名侦探柯南事务所

标题: 关于INTERNET主页 [打印本页]

作者: 小魔女＿兰 时间: 2005-10-23 22:04
标题: 关于INTERNET主页
主页好象被人恶意修改了，怎么也改不了，一开就是“好看123”那个网，怎么办？

作者: keithkid 时间: 2005-10-23 23:48
标题: 回复: 关于INTERNET主页
有修复软件，还有该注册表

不过还是用修复软件吧，超兔....

作者: 银色海豚 时间: 2005-10-24 12:38
标题: 回复: 关于INTERNET主页
你是不是用了超兔的"把主页设为好看123 这一项"或什么恶意软件

作者: 小魔女＿兰 时间: 2005-10-25 21:16
标题: 回复: 关于INTERNET主页
没有啊……

作者: 小魔女＿兰 时间: 2005-10-29 08:38
标题: 回复: 关于INTERNET主页
没人知道吗？

作者: keithkid 时间: 2005-10-29 11:54
标题: 回复: 关于INTERNET主页
我不是说了用超级兔子恢复么.....

作者: kiki7647 时间: 2005-10-30 23:46
标题: 回复: 关于INTERNET主页
简单啊，今晚刚帮人家修复IE，就用3721的IE修复就搞定了啊

作者: merlyn 时间: 2005-10-31 16:09
标题: 回复: 关于INTERNET主页
3721还是不要用好，在开启windows自动更新的情况下会造成启动篮屏的

作者: 守望使 时间: 2005-10-31 19:41
标题: 回复: 关于INTERNET主页
能不用3721最好不用

作者: 745896321 时间: 2005-10-31 22:33
标题: 回复: 关于INTERNET主页
驚天大內幕！！3721可以控制你的電腦！

[U]3721[/U]對網民說:你們被我強姦了

學會上網之後，原本以為到達了一個更加便利的世界，然而，這個自由便利的世界卻早被3721統治。
　　　
　　　　　 5年時間，瘋狂掠奪統治資本
　　　
　　　　　 [U]3721[/U]從1998年成立至今一直在利用微軟的瀏覽器做著自己的夢，試圖打造中國人的網絡標

准。用了5年時間，3721通過各種渠道、利用各種手段，讓他的網絡實名插件徧佈90％的中文上網用戶

，而這，就是3721用5年時間積纍起的統治中國互聯網的雄厚資本，3721插件，表面上是中文上網工具

，實際上，背後利用簡單的病毒原理控制著網民的電腦，玩弄著中國互聯網和對技術不甚瞭解的7000

萬網民，5年時間，積纍起了足以對抗7000萬網民和的雄厚資本。
　　　
　　　　　用簡單的技術愚弄著中國網民
　　　
　　　　　這樣一個打著「簡單上網」旗號的[U]3721[/U]，在程序員眼裏，甚至成為了「垃圾」的代名詞。
　　　
　　　　　到任何程序員聚集的站點，查看一下涉及到[U]3721[/U]新聞的評論 90%以上都是對[U]3721[/U]的攻擊，

甚至是辱罵，更有程序員還在個人網站中標註：「如果你是3721的支持者，不要安裝本程序，本人不

歡迎並拒絕其支持者使用本程序!」　　
　　　
　　　　首先，程序員對[U]3721[/U]的技術一直沒有持肯定態度。在程序員看來，通過客戶端軟件將域名和

中文單詞對應起來，實在沒有什麼技術可言。
　　　
　　　　最初，3721的軟件是客戶端的形式，主要通過和網站合作進行免費發放，但這種方式容易被

用戶拒絕或者刪除。不久，3721采用了微軟公開的activex技術標準，將客戶端轉變為了瀏覽器插件。

應該說，許多軟件均采用activex技術開發，例如flash動畫播放插件、microsoft media player插件

等，這種方式也無可厚非，但[U]3721[/U]在推行這種方式時，並沒有尊重用戶的意願，而是防不勝防的在各

種網站上彈出騷擾對話框，強迫安裝。有程序員表示：「不管軟件寫的怎樣，有一點是肯定的，開發

者和策略製訂者缺乏起碼的職業道德。現在所謂2000萬用戶，有多少是自願安裝的呢？又有多少是踩

中地雷的呢。」同時，在早期的某些版本中，的確有造成用戶死機的案例出現並被廣泛的傳播。
　　　
　　　　因此，3721接下來就好像故意要同程序員做一些對抗的工作。為了防止卸載刪除，軟件中采

