前两天朋友的笔记本电脑上网时被恶意网站9983感染，导致开机后浏览器反复弹出该网站的主页及广告无法关掉。
使用了一些常用清除恶意网站的工具 如3721（3721我认为本身也是一个恶意网站）都无法清除，经反复摸索，终于找到了手工清除的方法，希望对同病相怜的朋友有所帮助

------------------------------------------------------------------------------------------------------------------------

1.停止Windows Audio services服务：开始--控制面版--管理工具--服务--找到Windows Audio services属性--改成已禁用
（注意服务名是Windows Audio services而不是Windows Audio）
2.重启电脑后删除：
%SystemRoot%\system32\nt_g_dll.dll
%SystemRoot%\system32\nt_plus_dll.dll
%SystemRoot%\system32\winms.exe
（见图）

3.打开注册表：开始--运行--"regedit"（不含引号）
找到以下：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\删除整个"winAudSer"分支


[ 本帖最后由 beyondself 于 2005-12-18 22:09 编辑 ]

附录一些常见流氓软件的简介和清除办法：

软件耍流氓? 清巢！

作者：　

--------------------------------------------------------------------------------
上网冲浪原本是一大快事，但我们动辄就被不断跳出的广告页面晃得眼花缭乱，无所适从，刹那间让喜悦心情化为乌有。浏览吧！IE被莫名修改。下载吧！不请自来多了很多卸载不了的无用插件！网上交易吧！还要小心信息被间谍软件记录，如此上网还有什么乐趣？“流氓软件”是网民们对此类软件的称呼，在北京市网络行业协会设立的“流氓软件”网络调查专门网站上，20多万人投票抗议和3624条举报帖是网民的回应，7月11日，北京网络行业协会在协会内部网站上点名公布了10款流氓软件，并敦促相关公司于8月15日前进行整改。

但整改毕竟是被动的，已经被“流氓软件”侵犯的用户如何进行清理呢？本专题将有针对性地展开。

什么是流氓软件？

从技术上讲，恶意广告软件(adware)、间谍软件(spyware)、恶意共享软件(malicious shareware)等等都处在合法商业软件和电脑病毒之间的灰色地带。它们既不属于正规商业软件，也不属于真正的病毒；既有一定的实用价值，也会给用户带来种种干扰。

什么是自律公约？

6月21日，北京市网络行业协会召开了关于防治“流氓软件”的研讨会。与会者经过讨论一致认为，“流氓软件”已成社会公害，严重威胁着广大网民的安全。会后，新浪、搜狐、瑞星、网易、TOM、江民、金山、千龙、263等16家网络和软件企业，开始共同草拟《软件产品行为安全自律公约》。

有什么措施？

北京市网络行业协会秘书长王铁安在接受采访时曾经表示，将敦促那些被用户投诉的不规范软件提供商尊重用户的意见，在8月15日前对不符合规范的软件进行整改。“如果限期内整改没有完成，则将对其采取必要的处理措施”

彻底请出3721，动用注册表！

目前有两种方式删除3721，一是自动卸载，二是手动下载，具体步骤为重新启动计算机，按“F8”键进入启动模式菜单，选择“SafeMode”进入安全模式。依次点击“开始，运行”，输入regedit打开注册表编辑器。展开注册表到[HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft\Windows \CurrentVersion\Run]，在右侧窗口中删除CnsMin键；展开注册表到[HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\ InternetExplorer\ AdvancedOptions]，删除CNS目录，这个目录在“Internet选项-高级”中加入了3721网络实名的选项；展开注册表到[HKEY_LOCAL_MACHINE\ SOFTWARE\3721]以及[HKEY_CURRENT_USER\Software \3721]，删除整个3721目录；展开注册表到[HKEY_CURRENT_USER\Software \Microsoft\InternetExplorer \Main]，删除CNSEnable等几个以CNS开头的键。在清除完注册表后，还需要删除存储在硬盘中的3721网络实名文件，一个比较快捷的方法是：打开“开始”菜单，点击“查找，文件或文件夹”，分三次在“名称”中输入3721、CnsMin、cnsio分别查找，然后把找到的文件全部删除。

