罗普斯金门窗有限公司:请问3721、雅虎上网助手是流氓软件吗？

3721

3721-请从我的机器滚开
一向自认为自己的电脑安全还是做的到位的,可还是不知什么时候机器里面被装上了流氓软件,说流氓软件,对这样一个知名的国内软件企业来说

,好像不合适,毕竟人家的初衷是好的,不过我想起一个笑话,一个做好事的人,扶盲人过马路,只不过那个盲人根本不想过马路,他给人家拽过去了

.我不幸体会了那么盲人的感受.好心的3721帮我这个老程序员实现了中文上网!!!而且害怕我不会安装软件,在我不知情的情况下,帮我安装上了

.我想3721的老总在我面前,我会毫不犹豫地用拳头感谢他.
不过就是装了个软件嘛!卸了就是了.我开始也这么想.尽管对3721无法彻底卸载早有耳闻,我还是忍不住打开控制面板下的添加删除程序--嗯不

错,确实没有卸载的地方.
这个难不倒我,怎么也算是老鸟了,不过接下来的事情就让我汗颜了.
打开任务管理器,将可疑的进程通通杀掉.Rundll32.exe杀不掉,幸亏XP的ntsd命令可以杀死该进程,然后就是找到C:\WINDOWS\DOWNLO~1\和

C:\WINDOWS\DOWNLO~1\3721\目录,将所有的文件通通删除,删完随手按了一下F5,我以为我眼睛花了,怎么文件还在,再删一回,可一会功夫,文件

又回来了.就是这两个臭虫
C:\WINDOWS\DOWNLO~1\3721\CnsHook.dll
C:\WINDOWS\DOWNLO~1\3721\CnsMin.dll
算了,先清注册表打开注册表,查找上面的两个dll文件,找到一大堆注册表项,毫不犹豫,删就一个字,结果如下:

---------------------------
删除项时出错。
---------------------------
无法删除 {D157330A-9EF3-49F8-9A67-4141AC41ADD4}: 删除项时出错。
---------------------------
确定
---------------------------

想起明天要的文档,此时的我已经想砸东西.我强压怒火,进入安全模式,费了九牛二虎之力,删除N个文件,几十个注册表项目,重启,总算看不到恶

心的3721了,我知道,我的机器里面依然还残留着3721的尸体,我也知道,我耗不起时间跟它折腾了,还是先干活要紧.
休息的时候,我想起了那些非计算机专业人士,难道他们面对3721只有被迫接受或将机器格了重装?即时重装,天知道3721何时还会再次光临.常上

网的人都知道,国内站点到处充斥着欺骗性的广告,例如:某站点有MM要跟你视频,是否接收,界面跟QQ的一模一样,点进去,一定是一个无聊的站点

连接.或者是,你有新的更新,是否安装,等等,不胜枚举..

可气的是这些公司还道貌岸然,好像为中国的信息产业做了多大的贡献似的.谁来整治他们?我是一个靠技术生存的人,对付这样的始作佣者,我好

像也只想说:打他个孙子的

3721背后的真相，你一定要先了解：〉

这是太平洋电脑网的相关文章，有兴趣去看一下：
http://www.pconline.com.cn/pcedu/soft/wl/assist/0406/402500.html

学会上网之后，原本以为到达了一个更加便利的世界，然而，这个自由便利的世界却早被3721统治。

5年时间，疯狂掠夺统治资本

3721从1998年成立至今一直在利用微软的浏览器做着自己的梦，试图打造中国人的网络标准。用了5年时间，3721通过各种渠道、利用各种手段，让他的网络实名插件遍布90％的中文上网用户，而这，就是3721用5年时间积累起的统治中国互联网的雄厚资本，3721插件，表面上是中文上网工具，实际上，背后利用简单的病毒原理控制着网民的电脑，玩弄着中国互联网和对技术不甚了解的7000万网民，5年时间，积累起了足以对抗7000万网民和的雄厚资本。

用简单的技术愚弄着中国网民

这样一个打着“简单上网”旗号的3721，在程序员眼里，甚至成为了“垃圾”的代名词。

到任何程序员聚集的站点，查看一下涉及到3721新闻的评论 90%以上都是对3721的攻击，甚至是辱骂，更有程序员还在个人网站中标注：“如果你是3721的支持者，不要安装本程序，本人不欢迎并拒绝其支持者使用本程序!”

