Board logo

标题: 【转帖】惊天大内幕!你的电脑已经被人控制! [打印本页]

作者: Reinhardt    时间: 2004-8-15 22:09     标题: 【转帖】惊天大内幕!你的电脑已经被人控制!

  我是个搞技术的,这两天上网一直不是很顺利,特别是上百度去查资料,很多死连接,开始我以为是网络的问题,可是其它网站上的去,因此我排除了网络原因。

经过一番杀毒大战后我又排除了病毒原因。
于是我反编译了我机器里唯一和浏览器相关的程序——3721的网络实名插件。当我看到3721程序代码的时候,当时吓出了一身冷汗。原来这个程序有个后门,所有的人都不知道存在着个后门。而3721的其他程序就通过这个后门进进出出。在这个程序中我发现了一段代码,就是它!!!!!!造成了我上网不顺畅!!!!!(3721网络实名通过在CnsHook.dll这个文件的设置,实现对百度网页的屏蔽,在CnsHook.dll文件里面有http://www3.baidu.com/baidu.php?url=的常量代码,是用来屏蔽该url的,这个dll会注册在windows bho接口下,IE浏览器每次访问web页面的时候都会调用这个接口,在发现是访问含有上面特征码的url的时候,该dll就会取消访问,导致IE最后访问失败;此时,如果更换其他浏览器,可以正常访问百度页面。删除3721网络实名程序后,访问百度页面恢复正常。)

这段代码就像一个机器人一样,在这段代码后边,如果加上http://www.sina.com.cn,那么新浪网你就上不去了,加上http://www.sohu.com.cn,搜狐就上不去了,也就是说3721高兴屏蔽谁就屏蔽谁!!!!!,听说3721病毒插件覆盖率很高,恐怖!!!!!原来你上那个网站得听3721的,他叫你上哪个就上哪个,他不让你上哪个,你就上不去,恐怖!!!



--------------------------------------------------------------------------------


对付3721病毒的方法

做一个批处理文件运行可在遇到有关网页时不再出现安装提示:批处理文件格式如下:
@echo off

if not exist C:windowshosts goto A
echo 127.0.0.1 cnsmin.3721.com >>C:windowshosts
echo 127.0.0.1 www.3721.net >>C:windowshosts
goto end

:A
echo 127.0.0.1 cnsmin.3721.com >>%systemroot%system32driversetchosts
echo 127.0.0.1 www.3721.net >>%systemroot%system32driversetchosts

:end
echo 命令成功完成!
PAUSE


--------------------------------------------------------------------------------

利用IE将3721的主页设置为受限站点
作者: DavidWu    时间: 2004-8-19 22:16

从来都讨厌这个软件!

坚决BS!




欢迎光临 人在德国 社区 (http://csuchen.de/bbs/) Powered by Discuz! 7.2