用各種技術手段。有程序員說：「現在3721的插件越做越霸道。不止是修改註冊表，而是一直在你的

系統裏運行，並把自己偽裝起來，我曾經把cmin*.dll刪除後，用winhex查還有，是改名運行的！而且

如果用softice 調程序，3721的dll總會搗亂！」 [U]3721[/U]在煞費苦心的加入各種技巧，有的技巧與木馬

病毒的原理一模一樣，所有[U]3721[/U]的軟件在你的計算機上都開著後門，而這個後門，正是3721走進你計

算機深處的通途，3721在偷窺你的時候，你，卻並不知情。
　　　
　　　　用程序員群體的眼光看，用軟件開發的某些技巧來強姦用戶的意志，這對[U]3721[/U]是自辱，對中

國互聯網是侮辱！
　　　
　　　　但是，3721為了保證其利潤來源和一個無恥的夢想，他還是選擇侮辱中國互聯網，侮辱中國

網民。　　
　　　
　　　　　黑社會手段搶奪地盤
　　　
　　　　　然而[U]3721[/U]在圓自己的美夢時卻毀掉了眾多網民的基本的使用權。眾多不知情的網民在無意

下載[U]3721[/U]插件後卻一直在被3721的夢想所左右。3721的插件也已經開始在90％的中文上網用戶打開電

腦開始上網時被監控。
　　　
　　　　有懂技術的網民在論壇上發表言論時寫道：這兩天上某些網站不是很順利，開始我以為是網

絡的問題，可是其它網站上的去很正常，因此我排除了網絡原因。排除了病毒原因之後，我反編譯了

其電腦裏唯一和瀏覽器相關的程序——3721網絡實名插件。當看到[U]3721[/U]程序代碼的時候，他說：「當

時嚇出了一身冷汗。原來這個程序有個後門，所有的人都不知道存在的這個後門。而[U]3721[/U]的其他程序

就通過這個後門進進出出。在這個程序中我發現了一段代碼，這就是屏蔽那些網站的代碼，在這個代

碼後面，有著一長串我們熟悉的網站，有的屏蔽是生效的，有的屏蔽還沒有啟用。這段代碼就像一個

機器人一樣，在這段代碼後邊，如果加上http://www.sina.com.cn
　　　那麼新浪網將被屏蔽而無法訪問。
　　　　　 [U]3721[/U]為了保住他的網絡實名業務，不得不保住他插件的推廣量，而[U]3721[/U]用這種手段，在威

脅並強迫著許多網站為他彈插件。而許多網站卻敢怒不敢言。***網站是受害者之一，而除他之外，還

後一長串名單。
　　　
　　　　　 3271就像中國互聯網的黑社會，他知道你電腦裏的所有信息，他佔據著本屬於網民的中國

互聯網，把他劃為屬於自己的地盤，牢牢控制，即便是sina、sohu、netease、qq這樣的門戶大腕，懾

於[U]3721[/U]的婬威，在3721面前也是敢怒不敢言，因為就連都無可奈何。
　　　
　　　　　誰來管管[U]3721[/U]？
　　　
　　　　遍查互聯網的法律，也沒有任何一條對[U]3721[/U]這種做法進行管理的規定，甚至沒有任何一級管

理部門和法律製定者意識到這個問題。3721在利用著自己製定的法律為所欲為，製定著屬於他的遊戲

規則，所有人都必須俯首稱臣，上貢交錢。
　　　
　　　　一方面偷偷摸摸給網民安裝，一方面窮凶極惡逼迫其他網站為他彈插件，否則就「封掉」不

合作的網站，畢竟，他已經有了90%的佔有率，一方面，堂堂正正的大賣網絡實名賺錢，甚至威脅北京

大學，如果不買這個詞，就把這個詞賣給別人。
　　　
　　　　用三條計謀堂而皇之的賺錢，大大方方的管理中國互聯網。原本互聯網所倡導的平等、自由

、公開的原則，在3721的公司利益面前蕩然無存。原本上上下下部署嚴密的部門對他也無可奈何，甚

至毫不知情。
　　　
　　　　中國互聯網，被3721繼續統治著……，誰來管管？無人來管，無人敢管.

