首页 > 电脑主机 >

如何在背景框架中弹出模式对话框？我分别打开了该页面. 可以弹出模式对话框

电脑杂谈　发布时间：2020-04-05 11:05:24　来源：网络整理

清除上网字痕迹_地址栏清除上网痕迹_怎样清除手机上网痕迹

全部展开

以下是我阅读的文章，请看一看，然后做出自己的判断...

3721和Internet Assistant的综合分析

作者: 合肥大学imxk派发时间: 2005.06.27

3721真的可以干净地卸载吗？

3721真的只是中文吗？

3721对网络乃至国家安全的危害是否正是您目前所认识的？

3721声称的“详细技术情况”真的给您知情权吗？

3721 Internet Assistant真的是您的“助手”吗？

全面披露令人震惊！

3721是一种网络程序，可以自动安装并且具有很高的普及率，并且在最近几年一直引起争议. 本文尝试从安装，卸载，服务，系统影响等各个方面枚举一系列客观事实. 相关观点仅代表作者的个人观点，并与慷慨的家人进行讨论. 有关部门的注意.

测试环境: VMWare虚拟机，共享主机连接，具有独立公共IP地址的Internet访问；操作系统是Windows XP Pro SP2，默认情况下已安装，仅测试所需的文件管理程序由直接复制Commander，Advanced Registry Tracer，UltraSnap，键入所需的极端Wubi输入法复制，并且未安装任何其他软件. 另外，为了节省空间，一些图片用于重叠显示多张图片.

I. 3721安装分析

1. 安装推广主要是从“反复提示”到转移到捆绑

由于Windows XP SP2中引入了增强的安全性功能，过去经常出现的3721安装提示已被有效地抑制（图1），因此它的升级和安装方法是通过传统方式进行安装的补充. 浏览器，直接下载安装，并开辟了将安装方式与某些共享软件和免费软件捆绑在一起的方式（图2）. 新的捆绑安装方法虽然有安装选项，但是对于习惯于使用“多合一回车方法”安装软件的用户而言，将其安装到系统中的可能性非常大！

图1 Windows XP SP2的安全性机制给3721的安装带来了不便

图2通过捆绑的免费或共享软件并默认安装

2. “一对三”的安装方法，秘密地植入另一个模块

如果安装了Internet Assistant，它实际上不是同时植入到系统中的Internet Assistant程序，而是还静默植入了两组单独的“地址栏搜索”和“搜索”助理”. 过程（图3）.

在卸载Internet Assistant时，将不会同时卸载另外两组程序. 卸载每组程序时，将在保留卸载对话框中添加保留另一个模块的选项，以在意外卸载的情况下实现自交叉修复.

图3

3. 完善的自我保护机制

从安装，保护，卸载和修复方面，所有链接都是互锁的（图4）. 如果未正确处理其中任何一个链接，则无法彻底卸载该表面，否则无法完全卸载该表面，如后所述. ）

图4每个链接的保护机制是互锁的，不容易删除

第二，分析3721和助手提供的“贴心”服务

据称可以提供各种贴心的服务，并且以其服务项目标记的功能也很人性化. 我们对其中的几个进行了简单测试，以了解3721提供的性质和质量“服务”.

1. 黄渡的横行令人震惊

在3721中安装Internet Assistant之后，浏览器的浏览器地址栏被不知情地植入了20多个URL列表. 它的内容无非是性，娱乐和赚钱（图5）.

从被强行植入的地址栏的URL列表中，安装了3721或Internet Assistant的计算机成为不适合儿童使用的计算机！

查看被强行植入的“像云一样的美丽-15亿个图片的心情体验”链接，随机单击几个链接，结果（如图6所示）是“ nude”，“ selfie”，“三级明星“电影”，“勾引一个放荡的年轻女人”，“酒店偷房”，“无限”……难看的话到处可见！

如果所提供的具体内容与其他合作伙伴有关，请查看3721推荐的“美如云-15亿图片心情体验”主页，“博宝”和“一部电影令人印象深刻（图7）.

让我们看一下3721推荐的“极速宽带影院”（图8）. “性日记”，“姐姐”，“妓女”，“偷窃家庭”等占据了绝大多数内容目录，您还能从中找到一些健康，积极向上的内容吗？！

这是3721和Internet Assistant提供的服务的内容和口味的冰山一角.

