNSReset
在重新啟動計算機後，上面提到的RunOnce下的EK_Entry生效，在注冊表中多處生成最為邪惡的CnsMinKP鍵值，同時在系統盤的windows/system32/drivers目錄下生成CnsMinKP.sys文件，噩夢由此開始。
由於win2k/xp在啟動的時候（包括安全模式）默認會自動運行windows/system32/drivers下面的所有驅動程序，於是CnsMinKP.sys被載入，而這個驅動的作用之一，就是保證windows/ Downloaded Program Files目錄下的Cnshook.dll和CnsMin.dll以及其自身不被刪除；Cnshook.dll的作用則是提供中文實名功能，CnsMin.dll作用在於使其駐留在ie進程內的時候。CnsMin為了保證自己的優先順序最高，用了一個定時器函數反復安裝鉤子，因此造成系統性能下降，在天緣測試的那台機器上，使得性能大概下降了20%左右。而且由於hook強行掛接的原因，當用戶使用斷點調試程序的時候將會導致頻繁出錯，這一點與早期版本的cih導致winzip操作和無法關機類似（關於詳細的技術細節，可參看題目為《[轉載]3721駐留機制簡單研究》一文，地址為 http://www.nsfocus.net/index.php?act=sec_doc&do=view&doc_id=894 原作者Quaful@水木清華）
防刪除特性：
該病毒雖然自帶一個所謂的「卸載程序」，但事實上核心部分的程序/注冊表鍵值依然沒有刪除。而且該病毒更是利用各種技術手段，具有極其強大的反刪除特性。
windows系統啟機（包括安全模式下）便會載入windows/system32/drivers下的CnsMinKP.sys，該驅動該驅動程序過濾了對其自身及相關重要文件和注冊表的刪除操作。每當試圖刪除3721的關鍵文件和注冊表項時，直接返回一個TRUE，使Windows認為刪除已經成功，但文件和注冊表實際上還是在那裡。

技術亮點：
天緣不得不承認，3721這個病毒插件可稱我作為網管以來面對的最難清除的病毒。近幾年來病毒有幾次質的突破：cih感染可升級的bios、紅色代碼打開windows的共享擴大戰果、meliza讓我們見識了什麼是看得到源程序的病毒、mssqlserver蠕蟲讓我們留意到計算機病毒能攻擊的不光是節點還有網路設備、沖擊波病毒讓我們認識到大量使用同一種操作系統時在出現安全漏洞時的可怕、美女圖片病毒讓我們知道了將欺騙藝術與軟體漏洞結合的威力、而這次3721病毒首次展現了病毒強大的反刪除特性，可說是在windows環境下無法殺除的病毒。雖然這是個良性病毒，對系統並沒有破壞特性，但依據病毒的發展史，可以預見，這種幾近完美的反刪除技術將很快被其他病毒所利用，很快將被其他病毒所利用。屆時結合網路傳播，局網感染帶強大反刪除功能的病毒或許會讓目前windows平台下的殺毒軟體遭遇到最大的考驗。而這次經歷，也讓我意識到微軟的windows操作系統在人性化、美觀化、傻瓜化的背後的危機。作為it同行，我個人對3721病毒作者所使用的種種技術表示欽佩，但新型病毒的潘多拉魔盒，已經被他們打開：

在目前已知的病毒歷史上，之前只有幾種病毒利用過windows nt下的system32/drivers 下的程序會被自動載入的特性來進行傳播，但那些病毒本身編寫地不夠完善，會導致windows nt系統頻繁藍屏死機，象3721插件病毒這樣完美地載入、駐留其他進程，只消耗主機資源，監測注冊表及關鍵文件不導致系統出錯的病毒，國內外尚屬首次，在技術上比以前那些病毒更為成熟；