WindowsXP SP2的用户只要在遇到相关3721安装选项提示的时候选择否就可以了。

拒绝“淘宝”广告，关键在于屏敝！

卸载方法有四，最简单的如在MyIE或者Maxthon里面的“弹出窗口过滤”和“网页内容过滤”里面同时添加“unionsky、allyes、taobao”等过滤条目！更直接的方法是使用用世界之窗浏览器（即TheWorld），不用任何设置，默认即可屏蔽！对于没有过滤功能的IE，如果系统是XP/2003，请在“开始，运行”中输入：%SystemRoot\system32 \notepad.exe C:\WINDOWS\ system32\drivers\etc\hosts 如果系统是98/me，请在“开始，运行”中输入：%SystemRoot%\system32\notepad.exe C:\WINDOWS\hosts 或点击这里下载自动运行命令，解压后选择合适的bat文件双击运行，然后，将下列语句添加到最后一行：

#kill taobao

0.0.0.0 www.taobao.com

0.0.0.0 search.taobao.com

0.0.0.0 taobao.com

0.0.0.0 www.unionsky.cn

0.0.0.0 www.allyes.com

注：上述两种方法都需要不停地更新最新网址，否则新出现的弹出广告则很难被抑制住。

清除易趣插件！解铃还需系铃人？

对易趣广告的屏蔽可以参考上面对淘宝网广告的方法。但删除易趣插件就比较繁琐了。首先，易趣插件没有提供卸载工具。第二，易趣插件不能通过如windows优化大师这样的软件下载，因为系统文件已经被替换到了不能识别的版本而失败。

在2005年7月21日更新的暴风影音5.07正式版中，包括了针对流氓软件的三个清除小程序：分别是易趣清除程序UebayFOR暴风和酷狗.rar，可以清除易趣广告和几个广告链接。其次还有暴风去广告安装外挂程序以及暴风去广告安装外挂可选组件版程序。运行这些程序附件，不但能够自动去掉一搜和下载加速器的选项，还能安装后自动清除易趣广告。而且这一版的软件目前已经可以手动不安装易趣了。



作案纪录

１．３７２１，罪状：浏览器劫持等

3721上网助手、地址栏搜索及网络实名，罪名1.强制安装；2.浏览器劫持；3.干扰其他软件运行；4.无法彻底卸载。3721能自动启动，通过Rundll32.exe调用动态链接库，令系统无法终止进程。

２．淘宝网，罪状：弹出过多广告

淘宝网弹出过多广告，不小心就点中一个，顿时满屏窗口风起云涌，广告此起彼伏，让人忙于应对，好容易手忙脚乱全部关闭后，自己要看的网页也找不到了，对限时上网的用户而言，白白把银子花费在与广告斗争上了。

３．易趣插件，罪状：强制安装等

易趣网的麻烦在于除了主动安装难以卸载的浏览器插件和工具条外，还拥有大量隐藏弹出式广告，而易趣插件的安装更令人头疼，因为它和一款使用者甚众的影音播放软件（暴风影音）捆绑在一起。而安装暴风影音的目的就是为了图方便，不用一个个的安装看RM、AVI的各种播放器和插件，结果反而遭到了易趣工具条的困扰。

４．ＤＵＤＵ加速器，罪状：同上

表面上安装其它软件后捆绑出来的DUDU加速器只是在工具栏多出了一个dudu图标，但实际上除了耗费资源外你还不能将其禁止，否则在用IE下载任何文件都会出现错误，而且DUDU的卸载项目还图有其表，卸载后再启动还会出现。安装了DUDU加速器的电脑在上网后还会自动打开广告页面。