图5自动植入的浏览器的浏览器地址栏的URL列表

图6自动在浏览器地址历史记录中插入的链接之一

图7历史链接的第2部分自动植入浏览器地址栏中

图8历史记录链接的第3部分自动植入浏览器地址栏中

怎样清除手机上网痕迹_清除上网字痕迹_地址栏清除上网痕迹

2. “网络钓鱼”是一个热门话题

除了上述公然的内容（这不是内容还是公开发行的内容的内容？）之外，它还采用了诱骗点击网络钓鱼的方式: 以“免费电影”为幌子，在播放器上覆盖广告，当用户点击播放器时，就会触发对广告的点击（图9）.

这种点击诱惑只是一种方式. 使用这种“高级”方法，还有什么不能做？

图9: 在浏览器地址栏的历史记录链接中自动打开的免费电影（网络钓鱼: Flash广告与播放按钮重叠，以诱使用户单击. 此设置不显示Flash来显示其重叠的帧结构）<

3. 亲密功能不是亲密的

许都喜欢助手弹出式广告的过滤功能. 让我们看看实际情况！

使用测试页面执行弹出窗口过滤测试. 为了避免干扰，请先关闭Windows XP SP2本身的弹出窗口筛选功能（没有人会说Internet Assistant的弹出窗口筛选取决于Windows XP SP2相关功能吗？）.

测试结果. 在27个测试中，失败的是: 项目3，项目6（1,2），项目8，项目9，项目10，项目11，项目12，项目16，项目17，项目20，项目21，项目22，项目24，项目26，项目27（1,2,3），共有15个项目（18种类型）未通过测试），未过滤的项目占总数的55％，并且失败占总数的66％（图10）. 从100分制来看，甚至没有达到助手弹出窗口的过滤能力！

启用Windows XP SP2的弹出窗口筛选功能，或使用具有弹出窗口筛选功能的第三方浏览器（例如Maxthon）时，同一项目的测试结果会大不相同！具体情况暂时没有提供，您可以自己进行测试和比较，以便欣赏此“助手”的能力

图10弹出窗口过滤器测试中的过滤器结果难以忍受

4. 谁的痕迹已被“清理痕迹”清除？

图11是Internet Assistant的“干净跟踪”功能测试. 执行清除并获得“当前没有URL记录！”的结果，但是打开浏览器的历史记录侧边栏，结果是什么？

图11“跟踪清理”已清除了谁的跟踪记录？

5. 插件管理专家并不自私

打开Internet Assistant的插件管理专家，该专家仅“适度”列出了搜索助手；但是打开浏览器的加载项对话框时，3721和Internet Assistant植入的数十种加载项令人印象深刻（图12）！其他插件算作插件，我自己秘密植入的许多游戏都不算作插件. 这是什么逻辑？！

图12“插件管理专家”对自己植入的垃圾插件视而不见

6. 将您的“搜索一个搜索”右键菜单视为系统默认菜单

在“还原IE外观”中查看“清除IE右键单击菜单”功能. 清洁后，报告“无菜单可清洁！”

但是实际上，在浏览器中右键单击鼠标，“！Search a search” 3721其他菜单项已保存为系统默认菜单项（图13）. 令人费解的是，“！Sou Yi Sou”一词在中国语言学中并不为人所知.

图13 3721自动添加的右键菜单不算作清除对象

7. 欺骗他人的“清理IE工具栏”

尝试使用“清理IE工具栏”的效果. 清洁后，报告“没有可清洁的工具栏！”，但是带有扫帚图标的工具栏（由3721自动植入到IE工具栏上）和其他几个按钮处于良好状态（图14）. 它不属于系统外部的第三方工具栏吗？工具栏按钮清除也是如此.

图14清理IE工具栏的结果

8. IE工具栏的“重置”功能无法重置3721植入的工具栏按钮

由于Internet Assistant拒绝为我工作，因此请使用IE本身的功能设置来还原工具栏按钮.

打开自定义工具栏对话框，单击“重置”，被强行植入的按钮会闪烁一会儿，不久后它们将立即恢复（图15）.

在3721的功能下，系统的基本功能已部分失败！

图15“重置”工具栏按钮的效果

9. 对系统稳定性的影响

在虚拟机环境中，直接在浏览器地址栏中输入“ Hegong University”进行搜索，并前后进行6次测试，每次都显示蓝屏（图16）.

尽管虚拟机环境和实际环境之间可能会有一些差异，但是虚拟机具有更高的内存要求和更大的系统资源. 据此，我们不能确定真实系统环境是否同样如此，但至少可以确定. 对系统资源的分配一定有负面影响（或者存在某种BUG）. 当对资源的需求很大时，会对系统造成不利影响.

图16系统蓝屏在半个工作日内进行了6次搜索测试

3. 分析3721写入系统

根据实名网站自称的“详细技术原理”，让我们看一下真实情况是否是网站告诉我们的. 图17是通知给用户的内容. 在随后的测试项目中，我们将看到它的“详细程度”以及在何处反映用户和知情权.