如同天緣和大家曾經探討過的沒打sp2以上patch的win2k如何上網下載sp4再安裝補丁這樣的連環套問題一樣。由於drivers目錄下的CnsMinKP.sys啟機必定載入，而欲不載入它，只有在windows啟動後，進注冊表改寫相應的CnsMinKP鍵值或者刪除該文件，但由於CnsMinKP.sys過濾了對其自身及相關重要文件和注冊表的刪除操作。每當試圖刪除3721的關鍵文件和注冊表項時，直接返回一個TRUE，使Windows認為刪除已經成功，但文件和注冊表實際上還是在那裡。使得注冊表無法修改/文件無法被刪除，讓我們傳統的殺除病毒和木馬的對策無法進行。
駐留ie進程，並自動升級，保證了該病毒有極強大的生命力，想來新的殺除方法一出現，該病毒就會立即升級。Windows上雖然還有mozilla等其他瀏覽器，但由於微軟的捆綁策略和兼容性上的考慮，絕大多數用戶一般只安裝有ie。上網查資料用ie，尋找殺除3721資料的時候也用ie，如此一來，3721搶在用戶前面將自身升級到最新版本以防止被殺除的可能性大大增加，更加增添了殺除該病毒的難度。或許在本文發出後，病毒將會在最短時間內進行一次升級。
附帶其他「實用」功能。天緣記得早年在dos下的時候曾遇到一些病毒，在發作的時候會自動運行一個可愛的屏幕保護，或者是自動替用戶清理臨時文件夾等有趣的功能；後來在windows平台上也曾見過在病毒發作時自動提醒「今天是xx節，xx年前的今天發生了xx歷史典故」這樣的帶知識教育意義的病毒；而3721病毒則是提供了一個所謂的中文域名與英文域名的翻譯功能。隨著病毒的發展，這樣帶隱蔽性、趣味性和欺騙性的病毒將越來越多。例如最近的郵件病毒以微軟的名義發信，或以re開始的回信格式發信，病毒編寫的發展從原來的感染傳播、漏洞傳播、後門傳播逐步向欺騙傳播過渡，越來越多的病毒編寫者意識到社會工程學的重要性。或許在不久的將來，就會出現以簡單的網路游戲/p2p軟體為掩飾的病毒/木馬。
極具欺騙性：該插件在win98下也能使用，但使用其自帶的卸載程序則可比較完美地卸載，而在win2k/xp平台下卸載程序則幾乎沒用。由此可以看出病毒編寫者對社會工程學極其精通：當一個人有一隻表時他知道時間；而當他有兩只表時則無從判斷時間。當在論壇/bbs上win2k/xp的用戶提到此病毒無法刪除的時候，其他win2k/xp用戶會表示贊同，而win98用戶則會表示其不存在任何問題屬於正常程序的反對意見。兩方意見的對立，影響了旁觀者的判斷。

商業行為的參與。據傳該病毒是由某公司編寫的，為的是進一步推銷其產品，增加其訪問量和申請用戶。這點上與某些色情站點要求用戶下載xx插件，之後不斷利用該插件彈出窗口進行宣傳的方式很象。天緣不由得想起一個典故。話說當年某公司公司工作人員（當然也有可能是不法者冒充該公司的工作人員）經常打電話恐嚇大型的企業單位，無外乎說其中文域名已被xx公司搶注，如不交錢將會導致xx後果雲雲。兄弟學校中似乎也有受到此公司騷擾的經歷：該公司員工打電話到某高校網路中心，起初是建議其申請中文域名，其主任很感興趣但因價格原因未果。第二次打來的時候，就由勸說變成了恐嚇，說該校中文名字已經被xx私人學校注冊，如果該校不交錢申請就會有種種可怕後果雲雲。誰想該校網路中心主任吃軟不吃硬，回話：「你既然打電話到此，想來你也知道在中國，xx大學就我們一所是國家承認的，而你們公司在沒有任何官方證明的情況下就替申請我校中文域名的私人學校開通，就這點上就可見你們的不規范性，那麼如果我私人交錢申請xxx國家領導的名字做個人站點是不是貴公司也受理？遇到類似冒用我校名義行騙及協助其行騙的公司，我們一貫的做法是尋找法律途徑解決！」回答甚妙，當然此事後果是不了了之。從相關報道中不難看到，計算機犯罪逐步開始面向經濟領域。侵犯私人隱私，破壞私人電腦的病毒與商業結合，是病毒編寫由個人行為到商業行為的一次轉變，病毒發展的歷史由此翻開了新的一章。

病毒查殺方案：

由於網管專題的欄目作用主要是「授人與漁」，天緣把病毒查殺過程經歷一並寫下，大家共同探討。

第一回合：
當初見此病毒的時候，感覺不過如此，普通木馬而已。依照老規矩，先把注冊表裡相關鍵值刪除，再把病毒文件一刪，然後重新啟動機器，等待萬事ok。啟機一看，注冊表完全沒改過來，該刪除的文件也都在。
結局：病毒勝，天緣敗