５．中文上网，罪状：无法卸载等

强制安装和无法彻底卸载是其两大罪状，此外还会通过网友在不经意浏览网站时突然弹出，提示也易被误解。一旦确认，数秒后软件就做为IE插件安装，以后每次打开浏览器在地址栏输入中文，系统就会将其作为关键字在通用网址数据库中进行搜索。实际上强行让你使用其搜索引擎，但其搜索能力不尽如人意往往不能满足需求而遭到弃用。

６．青娱乐聊天，罪状：强制安装等

只要开机就会自动运行并不断弹出信息，其界面风格类似聊天软件，只是内容是视频、图片及音频等。其内容有很多内容都是带有挑逗性的词语。而且不是免费午餐，通过很少的免费项目吸引人加入，目的在于让更多的人利用手机来注册会员。

７．很棒小秘书，罪状：同上

很棒小秘书的罪状是强制安装以及弹出过多广告，占用大量 CPU 和 内存。而且无法卸载。很多网友反映连杀毒软件都拿它没办法！

８、９．百度搜霸、一搜工具条，罪状：强制安装

强制安装是百度搜霸的罪状，而霸更是突出了该软件的特点，网友们往往在不知情的情况下被强行安装，而且删除该软件非常费力,大部分人甚至连文件夹都找不着,使用查找功能也无能为力。但每次复制一些文字时,拖动出现反蓝时,一不小心百度搜霸就强行搜索去了，但范围也仅仅局限于baidu的网页、图片、MP3。

１０．网络猪、划词搜索，罪状：同５

这两个软件经常被捆绑在一起安装，当你拥有了网络猪的同时你也拥有了划词搜索。强制安装和无法彻底卸载是其两大罪状。而实际上网络猪在后台运行的时候，还会时不时的弹出广告，而且必须手动关闭，划词搜索在卸载的时候还会自动安装其它流氓软件，如DUDU之类，不胜其烦。划词搜索的功能也没有体现，反而有的时候我们想直接选中需要移动的文字，将其拖入到需要插入的地方，这样的操作也被划词搜索给控制了。

卸载dudu下载加速器，斩草要除根！

方法一：手动卸载（有一定风险，先做好注册表等备份）

1.首先到添加与删除程序里卸载“dudu”。

2.运行注册表编辑器（开始、运行、regedit、编辑、查找）查找与“dudu、ddd6c、dddsetup、dddupdate、DuDuAcc”等相关相删除。

3.开始、搜索、搜索电脑中的“dudu、ddd6c、dddupdate、dddsetup、DuDuAcc”等相关项删除。

4.开始、设置、控制面板、性能和维护、任务计划里面把 DUDU的任务删掉

5.手动查找（注意首先要工具、文件夹选项、显示所有文件和文件夹）系统中（如dudu的安装目录、C:\Program Files\Common Files、C:\WINDOWS\Temp、C:\Documents and Settings下三个文件夹等）与“dudu、ddd6c、dddupdate、dddsetup、DuDuAcc”等相关相删除。

6.重启电脑

方法二：自动卸载（风险低，建议使用）

在计算机的“program files”目录，会有一个叫“desktop media”目录，运行其中的uninstall.exe程序，即可。

删除中文上网与青娱乐，别被迷惑！

删除中文上网的具体方法是，进入“控制面板”的“添加/删除程序”选项，找到“中文上网官方版软件”，卸载。根据提示，选择要卸载的“中文域名IE客户端软件”和“中文域名邮件客户端软件”，输入“确认码”，进入下一步确认是否保留某些功能，确认保留或不保留后继续卸载，卸载完成会显示“中文上网官方版软件卸载成功!”的提示。

此时别高兴，因为这样和没有卸载差不多，否则每次删除后，一打开某个网页，就又自动安装上了，因此接下来还需要以下步骤：1、删除C:\Program Files\下 的CNNIC整个目录。2、“开始菜单”>>“运行”>>输入“regedit” 确定回车，查找路径：HKEY_CURRENT_USER\ Software\CNNIC和