图17网络的真实名称的“详细技术原理”

1. 植入系统的文件

3721除了专用的程序文件夹外，还以隐藏的方式将其文件保存在Windows \ Downloaded Program Files目录中，以进行快速修复. 将驱动程序文件植入系统驱动程序目录中并确保安全模式（即使您不！）也可以加载并且不能直接删除（图18，图19）.

清除上网字痕迹_怎样清除手机上网痕迹_地址栏清除上网痕迹

①安装3721后植入文件:

●Windows \ Downloaded Program Files目录填充了37个文件和1个文件夹；

●CnMinPK.sys驱动程序文件嵌入在Windows \ System32 \ Drivers目录中.

●Program Files目录的植入目录名为3721，包含15个文件和1个文件夹.

总共植入了53个文件和2个子文件夹.

②安装Internet Assistant之后的文件植入:

●Windows \ Downloaded Program Files目录嵌入了30个文件和1个文件夹；

●CnMinPK.sys驱动程序文件嵌入在Windows \ System32 \ Drivers目录中.

●Program Files目录的植入目录名为3721，包含79个文件和7个文件夹.

●Program Files目录的植入目录名为YDT，包含4个文件和1个文件夹.

总共植入了114个文件和9个子文件夹.

图片18通过驱动器植入系统，安全模式也可以生效

图19隐藏在Windows资源管理器中无法查看的文件和目录

2. 注册的注册表项

根据在安装前后对注册表导出进行比较后获得的不完整统计信息，系统注册表中写入的内容大致如下（因为诸如浏览Web之类的操作会引起动态修改，因此可能有些变化）错误）: p>

安装3721后，会将122个键条目和408个键值写入注册表;

安装Internet Assistant之后，注册表中会写入251个关键项和656个关键值.

不幸的是，按照正确的方法卸载并重新启动后，注册表项仍然无法完全清除！

3. 自动加载项以多种方式实现

3721声明标准系统接口用于自动加载，并且这些标准接口已被最大程度地使用！

⑴InternetAssistant在注册表HLM下的Run键中添加了三个helper.dll，YDTMain.exe和CnsMin自动加载模块，并且在卸载并重新启动后它仍然存在（图20）；

⑵通过驱动程序模式加载CnMinPK.sys模块以隐藏进程，并且无法通过系统本身的Msconfig进行检测；

⑶通过多个模块之间的相互维修和防护，实现了交叉安装，维修和装载；

⑷通过嵌入浏览器帮助对象来自动加载功能；

⑸通过每个模块的卸载对话框中的修复选项，引导用户在卸载某个模块时进行修复并自动加载其他模块；

⑹通过绑定到某些第三方安装程序，可以在安装过程中实现自动安装和自动加载.

图20卸载后仍自动重启的模块

4. 自我保护的过程

如图21所示，安装Internet Assistant之后，任务列表中将包含三个进程. 其中，Rundll32.exe显示的两个进程可以实现自动交叉修复，即一个进程是另一个进程的守护进程. 因此，使用Windows任务管理器无法成功从内存中关闭它们，我相信大多数人都有深刻的了解！

图21创建多个进程并保护自己

5. 将浏览器插件植入系统中

图22显示了Internet Assistant自动插入到系统中的八个浏览器附加程序. 用户的浏览器已成为数家主要公司的财富来源. 其余的人没有刀可以直接去抢钱.

图22 8个浏览器插件一口气自动植入

6. 各种无关的按钮会自动植入浏览器工具栏中

哦，安装后，Yahoo！并为您安装了浏览器上的其他混乱按钮，甚至资源管理器也没有放开（图23，足够体贴）.

图23被强制植入资源管理器中的按钮

7. 控制面板添加和删除程序列表中的多余项

地址栏清除上网痕迹_怎样清除手机上网痕迹_清除上网字痕迹

除非明确通知，否则在安装Internet Assistant之后，将在控制面板上的“添加和删除程序”列表中添加两个其他程序项（图24）.

图24我不知道何时再植入两个模块

8. 植入系统的系统服务表

使用IceSword（一种用于检测系统服务描述表（SSDT）的安全工具），您可以发现除Ntoskrnl.exe的系统内核外，它还有3721和Internet Assistant的“ CnsMinKP.sys”. 那些从事编程的人知道达到了什么水平. 普通网民“什么也看不到”. 可以看出功夫真的到家了！

图25无法通过任务管理器查看的系统服务表

9. 自动创建的线程

从图26中可以看到，Internet Assistant及其模块自动创建的线程数在系统中的线程总数中所占比例非常高！图片显示了在不打开任何浏览器和其他相关窗口的情况下创建线程的过程（有些需要滚动查看）.

