首页 > 电脑主机 >

什么是计算机3721？

电脑杂谈　发布时间：2020-03-24 21:09:27　来源：网络整理

exif图片修改器清除修改痕迹_地址栏清除上网痕迹_清除捷信达酒店软件登陆痕迹

全部展开

以下是我可以阅读的文章. 请看一下，然后做出自己的判断...

对3721和Internet助手的全面分析

作者: 合肥大学imxk派发时间: 2005.06.27

3721真的可以卸载吗？

3721真的真的像用中文浏览互联网一样简单吗？

3721对互联网乃至国家安全的危害就是您目前所认识的吗？

3721号宣布的“详细技术状况”真的给您知情权吗？

3721 Internet Assistant真的是您的“助手”吗？

全面披露令人震惊！

3721作为一种可以自动安装并具有非常广泛的普及性的网络程序，近年来一直备受争议. 本文试图从安装，卸载，服务，系统影响等各个方面枚举一系列客观事实. 相关观点仅代表作者的个人观点，并与慷慨的家人进行讨论. 我相信每个人都有自己的结论，也希望引起他们的结论. 有关部门的注意.

测试环境: VMWare虚拟机，共享主机连接，具有独立公共IP地址的Internet访问；操作系统为Windows XP Pro SP2，默认情况下已安装，仅文件管理程序测试所需的总计通过直接复制Commander，Advanced Registry Tracer，UltraSnap和Wushu输入法进行复制以进行键入. 没有安装其他软件. 另外，为了节省一些图片的空间，多张图片以重叠的方式显示.

3721安装分析

1. 安装促销主要基于“重复的提示”，并且主要捆绑在一起.

由于Windows XP SP2中引入了增强的安全性功能，以前经常出现的3721安装提示已被有效地抑制（图1），因此，除了通过浏览器，直接下载和安装，并开创了在捆绑的某些共享软件和免费软件中进行安装的方式（图2）. 新的捆绑安装方法虽然有安装选项，但是对于习惯于“一路返回”安装软件的用户而言，被安装到系统中的可能性很大！

图1 Windows XP SP2的安全性机制给3721的安装带来了不便

图2带有免费或共享软件的捆绑包，默认情况下安装

2. “一对三”安装方法，秘密植入另一个模块

如果安装了Internet Assistant，则实际上它不是同时植入系统的Internet Assistant程序，而是以无提示方式植入了两组独立的“地址栏搜索”和“搜索助手”过程（图3）.

在卸载Internet Assistant时，将不会同时卸载另外植入的两个程序. 卸载每个程序时，会在卸载对话框中添加保留另一个模块的选项，以在意外卸载的情况下实现自交叉修复.

图3

3. 完善的自我保护机制

从安装，保护，卸载和修复方面，每个链接都是互锁的（图4）. 如果未正确处理任何链接，则无法完成表面的干净卸载（除非手动清理，否则是真正的卸载），否则，您将无法完成完全卸载，这将在后面详细介绍.

图4每个链接的保护机制是互锁的，因此很难将其删除.

3721和Internet Assistant提供的“亲密”服务剖析

声称提供各种贴心服务的人们，他们的服务具有非常明显的功能. 我们对其中的几个进行了简单的测试，以了解3721提供了什么样的质量和质量的“服务”.

1. 黄渡吓坏了

在3721中安装Internet Assistant之后，浏览器的浏览器地址栏植入了20多个URL列表，而没有发出通知，其内容无非是性，娱乐和赚钱（图5）.

从它被强行植入的URL列表来看，安装了3721或Internet Assistant的计算机将成为“儿童友好型”计算机.

查看它被强制植入的“美丽如云-15亿张图片的情绪体验”链接，随意单击几个链接，然后单击结果（图6），分别是“裸”，“自拍照”，“三个”明星”，“电影”，“放荡的年轻女性的诱惑”，“酒店偷房”，“无限”……等等！

如果特定的内容提供与其他合作伙伴有关，则请看3721建议的“ Beauty Like Clouds-15亿张心情图片”的主页，“ Poba”和“ A”的类别是什么电影”醒目（图7）.

看看3721推荐的“宽带电影院”（图8）. “性日记”，“姐姐”，“妓女”，“偷窃家庭”等占据了大部分内容目录，您还能从中找到一些健康，积极向上的内容吗？ !!

这是3721和Internet助手提供的服务中内容品尝的冰山一角.

