昨天装了个Symantec AntiVirus 10.0 (赛门铁克10简体中文企业版),觉得升到10了感觉挺爽的。后来发现进程多了好几个和诺顿有关的进程。我电脑配置不大好,觉得原来Symantec AntiVirus 9还行,不会像10一样多了好几个进程,又把10给删了换回了9。不过原来的Symantec AntiVirus 9是英文版,网上升级很快,发现现在换了中文版的网上升级非常慢,老连不上服务器,连了N次才完成升级。
还有,装完诺顿后会系统会自启动VPTray.exe这个进程,就是在任务栏里加载一个诺顿的图标,说是什么实时防护,其实完全没有必要,我认为只不过是好看罢了,也就是个“形象工程”,让你知道电脑里装了个诺顿罢了,真正起作用发现病毒的是Rtvscan.exe这个系统进程。VPTray对我来说就是浪费我电脑的资源,其实可以去掉:点击“开始”——“运行”——键入“msconfig”——选择“启动”项——把VPTray前面那个钩子去掉,然后确定,重启后发现任务栏的那个诺顿盾牌图标没了,但是还是可以发现病毒的,不信你自己找个病毒试试?(嘿嘿~~~~)
总结出两条:
1.软件版本高不一定适合你(这点从很多经典软件可以得出,最典型的是ACDSee)。
2.英文版原版的效率一般比汉化版或者中文版的效率高(呵呵×_×)
昨天不小心竟然中了3721病毒了!在装一个小软件的时候一时疏忽,一路“NEXT”,有一个默认安装3721的选项竟然忘了勾掉!大家安装软件的时候要注意了,特别是一些共享软件,其实也不能怪那些软件的作者,人家也很辛苦做这些免费软件,只是软件要生存,只能向3721等这些恶霸低头了~~~
接下来就是辛苦的彻底地删除3721了,当然通过常规方法是删除不了的,在网上搜了下,果然大家对3721的态度都是过街老鼠,文章不少,看了下现在终于把3721彻底得赶出我的电脑了,我现在把网上的文章转一下然后综合一下:
1.首先当然是通过常规手段在“添加或删除程序”里把所有的3721的东西卸载掉,当然这些是完全不够的。
2.重新启动计算机,按 F8 进入安全模式。
然后点击“开始”——“运行”——键入“regedit.exe ”打开注册表,进入:
HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除键:CnsMin
其键值为:Rundll32.exe C:\WINNT\DOWNLO~1\CnsMin.dll,Rundll32
(如果是win98/XP,为 C:\WINDOWS\DOWNLO~1\)
HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\
删除整个目录:!CNS
这个目录在 Internet 选项 -> 高级 中加入了3721网络实名的选项。
HKEY_LOCAL_MACHINE \SOFTWARE\3721\ 以及 HKEY_CURRENT_USER\Software\3721\
删除整个目录:3721
注:如果您安装了3721的其它软件,如 极品飞猫 等,则应删除整个目录:HKEY_LOCAL_MACHINE \SOFTWARE\3721\CnsMin
HKEY_CURRENT_USER\Software\3721\CnsMin
HKEY_CURRENT_USER \Software\Microsoft\Internet Explorer\Main\
删除键:CNSEnable 其键值为:a2c39d5f
删除键:CNSHint 其键值为:a2c39d5f
删除键:CNSList 其键值为:a2c39d5f
在删除完注册表中的项之后,还需要删除存储在硬盘中的3721网络实名文件。
删除如下文件:
C:\WINNT\DOWNLO~1 目录下
(这里的 C:\WINNT\DOWNLO~1\ 为 C:\WINDOWS\DOWNLO~1\ 下同)
3721
cnsio.dll
CnsMin.dll
CnsMin.ini
CnsMinEx.cab
CnsMinEx.dll
CnsMinEx.ini
CnsMinIO.cab
CnsMinIO.dll
CnsMinUp.cab
C:\WINdows\DOWNLO~1\3721 目录
C:\Program Files\3721目录
还有其他含有3721字样的所有目录及文件
以上文件全部删除,这样3721网络实名病毒就从您的计算机中全部清除了。
最后,重新启动计算机,进入正常模式。
3.接下来是防范工作:
在让DNS解析不了3721,就是当你在地址栏里输入www.3721.com或其他与3721有关的网页时,让浏览器访问不了。
用记事本打开c:\windows\hosts(查找,说明为文件),加入以下字符(IP和域名之间用一个空格间隔开):
0.0.0.0 www.3721.com
0.0.0.0 cnsmin.3721.com
0.0.0.0 download.3721.com
保存的文件名为Hosts(注意不要加任何扩展名),Windows 98/Me的系统把该文件保存到Windows目录,Windows 2000/XP的系统把该文件保存到WINNT\system32\drivers\etc目录,如果已经有Hosts文件,直接替换就可以。然后打开浏览器观察结果,怎么样?再也看不到3721的对话框了吧?
附件附上Hosts:
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for
Windows.
#
# This file contains the mappings of IP addresses to host
names. Each
# entry should be kept on an individual line. The IP address
should
# be placed in the first column followed by the corresponding
host name.
# The IP address and the host name should be separated by at
least one
# space.
#
# Additionally, comments (such as these) may be inserted on
individual
# lines or following the machine name denoted by a \’#\’
symbol.
#
# For example:
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
127.0.0.1 3721.com #3721网络实名
127.0.0.1 3721.net #3721网络实名
127.0.0.1 cnsmin.3721.com #3721网络实名
127.0.0.1 download.3721.com #3721网络实名
127.0.0.1 www.3721.com #3721网络实名
127.0.0.1 www.3721.com #3721网络实名
XP/2K将上述内容存为 C:\WINDOWS\system32\drivers\etc\hosts
4.附上痛述3721的N大罪状和流氓行径一文:
全面剖析3721及上网助手