首先，程序员对3721的技术一直没有持肯定态度。在程序员看来，通过客户端软件将域名和中文单词对应起来，实在没有什么技术可言。

最初，3721的软件是客户端的形式，主要通过和网站合作进行免费发放，但这种方式容易被用户拒绝或者删除。不久，3721采用了微软公开的activex技术标准，将客户端转变为了浏览器插件。应该说，许多软件均采用activex技术开发，例如flash动画播放插件、microsoft media player插件等，这种方式也无可厚非，但3721在推行这种方式时，并没有尊重用户的意愿，而是防不胜防的在各种网站上弹出骚扰对话框，强迫安装。有程序员表示：“不管软件写的怎样，有一点是肯定的，开发者和策略制订者缺乏起码的职业道德。现在所谓2000万用户，有多少是自愿安装的呢？又有多少是踩中地雷的呢。”同时，在早期的某些版本中，的确有造成用户死机的案例出现并被广泛的传播。

因此，3721接下来就好像故意要同程序员做一些对抗的工作。为了防止卸载删除，软件中采用各种技术手段。有程序员说：“现在3721的插件越做越霸道。不止是修改注册表，而是一直在你的系统里运行，并把自己伪装起来，我曾经把cmin*.dll删除后，用winhex查还有，是改名运行的！而且如果用softice 调程序，3721的dll总会捣乱！” 3721在煞费苦心的加入各种技巧，有的技巧与木马病毒的原理一模一样，所有3721的软件在你的计算机上都开着后门，而这个后门，正是3721走进你计算机深处的通途，3721在偷窥你的时候，你，却并不知情。

用程序员群体的眼光看，用软件开发的某些技巧来强奸用户的意志，这对3721是自辱，对中国互联网是侮辱！

但是，3721为了保证其利润来源和一个无耻的梦想，他还是选择侮辱中国互联网，侮辱中国网民。

黑社会手段抢夺地盘

然而3721在圆自己的美梦时却毁掉了众多网民的基本的使用权。众多不知情的网民在无意下载3721插件后却一直在被3721的梦想所左右。3721的插件也已经开始在90％的中文上网用户打开电脑开始上网时被监控。

有懂技术的网民在论坛上发表言论时写道：这两天上某些网站不是很顺利，开始我以为是网络的问题，可是其它网站上的去很正常，因此我排除了网络原因。排除了病毒原因之后，我反编译了其电脑里唯一和浏览器相关的程序——3721网络实名插件。当看到3721程序代码的时候，他说：“当时吓出了一身冷汗。原来这个程序有个后门，所有的人都不知道存在的这个后门。而3721的其他程序就通过这个后门进进出出。在这个程序中我发现了一段代码，这就是屏蔽那些网站的代码，在这个代码后面，有着一长串我们熟悉的网站，有的屏蔽是生效的，有的屏蔽还没有启用。这段代码就像一个机器人一样，在这段代码后边，如果加 http://www.sina.com.cn/
那么新浪网将被屏蔽而无法访问。
3721为了保住他的网络实名业务，不得不保住他插件的推广量，而3721用这种手段，在威胁并强迫着许多网站为他弹插件。而许多网站却敢怒不敢言。***网站是受害者之一，而除他之外，还后一长串名单。

3271就像中国互联网的黑社会，他知道你电脑里的所有信息，他占据着本属于网民的中国互联网，把他划为属于自己的地盘，牢牢控制，即便是sina、sohu、netease、qq这样的门户大腕，慑于3721的淫威，在3721面前也是敢怒不敢言，因为就连都无可奈何。

谁来管管3721？

遍查互联网的法律，也没有任何一条对3721这种做法进行管理的规定，甚至没有任何一级管理部门和法律制定者意识到这个问题。3721在利用着自己制定的法律为所欲为，制定着属于他的游戏规则，所有人都必须俯首称臣，上贡交钱。

一方面偷偷摸摸给网民安装，一方面穷凶极恶逼迫其他网站为他弹插件，否则就“封掉”不合作的网站，毕竟，他已经有了90%的占有率，一方面，堂堂正正的大卖网络实名赚钱，甚至威胁北京大学，如果不买这个词，就把这个词卖给别人。

用三条计谋堂而皇之的赚钱，大大方方的管理中国互联网。原本互联网所倡导的平等、自由、公开的原则，在3721的公司利益面前荡然无存。原本上上下下部署严密的部门对他也无可奈何，甚至毫不知情。

中国互联网，被3721继续统治着……，谁来管管？无人来管，无人敢管.