图5自动插入的浏览器浏览器栏的URL列表

图6浏览器的URL历史记录中的链接之一

图7历史链接的第2部分自动填充在浏览器地址栏中

exif图片修改器清除修改痕迹_清除捷信达酒店软件登陆痕迹_地址栏清除上网痕迹

图8历史链接的第3部分自动填充在浏览器地址栏中

2. “网络钓鱼”活动如火如荼

除了上述公然的内容（不是公开发行的内容还是内容？）促销活动之外地址栏清除上网痕迹，它还采用了诱人的网络钓鱼方法: 以“免费电影”为幌子，对玩家进行覆盖广告，当用户点击播放器时，就会触发广告点击（图9）.

这种诱惑只是一种方式. 使用这种“高级”方法，还有什么不能做？

图9在浏览器的地址栏历史记录链接中打开的免费电影（网络钓鱼: Flash广告与播放按钮重叠，以诱使用户单击. 此处设置为不显示Flash来显示其重叠的帧结构）

3，亲密的功能不是亲密的

许喜欢Internet Assistant的弹出广告过滤功能. 让我们看看实际情况！

使用测试页面进行弹出式过滤测试. 为了避免干扰，请先关闭Windows XP SP2本身的弹出窗口筛选功能（没人会说Internet Assistant的弹出窗口筛选取决于Windows XP SP2相关功能，对吗？！）.

测试结果. 在27个测试中，失败的是: 项目3，项目6（1,2），项目8，项目9，项目10，项目11，项目12，项目16、17、20、21、22、24、26 ，27个（1、2、3），总共15个失败（18种），过滤失败占总数的55％，失败类型占总数的66％（图10）. 也就是说，按照百分比制，助手的弹出窗口过滤能力甚至没有得到及格分数！

当您在Windows XP SP2中启用弹出式筛选或使用带有弹出式筛选的第三方浏览器（例如Maxthon）时地址栏清除上网痕迹，同一项目的测试结果将完全不同！我暂时不提供具体信息. 您可以自己对其进行测试和比较，以便充分理解此“助手”的功能！

图10可怕的过滤导致弹出式过滤测试

4. 谁的痕迹已被“清理痕迹”清除？

图11是Internet Assistant的“清除跟踪”功能测试. 执行清除并获得结果“当前未记录任何URL！”，但是打开浏览器的历史记录侧边栏，结果是什么？

图11通过跟踪清理清除了谁的跟踪？

5. 插件管理专家没有私心

打开Internet Assistant的插件管理专家，该专家仅“适度”列出搜索助手；但是当您打开浏览器的加载项对话框时，清晰可见3721和Internet Assistant植入的十几个加载项. （图12）！其他插件计为插件. 您暗中植入的许多游戏都不算作插件. 逻辑是什么？ !!

图12“插件管理专家”对他已植入的垃圾邮件插件视而不见

6. 将您的“搜索为搜索”右键菜单视为系统默认菜单

在“还原IE外观”中查看“清除IE右键菜单”功能. 清理后，报告“没有要清理的菜单！”

但是实际上，在浏览器中单击鼠标右键，已保存了3721个其他附加菜单项“！搜一搜”，就像系统默认菜单项一样（图13）. 令人困惑的是，中文语言中尚不知道“！Search a search”一词.

图13 3721自动添加的右键菜单不算作清理对象

7. 自欺欺人的“清理IE工具栏”

尝试“清洁IE工具栏”. 清洗后，报告“没有工具栏需要清洗！”，但是带有扫帚图标和其他按钮（在3721之前自动植入IE工具栏）的工具栏完好无损（图14）. 它不属于系统外部的第三方工具栏吗？工具栏按钮清理也是如此.

图14清理IE工具栏的结果

8. IE工具栏的“重置”功能无法重置3721植入物的工具栏按钮.

由于Internet Assistant拒绝为我工作，因此请使用IE的功能设置来还原工具栏按钮.

打开自定义工具栏对话框，单击“重置”，被强制植入的按钮闪烁，并立即被还原（图15）.

3721已部分禁用了系统的基本功能！

图15重置工具栏按钮后的效果

9. 对系统稳定性的影响

在虚拟机环境中，直接在浏览器地址栏中输入“ Hegong University”进行搜索，前后进行6次测试，每次都是蓝屏（图16）.

尽管虚拟机环境和实际环境之间可能会有一些差异，但是虚拟机具有较高的内存要求和大量的系统资源占用. 基于此，我们不能确定在真实的系统环境中也是如此，但是至少可以确定搜索助手对系统资源（或某个BUG）的分配必定会有负面影响. 当对资源的需求很大时，会对系统造成不利影响.

图16在半个工作日内的搜索测试中，系统出现了6次蓝屏

分析系统编写到3721

根据自称是实名网站的“详细技术原理”，让我们看看实际情况是否与网站上所述相符. 图. 17是通知用户的内容. 在随后的测试项目中，我们将看到它的“详细程度”以及用户和知情权的反映情况.