HKEY_LOCAL_MACHINE\ SOFTWARE\CNNIC，将其全部删除才算了结。

青娱乐的关键可能是收费和部分名过其实的内容，有些网友指出，在花费开通后得到的内容可能会和名称不符，而青娱乐也会和其它软件捆绑而不请自来。 清除青娱乐的方法并不复杂，但对已经交费的会员可能会涉及到申请停止服务的问题。退订前最好看清规则再操作，尤其是短信退订需要避免字母O还是数字0这样的误会。至于卸载，你可以使用首先在Windows任务管理器中关掉该进程，之后在本机中查找文件名为qyule.exe 的青娱乐原程序,找到以后直接删除就可以了。

解雇很棒小秘书，不能留后患！

解决办法是：1.按照软件中的说明删除软件（点击C:\Widnows\System32\目录下的uninstall.exe）；2.删除掉注册表中相关的自启动内容；3.然后进入C:\Widnows\System32\目录，删除winup.exe、hap.dll、winhtp.dll和hda.ini文件（如果有henbangtemp这个文件夹的话，也删掉）；4.检查一次，把和与之相关的文件夹也删掉；5.打开IE浏览器，依次点击：“工具，加载管理项”，然后将涉及到winhtp.dll的加载项禁用。

如果你是xp sp2版，可以按照以下方法关闭它：1.首先打开ie，然后选择“internet选项”；2.选择“程序”页，点击“管理加载项”；3.选中“UrlMonitor Class”，选择禁用此项；4.首先在添加/删除程序中找到HAP，卸载之。然后使用反毒软件或者木马专杀软件全面扫描C盘，这些软件会多多少少发现一些这个广告程序所用到的文件。和这个软件相关的文件有：

C:\WINDOWS\system32\winup.exe

C:\WINDOWS\system32\winhtp.dll

C:\WINDOWS\SoftwareDistribution \Download\XXXX\update\ spcustom.dll

c:\windows\system32\uninstall.exe

c:\windows\system32\ henbagkiller.exe

C:\Program Files\henbang文件夹

hap.dll

一般反毒软件病不能完全查杀这个程序，于是就需要我们在硬盘，文件内容和注册表中手动删除这些文件，并且记住删除工作在安全模式下进行，这样才能查杀干净。

清理百度搜霸与一搜工具条！

删除百度搜霸的方法是，在IE浏览器的菜单中，依次进入“工具，Internet选项，常规，Internet临时文件，设置，查看对象”，然后找到对应的插件名称，用鼠标选中后删除即可。一搜工具条删除比较简单。单击一搜徽标打开下拉菜单。选择“帮助，卸载选项”。如果无法访问工具条上的一搜徽标，也可以使用 Windows 控制面板中的添加/删除程序卸载工具条：单击 Windows“开始”按钮，然后选择设置。打开控制面板文件夹，然后双击添加/删除程序条目。 浏览程序列表，选取“一搜工具条”。 单击添加/删除按钮。

宰杀网络猪、划词搜索！

删除网络猪目前有两种方法，1.在系统进程中结束movesearch.exe，然后在C:\Program Files中进入wsearch文件夹，然后执行其中的卸载程序。最后返回上层文件夹，把wsearch文件夹删除。2.手动清除，就是直接在中止movesearch程序后，直接删除Program Files下的wsearch文件夹及其下文件，然后在注册表中清除与movesearch有关的信息。(打开注册表，搜索“movesearch”(可按F3)统统删除即可)

删除划词搜索比较麻烦，因为即便先卸载划词搜索再删除wsearch文件夹也不能彻底将其清除，目前比较管用的方法是使用新版的超级兔子专业卸载功能。

下载地址：http://www.