图26自动创建的线程列表

10. 消息挂钩在后台运行

感兴趣的人可以查看图27中的钩子类型，以了解3721使用的大量钩子函数在做什么.

图27许多消息挂钩

11. 植入浏览器右键菜单中的“！搜索搜索”菜单项

哦，当在浏览器的右键菜单中插入“！Search a search”时，从右到左阅读是否正确？是否应该颠倒解释这个世界的规律（图28）？

图28浏览器右键单击菜单项

12. Internet Assistant Assistse.exe将打开本地1028端口

如图29所示，Internet Assistant Assistse.exe打开本地UDP端口1028，该角色未知.

图29端口打开状态

13. 互联网选项设置

图31是Internet选项中嵌入的“高级”设置的内容. 您看，还有“自动升级”功能，有什么新的手段或想法，然后在您的系统上尝试？

图31. Internet选项中嵌入的内容

3721和Internet Assistant的卸载分析

有人在网卡上写到3721现在可以通过其卸载程序干净地卸载了. 真的是这样吗？请参阅-

1. 卸载承诺“完全删除”和“完全卸载”

如图32所示，无论3721网络的真名还是助手，在卸载程序中，它都承诺“从计算机上完全删除助手”并“完全卸载实名插件”. -in并关闭实名功能”.

图32承诺卸载界面

2. 完全卸载不完整

成功卸载并重新启动网络实名后，您无法在资源管理器的Windows \ Downloaded Program Files文件夹中看到任何文件，但是使用著名的Total Commander文件管理器，我找到了zsmod.dll的隐藏文件（图33）！如果您卸载Internet Assistant，则在卸载成功并重新启动后，上面的目录实际上将隐藏30个文件和1个文件夹（图34）！

在使用zsmod.dll作为关键字的注册表编辑器中搜索时，您会发现该文件不是“被遗忘的”死文件，而是具有对应的注册表项（图35）！

成功卸载Internet Assistant并重新启动后，它会检测到BHO（浏览器帮助对象）并发现系统中仍然存在两个BHO对象，即YDT.DLL和CnsHook.dll（图36）！

成功卸载Internet Assistant并重新启动后，它会检测到自动加载的项目，并发现仍有helper.dll，YDTMain.exe和CnsMin的三个自动加载的程序项目（图37）！

重新检查系统已加载的内核模块，并发现仍成功加载了作为驱动程序加载的CnsMinKP.sys（图38）！使用CnsMinKP.sys在注册表编辑器中搜索. 卸载成功并重新启动后，注册表仍保留CnsMinKP.sys的3个隐藏服务键值（图39），使卸载操作完全是一个骗局，其基本功能不受影响，最多不会出现小图标可用于向用户提供“服务”的系统托盘通常不见了！当然，系统驱动程序目录中的CnsMinKP.sys文件仍然完好无损！

查看系统进程. 如图40所示地址栏清除上网痕迹，相互保护的YDTMain.exe和Rundll32.exe共有3个进程仍然静静地存在！

可以看出，以上就是所谓的“从计算机上完全删除Internet Assistant”的真相！

您真的要完全删除它们吗？是的，在“添加和删除程序”列表中手动卸载另外两个3721强行安装的程序（卸载时请注意相关选项！否则，它们可能会彼此再次修复），这时大多数文件和注册表都已清除. 但是，永远不会清除Windows \ Downloaded Program Files文件夹中zsmod.dll的隐藏文件以及相关的注册表项！

图33卸载并重新启动3721后，Explorer无法看到的隐藏文件

图34 Internet Assistant卸载并重新启动后，系统目录中隐藏了大量文件（无法以任何方式查看Windows资源管理器，可以显示Total Commander）

图35卸载并重新启动后，注册表中的保留键

图36卸载重新启动后仍保留的浏览器帮助对象模块

图37卸载重启后仍保留的自动加载的项目

图38重启后卸载仍以驱动程序模式加载的内核模块

图39卸载并重新启动后，三个隐藏的服务键值保留在注册表中

图40卸载并重新启动Internet Assistant之后仍在运行的后台进程以及浏览器工具栏按钮仍然存在

3. 另外两个模块必须分别卸载

图43是一个垃圾程序，该程序在安装过程中被强制安装而没有明确通知，并且需要我们手动卸载.

图43必须手动卸载另外两个模块

4. 仍在尝试在卸载过程中进行交叉修复