图17网络实名的“详细技术原理”

清除捷信达酒店软件登陆痕迹_exif图片修改器清除修改痕迹_地址栏清除上网痕迹

1. 植入系统的文件

除特殊的程序文件夹外，3721还以隐藏方式将其文件保存在Windows \ Downloaded Program Files目录中，以便快速修复. 将驱动程序文件植入系统驱动程序目录中并确保安全模式（即使您不！）也可以加载并且不能直接删除（图18，图19）.

①安装3721后植入文件:

●Windows \ Downloaded Program Files目录填充了37个文件和1个文件夹；

●Windows \ System32 \ Drivers目录包含CnMinPK.sys驱动程序文件.

●Program Files目录名为3721，包含15个文件和1个文件夹.

总共植入了53个文件和2个子文件夹.

②安装Internet Assistant后文件植入:

●Windows \ Downloaded Program Files目录填充了30个文件和1个文件夹；

●Windows \ System32 \ Drivers目录包含CnMinPK.sys驱动程序文件.

●Program Files目录名为3721，包含79个文件和7个文件夹.

●Program Files目录名为YDT，包含4个文件和1个文件夹.

总共植入了114个文件和9个子文件夹.

图18驱动植入系统，安全模式也有效

图19隐藏在Windows资源管理器中无法查看的文件和目录

2. 注册表项已写

根据在安装前后对注册表导出进行比较后获得的不完整统计信息，系统注册表的内容编写如下（因为诸如浏览网页之类的操作会引起动态修改，可能会出现一些错误）:

安装3721之后，在注册表中写入了122个键和408个键；

在安装Internet Assistant之后，251个键条目和656个键值被写入注册表中.

不幸的是，以正确的方式卸载并重新启动后，无法清除注册表项！

3. 自动加载项以多种方式实现

3721指出自动加载是通过标准系统接口实现的，并且这些标准接口已得到最大程度的利用！

⑴Internet助手将helper.dll，YDTMain.exe和CnsMin添加到注册表HLM下的Run键，并且在卸载并重新启动后，三个自动加载模块仍然存在（图20）；

⑵通过驱动程序模式加载CnMinPK.sys模块以实现进程隐藏，并且系统的Msconfig无法检测到它；

（3）通过多个模块之间的相互修复和保护，可以实现交叉安装，修复和加载；

⑷通过嵌入浏览器帮助对象来自动加载功能；

⑸通过每个模块的卸载对话框中的修复选项，引导用户修复并在卸载模块时自动加载其他模块；

⑹捆绑到某些第三方安装程序以在安装过程中自动安装和加载.

图20卸载后仍自动重启的模块

4. 自卫程序

如图21所示，安装Internet Assistant后，任务列表中将包含三个进程，其中Rundll32.exe显示的两个进程可以实现自动交叉修复，即，一个进程是Windows XP的守护进程. 其他过程. 因此，不可能使用Windows Task Manager从内存中关闭它们. 我相信大多数人都知道这一点！

图21创建了多个进程并且可以自我保护

5. 植入系统的浏览器插件

图22显示了Internet Assistant的自动植入系统中的八个浏览器附加组件. 用户的浏览器已成为数家主要公司的财富来源. 其余的几乎准备好不带刀去门口就抢钱.

图22一口气自动植入8个浏览器插件

6. 各种无关的按钮会自动嵌入浏览器工具栏中

地址栏清除上网痕迹_exif图片修改器清除修改痕迹_清除捷信达酒店软件登陆痕迹

哦，安装完成后，Yahoo！和浏览器上的其他混乱按钮为您安装，甚至没有为Explorer安装（图23，足够贴心）.

图23在资源管理器中强制植入按钮

7. 在控制面板的程序列表中添加和删除其他项

除非明确告知，否则在安装Internet Assistant之后，将在控制面板中的已添加和已删除程序列表中添加两个其他程序项（图24）.

图24植入时尚不知道的另外两个模块

8. 植入系统的系统服务表

使用安全工具检测系统服务描述表（SSDT）IceSword，您可以找到除系统内核Ntoskrnl.exe外，它还有3721和Internet助手的“ CnsMinKP.sys”. 任何了解编程的人都知道这是什么级别. 普通网民无论如何都是“隐形的”. 可见功夫真的到家了！

图25无法通过任务管理器查看的系统服务表

9. 自动创建的线程

从图26可以看出，Internet Assistant及其模块自动创建的线程数量在整个系统线程中所占比例非常大！该图显示了没有任何浏览器和其他相关窗口的线程创建（其中一些窗口需要滚动查看）.