pctutu.com/download.htm。

流氓软件惹出的烦恼

１ 广告

运行某个软件后，烦人的广告也随之而来，即使关闭这个窗口，但过不了多久，它还会“蹦”出来继续骚扰。

２ 盗用

间谍软件(Spyware)是能够在使用者不知情的情况下，在用户电脑上安装后门程序的软件。用户的隐私数据和重要信息会被那些后门程序捕获 ，甚至这些“后门程序”还能使黑客远程操纵用户的电脑。

３ 劫持

浏览器劫持是一种恶意程序，通过DLL插件、BHO、Winsock LSP等形式 对用户的浏览器进行篡改 。而搜索引擎劫持是指未经用户授权，自动修改第三方搜索引擎结果的软件。

４ 盗录

行为记录软件（Track Ware）是指未经用户许可窃取、分析用户隐私数据， 记录用户使用电脑、访问网络习惯的软件。

５ 捆绑

恶意共享软件(malicious shareware)是指采用不正当的捆绑或不透明的方式强制安装在用户的计算机上 ，并且利用一些病毒常用的技术手段造成软件很难被卸载或采用一些非法手段强制用户购买的免费、共享软件

６ 拨号

自动拨号软件是指未经用户允许，自动拨叫软件中设定的电话号码的程序。通常这类程序会拨打长途或声讯电话，给用户带来高额的电话费。



清理软件简介：

１． ＩＥ插件管理Ｕｐｉｅａ １．４８

UPIEA具有插件免疫，插件管理，网站免疫，IE设置，系统设置，系统清理，检测系统等多项功能。在插件免疫标签可以最大限度的预防流氓软件的安装。目前在插件管理标签界面则可以将已经安装的流氓软件卸载。

２． Ｍａｌｉｃｉｏｕｓ Ｒｅｍｏｖａｌ Ｔｏｏｌ １．５

虽然Malicious Software Removal Tool是微软公司出品的，但笔者在使用中发现他的扫描项目很少，而且都是国外流行的病毒。因此对付国内的流氓软件就显得捉襟见肘了。

３． 超级兔子魔法设置 ６．９５

在魔法兔子的介绍中说明了该软件可以卸载31种间谍软件，包括DuDu加速器，网络猪，百度搜霸，划词搜索，易趣购物，天下搜索，虎翼，彩信助手等等。在主界面中选择“超级兔子优化王，专业卸载”，在这里可以看到软件支持卸载的所有流氓软件列表，根据提示点“下一步”即可清除这些流氓软件。?

４． Ｍｉｃｒｏｓｏｆｔ ＡｎｔｉＳｐｙｗａｒｅ １．０．６１４

初次启动Microsoft AntiSpyware后会马上检测本地计算机的流氓软件，当然这些流氓软件的种类还是以国外为主。发现流氓软件的存在后就会提示用户卸载。

５． ３７２１?? ＣＮＮＩＣ?? 百度免疫系统 １．０

该软件只能对3721，CNNIC等7款间谍软件进行免疫，因此功能上显得比较薄弱。

附上

流氓软件清理助手 v1.41 Build005

[ 本帖最后由 beyondself 于 2005-10-26 11:39 编辑 ]

谢谢beyondself的精彩分享.
希望更多有电脑问题困扰的福友们能在这里找到解决的方法.

非常非常感谢楼主的 分享

请问一下  IE插件管理专家Upiea   这个是做什么的用的呢？
   我不 明白。。。

这是官方介绍：

IE插件屏蔽突破了传统的插件屏蔽软件思维模式，插件屏蔽软件不仅仅能屏蔽插件！还可以识别当前已安装的插件！并可卸载插件！ IE插件屏蔽在除了屏蔽插件的基本功能之外，更有令人侧目的创新！99.99%模拟Windows XP SP2的IE加载项功能，使2000以上Windows系统也可以具有Windows XP SP2的IE加载项功能,显示当前已安装的插件并可卸载插件这是目前任何一款插件屏蔽软件所不具备的，作者希望通过自己不懈的努力，让大家在上网的同时抢先享受无忧的乐趣!