第二回合：
換了一台機器，下了個卸載幫助工具，以方便監視注冊表/文件的改變。我下的是Ashampoo UnInstaller Suite這個軟體，能監視注冊表/文件/重要配置文件。Ok，再次安裝3721插件，把對注冊表的改變/文件的改變都記錄下來。（值得注意，因為注冊表run和runonce的鍵是下次啟動的時候生效的，因此在重新啟動後，還要對比一下文件/注冊表的改變才能得到確切結果）。然後對比記錄，把3721添加的鍵全部記下來，添加的文件也記錄下來。之後我計劃是用安全模式啟動，刪除文件和注冊表，所以寫了一個save.reg文件來刪除注冊表裡的相關鍵值（寫reg文件在網管筆記之小兵逞英雄那講有介紹，等一下在文末我提供那個reg文件給大家參考），寫了一個save.bat來刪除相關文件，放到c盤根目錄下。重新啟動機器，進入安全模式下，我先用regedit /s save.reg 導入注冊表，然後用save.bat刪除相關文件。重新啟動機器，卻發現文件依然存在，注冊表也沒有修改成功。通常對付木馬/病毒的方式全然無效，令我產生如臨大敵之感。
結局：病毒勝，天緣敗

第三回合：
重新啟動機器，這次我採用手工的方式刪除文件。發現了問題——對system32/drivers目錄下的CnsMinKP.sys，WINDOWS\Downloaded Program Files 目錄下的Cnshook.dll和CnsMin.dll都「無法刪除」。這樣說可能有點不妥當，准確地說法是——刪除之後沒有任何錯誤報告，但文件依然存在。於是上網用google找找線索——在綠盟科技找到了一則文章（名字及url見前文），於是明白了這一切都是CnsMinKP.sys這東西搞得鬼。那麼，只要能開機不載入它不就行了？？但試了一下2k和xp的安全方式下都是要載入system32/drivers下的驅動，而如果想要取消載入，則需要修改注冊表，但由於在載入了CnsMinKP.sys後修改注冊表相關值無效，導致無法遏制CnsMinKP.sys這個程序的載入。當然，有軟碟機的朋友可以利用軟盤啟動的方式來刪除該文件，但如果跟天緣一樣用的是軟碟機壞掉的機器怎麼辦呢？記得綠盟上的文章所說的是——「目前無法破解」。在這一步上，天緣也嘗試了各種方法。
我嘗試著改這幾個文件的文件名，結果沒成功；
我嘗試著用重定向來取代該文件，如dir * > CnsMinKP.sys ，結果不成功；
我嘗試著用 con <文件名> 的方式來覆蓋這幾個文件，結果發現三個文件中Cnshook.dll可以用這樣的方法覆蓋成功，但是在覆蓋CnsMinKP.sys和CnsMin.dll的時候，居然提示「文件未找到」！？熟悉 con用法的朋友都該了解，無論是文件是否存在，都應該是可以創建/提示覆蓋的，但居然出來這么一個提示，看來CnsMinKP.sys著實把系統都騙過了，強！！跟它拼到這里的時候，回想到了在dos下用debug直接寫磁碟的時代了，或許用它才能搞定吧？
仔細一想，win2k/xp下似乎沒有了debug程序了，而或許問題解決起來也不是那麼復雜。再又嘗試了幾種方法後，終於得到了啟示：既然文件不允許操作，那麼我操作目錄如何？
我先把windows\system32\drivers目錄復制一份，取名為drivers1,並將其中的CnsMinKP.sys刪除（注意，因為是drivers1中的，所以可以被成功地真正刪除掉）；
重新啟動機器，到安全模式下；
用drivers1目錄替代原來的drviers目錄
cd windows\system
ren drivers drivers2
ren drivers1 drivers
之後重新啟動機器，然後進到windows後先把drivers2目錄刪除了，然後慢慢收拾殘余文件和清理注冊表吧。在這里天緣提供一個reg文件，方便各位刪除注冊表：
Windows Registry Editor Version 5.00（用98的把這行改成regeidt4）

[-HKEY_LOCAL_MACHINE\SOFTWARE\3721]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B83FC273-3522-4CC6-92EC-75CC86678DA4}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D157330A-9EF3-49F8-9A67-4141AC41ADD4}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CnsHelper.CH]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CnsHelper.CH.1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CnsMinHK.CnsHook]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CnsMinHK.CnsHook.1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{1BB0ABBE-2D95-4847-B9D8-6F90DE3714C1}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{A5ADEAE7-A8B4-4F94-9128-BF8D8DB5E927}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{AAB6BCE3-1DF6-4930-9B14-9CA79DC8C267}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\!CNS]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{00000000-0000-0001-0001-596BAEDD1289}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CnsMin]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{00000000-0000-0001-0001-596BAEDD1289}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{0F7DE07D-BD74-4991-9D5F-ECBB8391875D}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{5D73EE86-05F1-49ed-B850-E423120EC338}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{ECF2E268-F28C-48d2-9AB7-8F69C11CCB71}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{FD00D911-7529-4084-9946-A29F1BDF4FE5}]