图26自动创建的线程列表

10. 消息挂钩在后台运行

感兴趣的人们可以查看图27中的钩子类型，并查看使用3721进行的许多钩子功能.

图27许多消息挂钩

11. “搜索！”浏览器的右键菜单中的菜单项

哦，难道不应该从右到左读取浏览器右击菜单中植入的“！search a search”吗？这个世界的规律也应该被反过来解释吗（图28）？

图28浏览器右键单击菜单项

12. Internet Assistant Assistse.exe打开本地端口1028

如图29所示，助手Assistse.exe打开本地UDP端口1028，角色未知.

图29港口开放情况

13. 植入互联网的选项

图31是Internet选项中嵌入的“高级”设置的内容. 看到，还有“自动升级”功能，有什么新方法或想法，然后在您的系统中尝试？

图31植入Internet选项的内容

IV，3721和Internet Assistant的卸载情况分析

有人在网卡上写到3721现在可以通过其卸载程序干净地卸载了. 真的是这样吗？见

1. 关于“完全删除”和“完全卸载”的卸载承诺

如图32所示，无论3721网络实名还是Internet助手，卸载程序都承诺“从计算机上完全删除Internet助手”和“完全卸载实名插件并关闭实名”. 名称功能”.

图32卸载界面的承诺

2，完全卸载未完成

成功卸载并重新启动网络实名后，即使在资源管理器中显示所有文件和系统文件，也无法在资源管理器的Windows \ Downloaded Program Files文件夹中看到任何文件. 但是使用著名的Total Commander文件管理器，我发现了一个隐藏文件zsmod.dll（图33）！如果您卸载Internet Assistant，则在成功卸载并重新启动后，上面的目录实际上隐藏了30个文件和1个文件夹（图34）！

在使用zsmod.dll作为关键字的注册表编辑器中搜索时，您会发现该文件不是“被遗忘的”死文件，而是具有对应的注册表项（图35）！

成功卸载Internet Assistant并重新启动后，检测BHO（浏览器帮助对象）并发现两个BHO对象YDT.DLL和CnsHook.dll保留在系统中（图36）！

成功卸载Internet Assistant并重新启动它后，将检测到自动加载项目，并且仍然有helper.dll，YDTMain.exe和CnsMin三个自动加载程序项（图37）！

重新检查系统中已加载的内核模块，并发现仍成功加载了作为驱动程序加载的CnsMinKP.sys（图38）！使用CnsMinKP.sys在注册表编辑器中搜索. 卸载成功并重新启动后，CnsMinKP.sys仍在注册表中保留3个隐藏的服务密钥值（图39），使卸载操作完全是一个骗局. 受影响的最多可以显示给系统托盘中用户“服务”的小图标消失了！当然，系统驱动程序目录中的CnsMinKP.sys文件仍然是完整的，并且没有任何损坏！

查看系统进程. 如图40所示，相互保护的YDTMain.exe和Rundll32.exe仍然安静地存在！

可以看出，以上就是所谓的“从计算机上完全删除Internet Assistant”的事实！

清除捷信达酒店软件登陆痕迹_地址栏清除上网痕迹_exif图片修改器清除修改痕迹

您真的要完全删除它们吗？是的，您可以在添加和删除程序列表中一个接一个地手动卸载两个不了解情况的3721强制安装程序（卸载时请注意相关选项！否则它们可能会相互修复），此时，大多数文件和注册表已清除. 但是Windows \ Downloaded Program Files文件夹中的zsmod.dll隐藏文件和相关注册表项将永远不会被清除！

图33卸载并重新启动3721后Explorer无法看到的隐藏文件

图34卸载并重新启动Internet Assistant后，系统目录中隐藏了许多文件（无法以任何方式查看Windows资源管理器，Total Commander可以显示它）

图35卸载并重新启动后在注册表中保留的键值

图36卸载并重新启动后仍保留的浏览器帮助器模块

图37卸载并重新启动后仍保留的自动加载项目

图38卸载并重新启动后，内核模块仍以驱动程序方式加载

图39卸载并重新启动后保留在注册表中的3个隐藏的服务键值

图40卸载并重新启动Internet Assistant之后仍在运行的后台进程以及浏览器工具栏按钮仍然存在

3. 必须另外卸载两个附加模块

图43是一个垃圾程序，它被强制安装而没有在安装过程中明确通知，并且需要我们手动卸载.

图43必须手动卸载另外两个安装的模块

4. 仍在尝试在卸载过程中进行交叉修复