三七二一公司已经一次次的挑战网民的忍耐力和承受能力。不断在技术上进行改进，以达到使网民无法屏蔽该公司网络实名客户端的目的。面对网民愤怒的谴责和自发的屏蔽行动，三七二一公司显然是准备不惜一切代价与这些在其眼里是”刁民“的网友战斗到底。
近日，我们再次发现，三七二一公司进一步改进了他们的”反“屏蔽技术。通过该方法，网络实名的客户端将”永久“的驻留在用户的计算机系统中，即使用户选择了卸载该客户端。除非，用户重新安装其计算机系统，否则，无法手动清除该程序。

在用户浏览网页时，弹出的安装窗口，既没有使用协议，也没有明示程序的发布公司，存在严重的欺诈行为。同时，该程序并不会在用户的计算机中建立”合法“的程序安装目录，而且用户通过一般手段，无法在自己的计算机系统中找到被安装的程序，这无疑严重危害了用户的计算机安全。

对于，三七二一这样的行为，一些法律也专家认为，三七二一公司已经严重违反了中华人民共和国国务院于 1997 年颁布实施的《计算机信息网络国际联网安全保护管理办法》中的相关条款，以及《中华人民共和国消费者保护法》的相关内容。

在此，我们仅代表那些深受三七二一网络实名”病毒“之苦的用户，谴责三七二一公司这种毫无商业道德的行为。并且，希望国家有关部门，认真对待该事件，规范市场秩序，创造良好的市场环境。

有网友认为觉得3721客户端软件已经具有部分病毒的性质了。

1 在设备驱动层加了保护，而且是boot时立即启动，即使在安全模式时也会启动。这个设备的名字叫做 cnsminkp,驱动程序位于windowssystem32driverscnsminkp.sys。
2 cnsminkp.sys 一旦加载，无法用命令方式卸载这个驱动程序，即 net stop cnsminkp 是无法停止这个驱动的。 cnsminkp.sys 的文件日期是2004-02-15, 是前几天才release出来的。
3 这个驱动不停地检测cnsminkp.sys 是否存在，cnsmin.dll是否存在，如果不存在，立即会重建这两个文件，并且不停检测service 和software 下面的注册表，确保cnsminkp这个服务的参数保持和它设置的一致，如果被改动，立即会恢复成原来的样子。另外，还确保 run 里有cnsmin.dll。
4 这种死皮赖脸的方式，是决心要在内存和硬盘上驻留cnsminkp.sys 和cnsmin.dll,使系统性能迅速下降。

cnsminkp.sys 是否表示 cnsmin keep 还是cnsmin kill protect ? 只要你的windowssystem32drivers下有cnsminkp.sys ,肯定中招了。

以下是木子工作室的部分网友评论。

网友评论：
3721也不是完全无用对于家用电脑 不太里手的大多数人，他还是可以起点小做用。但是大多数人还是不太喜欢，他本身就是个木马！

网友评论：
现在的3721插件已经看不到它自己公司的名称了，越来越隐蔽了哦。

网友评论：
3721有些功能还是很好的，但就它的这种做法令人无法忍受。

网友评论：
知道了3721的原理之后，就好像时常有人看着你在干什么。心里总是别扭，害的我重新安装！！

网友评论：
把一个软件做成这样，简直是在侮辱我们这些做程序员的

KusTa Reg Angel V1.0.0+软件简介及下载：
KusTa Reg Angel v1.0.0 + (数十种注册表恢复,3721、百度、CNNIC、网易泡泡等百余种插件弹出窗口免疫)
经常上网的朋友在浏览网页时,是否经常会碰到各类要求您认证某某插件的对话框(如“3721网络实名\" \"百度搜索\".....),碰得多了实在有够烦的. 本软件专为屏蔽这些恼人的对话框而设计,它可以屏蔽的对话框达 110 种之多(支持在线升级,加强免疫) , 是迄今为止网络上最全的免疫程序 .
应用ActiveX 控件的免疫只屏蔽相应的安装窗口,所以不会影响你正常浏览网页,及已安装的插件使用;此版本不含解除免疫功能,下一个版本会加以完善,应用免疫前建议自己先备份注册表.本程序在Win 2K adv + IE 6 下测试通过。

是的

你觉得他有用，他就不是，你觉得他没用，他就是。

不是.是帮助大部分网民的，方便普通网民使用

在于个人的使用问题了,如果说您使用了这些之后认为对您的电脑,或者对您的网络浏览有好处的话,这些就不再是流氓软件了.

3721、雅虎上网助手就像社会上的警察，表面上是逮流氓的，其实本身就是最大的流氓！