[-HKEY_CURRENT_USER\Software\3721]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\OCustomizeSearch]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\OSearchAssistant]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\CustomizeSearch]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\SearchAssistant]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{D157330A-9EF3-49F8-9A67-4141AC41ADD4}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\CnsMin]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\EK_Entry]
[-HKEY_USERS\S-1-5-21-789336058-764733703-1343024091-1003\Software\Microsoft\Internet Explorer\Main\CNSAutoUpdate]
[-HKEY_USERS\S-1-5-21-789336058-764733703-1343024091-1003\Software\Microsoft\Internet Explorer\Main\CNSEnable]
[-HKEY_USERS\S-1-5-21-789336058-764733703-1343024091-1003\Software\Microsoft\Internet Explorer\Main\CNSHint]
[-HKEY_USERS\S-1-5-21-789336058-764733703-1343024091-1003\Software\Microsoft\Internet Explorer\Main\CNSList]
[-HKEY_USERS\S-1-5-21-789336058-764733703-1343024091-1003\Software\Microsoft\Internet Explorer\Main\CNSMenu]
[-HKEY_USERS\S-1-5-21-789336058-764733703-1343024091-1003\Software\Microsoft\Internet Explorer\Main\CNSReset]
結局：病毒敗，天緣勝
（雖然是成功地刪除了它，但是感覺贏得好險，如果該病毒加一個禁止上級文件改名的功能那麼就真的沒折了，為了預防類似的情形，最後還是找到了徹底一點的辦法，見下）

第四回合：
聰明的讀者大概已經想到，既然沒有辦法在硬碟啟動對於c盤是fat32格式的機器，想到這里已經找到了解決辦法——用win98啟機軟盤啟動機器，然後到c盤下刪除相關文件，然後啟動到安全模式下用save.reg把注冊表搞定就行了。問題是——大多數win2k/xp都使用的是新的ntfs格式，win98啟機軟盤是不支持的！怎麼辦？有軟碟機的機器可以做支持NTFS分區操作的軟盤，用ntfsdos這個軟體就能做到（詳情請見http://www.yesky.com/20020711/1620049.shtml一文）。而跟天緣一樣沒有軟碟機的朋友，別忘記了win2k/xp開始加入的boot，不光是能夠選擇操作系統而已，而是跟linux下的lilo和grub一樣，是一個操作系統引導管理器——換句話說，如果我們能在硬碟上做一個能讀寫NTFS的操作系統，再用boot進行引導，那麼不是就可以在無軟碟機的情形下實現操作c盤的目的了么？在網路上找到vFloppy.exe 這個軟體，它自帶一個支持讀寫ntfs的鏡象文件，並且使用簡單，非常傻瓜化（詳情見http://www.yesky.com/SoftChannel/72350068425883648/20040226/1771849.shtml 一文，順便一提新版本的yFloppy已經自帶支持ntfs讀寫的img文件了）。然後刪除3721的相關文件，重新啟動後清理注冊表和刪除相關文件就行了。

到此，我們終於把3721這個陰魂不散地幽靈徹底趕出了我們的硬碟！！

Ⅳ 我電腦里的許多軟體都無法卸載了，都提示「無法訪問您試圖使用的功能所在的網路位置」，怎麼回事

軟體轉移到別的盤里，可能導致自然會導致無法卸載，有可能會導致你軟體打不開，因為你大多安裝注冊是在C盤所以寫入注冊表裡的文件也是在C盤。建議你在軟體安裝目錄里需要卸載的話，一般都提供了卸載程序之類的。比如uninst。找到這個就可以自動卸載了。

另外，你如果還要安裝軟體，推薦你使用迅雷軟體助手，或者360軟體管家。這裡面就有好多評價極高，而且安全無毒的軟體供您選擇，提醒你，安裝時，最好不要安裝在C盤。出現安裝路徑這一步的時候，把C：改為D：。即可。

Ⅳ 怎樣完全刪除3721 上網助手。

最好最簡單的方法，http://pctutu.com/download.asp
到這里下載超級兔子，裡面的專業卸載真的非常專業，超級棒。

3721你卸載掉後也會出現一個文件在內存里運行 就是
Rundll32.exe
1.3721的卸載

首先，用3721自帶的卸載功能卸載3721，但是這個3721網路實名插件是使用Rundll32.exe調用連接庫的，系統無法終止Rundll32.exe進程，所以我們必須重新啟動計算機，按 F8 進入安全模式（F8 只能按一次，千萬不要多按！）之後，單擊 開始 → 運行 regedit.exe 打開注冊表，進入：