这个是转贴，没想到现在比3721更无耻的插件已经比比皆是了，希望大家团结起来抵制流氓软件的泛滥！ ------------------------------

学会上网之后，原本以为到达了一个更加便利的世界，然而，这个自由便利的世界却早被3721统治。
　　
　　　　 5年时间，疯狂掠夺统治资本
　　
　　　　 3721从1998年成立至今一直在利用微软的浏览器做着自己的梦，试图打造中国人的网络标准。用了5年时间，3721通过各种渠道、利用各种手段，让他的网络实名插件遍布90％的中文上网用户，而这，就是3721用5年时间积累起的统治中国互联网的雄厚资本，3721插件，表面上是中文上网工具，实际上，背后利用简单的病毒原理控制着网民的电脑，玩弄着中国互联网和对技术不甚了解的7000万网民，5年时间，积累起了足以对抗7000万网民和的雄厚资本。
　　
　　　　用简单的技术愚弄着中国网民
　　
　　　　 这样一个打着“简单上网”旗号的3721，在程序员眼里，甚至成为了“垃圾”的代名词。
　　
　　　　到任何程序员聚集的站点，查看一下涉及到3721新闻的评论 90%以上都是对3721的攻击，甚至是辱骂，更有程序员还在个人网站中标注：“如果你是3721的支持者，不要安装本程序，本人不欢迎并拒绝其支持者使用本程序!” 　　
　　
　　　　首先，程序员对3721的技术一直没有持肯定态度。在程序员看来，通过客户端软件将域名和中文单词对应起来，实在没有什么技术可言。
　　
　　　　最初，3721的软件是客户端的形式，主要通过和网站合作进行免费发放，但这种方式容易被用户拒绝或者删除。不久，3721采用了微软公开的activex技术标准，将客户端转变为了浏览器插件。应该说，许多软件均采用activex技术开发，例如flash动画播放插件、microsoft media player插件等，这种方式也无可厚非，但3721在推行这种方式时，并没有尊重用户的意愿，而是防不胜防的在各种网站上弹出骚扰对话框，强迫安装。有程序员表示：“不管软件写的怎样，有一点是肯定的，开发者和策略制订者缺乏起码的职业道德。现在所谓2000万用户，有多少是自愿安装的呢？又有多少是踩中地雷的呢。”同时，在早期的某些版本中，的确有造成用户死机的案例出现并被广泛的传播。
　　
　　　　因此，3721接下来就好像故意要同程序员做一些对抗的工作。为了防止卸载删除，软件中采用各种技术手段。有程序员说：“现在3721的插件越做越霸道。不止是修改注册表，而是一直在你的系统里运行，并把自己伪装起来，我曾经把cmin*.dll删除后，用winhex查还有，是改名运行的！而且如果用softice 调程序，3721的dll总会捣乱！” 3721在煞费苦心的加入各种技巧，有的技巧与木马病毒的原理一模一样，所有3721的软件在你的计算机上都开着后门，而这个后门，正是3721走进你计算机深处的通途，3721在偷窥你的时候，你，却并不知情。
　　
　　　　用程序员群体的眼光看，用软件开发的某些技巧来强奸用户的意志，这对3721是自辱，对中国互联网是侮辱！
　　
　　　　但是，3721为了保证其利润来源和一个无耻的梦想，他还是选择侮辱中国互联网，侮辱中国网民。　　
　　
　　　　 黑社会手段抢夺地盘
　　
　　　　 然而3721在圆自己的美梦时却毁掉了众多网民的基本的使用权。众多不知情的网民在无意下载3721插件后却一直在被3721的梦想所左右。3721的插件也已经开始在90％的中文上网用户打开电脑开始上网时被监控。
　　
　　　　有懂技术的网民在论坛上发表言论时写道：这两天上某些网站不是很顺利，开始我以为是网络的问题，可是其它网站上的去很正常，因此我排除了网络原因。排除了病毒原因之后，我反编译了其电脑里唯一和浏览器相关的程序——3721网络实名插件。当看到3721程序代码的时候，他说：“当时吓出了一身冷汗。原来这个程序有个后门，所有的人都不知道存在的这个后门。而3721的其他程序就通过这个后门进进出出。在这个程序中我发现了一段代码，这就是屏蔽那些网站的代码，在这个代码后面，有着一长串我们熟悉的网站，有的屏蔽是生效的，有的屏蔽还没有启用。这段代码就像一个机器人一样，在这段代码后边，如果加上http://www.sina.com.cn
　　那么新浪网将被屏蔽而无法访问。
　　　　 3721为了保住他的网络实名业务，不得不保住他插件的推广量，而3721用这种手段，在威胁并强迫着许多网站为他弹插件。而许多网站却敢怒不敢言。***网站是受害者之一，而除他之外，还后一长串名单。
　　
　　　　 3271就像中国互联网的黑社会，他知道你电脑里的所有信息，他占据着本属于网民的中国互联网，把他划为属于自己的地盘，牢牢控制，即便是sina、sohu、netease、qq这样的门户大腕，慑于3721的淫威，在3721面前也是敢怒不敢言，因为就连都无可奈何。
　　
　　　　谁来管管3721？
　　
　　　　遍查互联网的法律，也没有任何一条对3721这种做法进行管理的规定，甚至没有任何一级管理部门和法律制定者意识到这个问题。3721在利用着自己制定的法律为所欲为，制定着属于他的游戏规则，所有人都必须俯首称臣，上贡交钱。
　　
　　　　一方面偷偷摸摸给网民安装，一方面穷凶极恶逼迫其他网站为他弹插件，否则就“封掉”不合作的网站，毕竟，他已经有了90%的占有率，一方面，堂堂正正的大卖网络实名赚钱，甚至威胁北京大学，如果不买这个词，就把这个词卖给别人。
　　
　　　　用三条计谋堂而皇之的赚钱，大大方方的管理中国互联网。原本互联网所倡导的平等、自由、公开的原则，在3721的公司利益面前荡然无存。原本上上下下部署严密的部门对他也无可奈何，甚至毫不知情。
　　
　　　　中国互联网，被3721继续统治着……，谁来管管？无人来管，无人敢管.


