惊天大内幕!你的电脑已经被人控制![zuan]
惊天大内幕!你的电脑已经被人控制!惊天大内幕!你的电脑已经被人控制!
发表日期:2003-11-24
双击鼠标滚屏
我是个搞技术的,这两天上网一直不是很顺利,特别是上百度去查资料,很多死连接,开始我以为是网络的问题,可是其它网站上的去,因此我排除了网络原因。
经过一番杀毒大战后我又排除了病毒原因。
于是我反编译了我机器里唯一和浏览器相关的程序——3721的网络实名插件。当我看到3721程序代码的时候,当时吓出了一身冷汗。原来这个程序有个后门,所有的人都不知道存在着个后门。而3721的其他程序就通过这个后门进进出出。在这个程序中我发现了一段代码,就是它!!!!!!造成了我上网不顺畅!!!!!(3721网络实名通过在CnsHook.dll这个文件的设置,实现对百度网页的屏蔽,在CnsHook.dll文件里面有http://www3.baidu.com/baidu.php?url=的常量代码,是用来屏蔽该url的,这个dll会注册在windows bho接口下,IE浏览器每次访问web页面的时候都会调用这个接口,在发现是访问含有上面特征码的url的时候,该dll就会取消访问,导致IE最后访问失败;此时,如果更换其他浏览器,可以正常访问百度页面。删除3721网络实名程序后,访问百度页面恢复正常。)
这段代码就像一个机器人一样,在这段代码后边,如果加上http://www.sina.com.cn,那么新浪网你就上不去了,加上http://www.sohu.com.cn,搜狐就上不去了,也就是说3721高兴屏蔽谁就屏蔽谁!!!!!,听说3721病毒插件覆盖率很高,恐怖!!!!!原来你上那个网站得听3721的,他叫你上哪个就上哪个,他不让你上哪个,你就上不去,恐怖!!!
--------------------------------------------------------------------------------
对付3721病毒的方法
做一个批处理文件运行可在遇到有关网页时不再出现安装提示:批处理文件格式如下:
@echo off
if not exist C:windowshosts goto A
echo 127.0.0.1 cnsmin.3721.com >>C:windowshosts
echo 127.0.0.1 www.3721.net >>C:windowshosts
goto end
:A
echo 127.0.0.1 cnsmin.3721.com >>%systemroot%system32driversetchosts
echo 127.0.0.1 www.3721.net >>%systemroot%system32driversetchosts
:end
echo 命令成功完成!
PAUSE
--------------------------------------------------------------------------------
利用IE将3721的主页设置为受限站点
你无需安装任何过滤软件,也不需要禁止所有的ActiveX控件(这样可能会导致某些网页无法浏览)。可以将3721的主页http//www.3721.com设置为受限站点:从"工具”中打开"Internet选项”窗口,切换到"安全”选项页,选中"受限制的站点”,然后点击"站点”按钮,将http://www.3721.com添加进去,再回到安全设置窗口中选择"自定义级别”按钮,将该站点的所有涉及到ActiveX控件和插件的选项全部设置为"禁用”就可以了,利用同样的方法还可以对各种恶意网站进行屏蔽。
惊天大内幕!你的电脑已经被人控制![zuan]
...
页:
[1]