三七二一公司已經一次次的挑戰網民的忍耐力和承受能力。不斷在技術上進行改進，以達到使網民無

法屏蔽該公司網絡實名客戶端的目的。面對網民憤怒的譴責和自發的屏蔽行動，三七二一公司顯然是

準備不惜一切代價與這些在其眼裏是」刁民「的網友戰鬥到底。
　　近日，我們再次發現，三七二一公司進一步改進了他們的」反「屏蔽技術。通過該方法，網絡實

名的客戶端將」永久「的駐留在用戶的計算機系統中，即使用戶選擇了卸載該客戶端。除非，用戶重

新安裝其計算機系統，否則，無法手動清除該程序。

　　在用戶瀏覽網頁時，彈出的安裝窗口，既沒有使用協議，也沒有明示程序的發佈公司，存在嚴重

的欺詐行為。同時，該程序並不會在用戶的計算機中建立」合法「的程序安裝目錄，而且用戶通過一

般手段，無法在自己的計算機系統中找到被安裝的程序，這無疑嚴重危害了用戶的計算機安全。

　　對於，三七二一這樣的行為，一些法律也專家認為，三七二一公司已經嚴重違反了中華人民共和

國國務院於 1997 年頒佈實施的《計算機信息網絡國際聯網安全保護管理辦法》中的相關條款，以及

《中華人民共和國消費者保護法》的相關內容。

　　在此，我們僅代表那些深受三七二一網絡實名」病毒「之苦的用戶，譴責三七二一公司這種毫無

商業道德的行為。並且，希望國家有關部門，認真對待該事件，規範市場秩序，創造良好的市場環境

。

　有網友認為覺得3721客戶端軟件已經具有部分病毒的性質了。

　　　1 在設備驅動層加了保護，而且是boot時立即啟動，即使在安全模式時也會啟動。這個設備的

名字叫做 cnsminkp,驅動程序位於windowssystem32driverscnsminkp.sys。
　　　2 cnsminkp.sys 一旦加載，無法用命令方式卸載這個驅動程序，即 net stop cnsminkp 是無

法停止這個驅動的。 cnsminkp.sys 的文件日期是2004-02-15。
　　　3 這個驅動不停地檢測cnsminkp.sys 是否存在，cnsmin.dll是否存在，如果不存在，立即會重

建這兩個文件，並且不停檢測service 和software 下面的註冊表，確保cnsminkp這個服務的參數保持

和它設置的一致，如果被改動，立即會恢復成原來的樣子。另外，還確保 run 裏有cnsmin.dll。
　　　4 這種死皮賴臉的方式，是決心要在內存和硬盤上駐留cnsminkp.sys 和cnsmin.dll,使系統性

能迅速下降。

　　　cnsminkp.sys 是否表示 cnsmin keep 還是cnsmin kill protect ? 衹要你的

windowssystem32drivers下有cnsminkp.sys ,肯定中招了。

作者: lovelymanzzh 时间: 2005-11-1 00:33
标题: 回复: 关于INTERNET主页
天下没有免费的午餐，即使是超级兔子和优化大师之类的软件，也不要轻易使用，不然只会给人入侵的借口

作者: keithkid 时间: 2005-11-1 00:56
标题: 回复: 关于INTERNET主页
恩，楼上说的是，之前就传过优化大师作者鲁锦为了对付那些用注册机激活的分子，特别留了backdoor的...

不过这些软件的确提供了一个简便操作的途径...一般来说他们也不会攻击你的机器...所以还是可以放心用...

作者: 邀月 时间: 2005-11-1 13:52
标题: 回复: 关于INTERNET主页
%&211 别把事情想得那么恐怖...玩电脑啊,还是天真一些比较好.呵呵

作者: 745896321 时间: 2005-11-1 14:01
标题: 回复: 关于INTERNET主页
[quote=邀月]%&211 别把事情想得那么恐怖...[/quote]
有時事實就是那麼%&216恐%&064怖 %&070

作者: 小魔女＿兰 时间: 2005-11-3 20:44
标题: 回复: 关于INTERNET主页
真的挺恐怖，谢谢了大家~~

作者: bsjss 时间: 2005-11-3 22:24
标题: 回复: 关于INTERNET主页
有个简单的方法可以防止你的IE被修改，XP有个快速启动栏，在那里找到你的IE快速启动的标志
右键单击选择属性，然后在目标选项的最后加上 -nohome的选项，这样可以防止你的IE主页被修改
而且你可以试试使用那个快速启动项启动IE的速度，那速度才叫快速启动呢

作者: 幻影侦探 时间: 2005-11-10 19:41
标题: 回复: 关于INTERNET主页
以前还真不知道，吓死人了

作者: 小魔女＿兰 时间: 2005-11-13 19:35
标题: 回复: 关于INTERNET主页
哦，谢啊

欢迎光临名侦探柯南事务所 (https://bbs.aptx.cn/)