三七二一公司已经一次次的挑战网民的忍耐力和承受能力。不断在技术上进行改进，以达到使网民无法屏蔽该公司网络实名客户端的目的。面对网民愤怒的谴责和自发的屏蔽行动，三七二一公司显然是准备不惜一切代价与这些在其眼里是”刁民“的网友战斗到底。
　　近日，我们再次发现，三七二一公司进一步改进了他们的”反“屏蔽技术。通过该方法，网络实名的客户端将”永久“的驻留在用户的计算机系统中，即使用户选择了卸载该客户端。除非，用户重新安装其计算机系统，否则，无法手动清除该程序。

　　在用户浏览网页时，弹出的安装窗口，既没有使用协议，也没有明示程序的发布公司，存在严重的欺诈行为。同时，该程序并不会在用户的计算机中建立”合法“的程序安装目录，而且用户通过一般手段，无法在自己的计算机系统中找到被安装的程序，这无疑严重危害了用户的计算机安全。

　　对于，三七二一这样的行为，一些法律也专家认为，三七二一公司已经严重违反了中华人民共和国国务院于 1997 年颁布实施的《计算机信息网络国际联网安全保护管理办法》中的相关条款，以及《中华人民共和国消费者保护法》的相关内容。

　　在此，我们仅代表那些深受三七二一网络实名”病毒“之苦的用户，谴责三七二一公司这种毫无商业道德的行为。并且，希望国家有关部门，认真对待该事件，规范市场秩序，创造良好的市场环境。