HKEY_LOCAL_

刪除鍵：CnsMin，其鍵值為：Rundll32.exe C:WINNTDOWNLO~1CnsMin.dll,Rundll32

（如果是win98，這里的 C:WINNTDOWNLO~1 為 C:WINDOWSDOWNLO~1）

HKEY_LOCAL_ ExplorerAdvancedOptions

刪除整個目錄：!CNS

這個目錄在 Internet 選項 -> 高級 中加入了3721網路實名的選項。

HKEY_LOCAL_MACHINESOFTWARE3721 以及 HKEY_CURRENT_USERSoftware3721

刪除整個目錄：3721

註：如果您安裝了3721的其它軟體，如「極品飛貓」等，則應刪除整個目錄：

HKEY_LOCAL_MACHINESOFTWARE3721CnsMin 以及

HKEY_CURRENT_USERSoftware3721CnsMin

HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain

刪除鍵：CNSEnable 其鍵值為：a2c39d5f

刪除鍵：CNSHint 其鍵值為：a2c39d5f

刪除鍵：CNSList 其鍵值為：a2c39d5f

在刪除完注冊表中的項之後，還需要刪除存儲在硬碟中的3721網路實名文件。

刪除如下文件：

C:WINNTDOWNLO~1 目錄下

（如果是win98，這里的 C:WINNTDOWNLO~1 為 C:WINDOWSDOWNLO~1 下同）

2001-08-09 15:34

3721

2001-08-02 17:03 40,960 cnsio.dll

2001-08-08 14:14 102,400 CnsMin.dll

2001-08-24 23:14 42 CnsMin.ini

2001-08-09 10:18 13,848 CnsMinEx.cab

2001-07-06 17:57 32,768 CnsMinEx.dll

2001-08-25 02:52 115 CnsMinEx.ini

2001-08-25 02:51 17,945 CnsMinIO.cab

2001-08-02 17:02 32,768 CnsMinIO.dll

2001-08-24 23:15 40,793 CnsMinUp.cab

C:WINNTDOWNLO~13721 目錄下

2001-08-02 17:03 40,960 cnsio.dll

2001-08-24 15:53 102,400 CnsMin.dll

2001-07-06 17:59 213 CnsMin.inf

2001-08-24 15:48 28,672 CnsMinIO.dll

以上文件全部刪除，這樣3721網路實名「病毒」就從您的計算機中全部清除了。

最後，重新啟動計算機，進入正常模式。現在已經完全沒有3721網路實名的困擾了！
到http://ww.hack58.com/Soft/49/50/2005/200510062552.htm 這個網址里有清除的軟體用前升級
轉載於黑客動畫吧

Ⅵ 電腦流氓軟體怎麼卸載

①使用Win+R快捷鍵打開運行框，輸入MRT回車，調出系統自帶的惡意軟體刪除工具。

Ⅶ 急求```怎樣 卸載 聯通網路安全衛士`

在它的安裝目錄下會有卸載程序！如果沒有就在「開始—控制畫面板—添加/刪除程序」中找到它然後刪除！只要事安裝過得軟體再哪裡否可以刪除的。如果實在不幸就找到他的安裝目錄整個刪除掉。去過拒絕訪問就用「冰刃」來進行刪除！一定行！

Ⅷ 急急急。電腦文件夾里的360安全衛士怎麼刪不了了。

移動硬碟里多了一個文件夾叫updeae，不能訪問也不能刪除。強行刪除發現也刪不掉，提示「無法刪除update:訪問拒絕」，在DOS下使用RD命令強行刪除也說目錄無法訪問。擔心是病毒，後來查了下是補丁文件，需要修改所有者才能刪掉，轉載記錄如下，希望對遇到這種情況的人有所幫助：

1. 文件夾屬性->安全->高級->所有者->選擇當前管理員用戶->替換子容器及對象的所有者
2. 確認後.即可以直接刪除update文件夾.

文件夾的屬性里邊一般有常規、共享、安全、自定義項。但我現在的機子里沒有安全項怎麼解決？
因為你的磁碟格式是FAT32，所以沒有。必須把磁碟格式轉換成NTFS才會有的。 命令：convert c：/fs：ntfs
如果轉換後還沒有的話。雙擊我的電腦—工具欄中的工具選項—-文件夾選項—查看—-把使用簡單文件共享（推薦）前面的勾去掉—確定，就行了。

Ⅸ 如何徹底刪除360安全衛士

具體操作步驟如下：

需要准備的材料有：win10系統電腦

1、首先打開電腦左下角開始菜單，點擊「設置」選項。