有网友认为觉得3721客户端软件已经具有部分病毒的性质了。

　　1 在设备驱动层加了保护，而且是boot时立即启动，即使在安全模式时也会启动。这个设备的名字叫做 cnsminkp,驱动程序位于windowssystem32driverscnsminkp.sys。
　　2 cnsminkp.sys 一旦加载，无法用命令方式卸载这个驱动程序，即 net stop cnsminkp 是无法停止这个驱动的。 cnsminkp.sys 的文件日期是2004-02-15, 是前几天才release出来的。
　　3 这个驱动不停地检测cnsminkp.sys 是否存在，cnsmin.dll是否存在，如果不存在，立即会重建这两个文件，并且不停检测service 和software 下面的注册表，确保cnsminkp这个服务的参数保持和它设置的一致，如果被改动，立即会恢复成原来的样子。另外，还确保 run 里有cnsmin.dll。
　　4 这种死皮赖脸的方式，是决心要在内存和硬盘上驻留cnsminkp.sys 和cnsmin.dll,使系统性能迅速下降。

　　cnsminkp.sys 是否表示 cnsmin keep 还是cnsmin kill protect ? 只要你的windowssystem32drivers下有cnsminkp.sys ,肯定中招了。

以下是木子工作室的部分网友评论。

网友评论：
3721也不是完全无用对于家用电脑 不太里手的大多数人，他还是可以起点小做用。但是大多数人还是不太喜欢，他本身就是个木马！

网友评论：
现在的3721插件已经看不到它自己公司的名称了，越来越隐蔽了哦。

网友评论：
3721有些功能还是很好的，但就它的这种做法令人无法忍受。

网友评论：
知道了3721的原理之后，就好像时常有人看着你在干什么。心里总是别扭，害的我重新安装！！

网友评论：
把一个软件做成这样，简直是在侮辱我们这些做程序员的

楼主,谢谢你的分享啊,可惜对于我来说看不懂,也不知照着你说的步骤做是否会引发其他问题.郁闷中.........

放心用吧，这些方法都是很安全的。

该工具的功能如下：

免疫、卸载国内外近2000种垃圾插件/软件/网站，更可删除已安装软件和去除启动软件，去除系统/常用软件使用痕迹，清除IE的访问历史和Cookies，个性化系统和IE、网络连接管理、局域网管理和安全信息等



　　功能：



　　1、免疫国内外近2000种垃圾插件/软件，如3721、百度Bar等；



　　2、免疫恶意网站(超过600个)、域名(超过600个)，允许自定义(会保存到本地文件)；



　　3、卸载16个垃圾插件/软件；



　　4、卸载已经安装的Windows软件；



　　5、去除各种(超过10个隐蔽的启动点)自动启动软件；



　　6、去除68个系统/常用软件的使用痕迹；



　　7、清除IE的浏览历史、Cookies等记录；



　　8、系统个性化设置(120个)；



　　9、Windows进程管理(终止程序)；



　　9、磁盘管理：超级清理、磁盘隐藏；



　　10、网络管理：网络连接管理、局域网信息(可删除共享)；



　　11、IE个性化设置(76个)和IE其它设置；



　　12、系统信息：安全信息(Outlook Express的密码、IE的FTP用户名和密码、IE在浏览各种网页保存的用户名和密码)和其它信息；



　　13、设置Guardio(全能优化)的访问密码；



　　特点：



　　1、完全绿色软件，绝不捆绑任何软件/插件，不用安装。



　　2、多语言支持(需要相应语言包)



　　3、在线更新功能：快捷键F9

我也正被恶意网站入侵, 试试楼主的建议看看有没有效

楼主, 我这台电脑上好像只有WINDOWS AUDIO, 而没有WINDOWS AUDIO SERVICES,这可怎么办, 清除恶意网站有没有其他办法