利用MyIE2的“网页内容过滤“ 防止下载讨厌的3721组件

越来越变本加厉 3721新版客户端藐视我国法律
(2004.02.20)   来自：中关村在线    
 
　　在我们上次对三七二一公司的报道中，三七二一公司已经一次次的挑战网民的忍耐力和承受能力。不断在技术上进行改进，以达到使网民无法屏蔽该公司网络实名客户端的目的。面对网民愤怒的谴责和自发的屏蔽行动，三七二一公司显然是准备不惜一切代价与这些在其眼里是”刁民“的网友战斗到底。

　　近日，我们再次发现，三七二一公司进一步改进了他们的”反“屏蔽技术。通过该方法，网络实名的客户端将”永久“的驻留在用户的计算机系统中，即使用户选择了卸载该客户端。除非，用户重新安装其计算机系统，否则，无法手动清除该程序。

　　在用户浏览网页时，弹出的安装窗口，既没有使用协议，也没有明示程序的发布公司，存在严重的欺诈行为。同时，该程序并不会在用户的计算机中建立”合法“的程序安装目录，而且用户通过一般手段，无法在自己的计算机系统中找到被安装的程序，这无疑严重危害了用户的计算机安全。

　　对于，三七二一这样的行为，一些法律也专家认为，三七二一公司已经严重违反了中华人民共和国国务院于 1997 年颁布实施的《计算机信息网络国际联网安全保护管理办法》中的相关条款，以及《中华人民共和国消费者保护法》的相关内容。

　　在此，我们仅代表那些深受三七二一网络实名”病毒“之苦的用户，谴责三七二一公司这种毫无商业道德的行为。并且，希望国家有关部门，认真对待该事件，规范市场秩序，创造良好的市场环境。

    有网友认为觉得3721客户端软件已经具有部分病毒的性质了。

　　1 在设备驱动层加了保护，而且是boot时立即启动，即使在安全模式时也会启动。这个设备的名字叫做 cnsminkp,驱动程序位于windowssystem32driverscnsminkp.sys。
　　2 cnsminkp.sys 一旦加载，无法用命令方式卸载这个驱动程序，即 net stop cnsminkp 是无法停止这个驱动的。 cnsminkp.sys 的文件日期是2004-02-15, 是前几天才release出来的。
　　3 这个驱动不停地检测cnsminkp.sys 是否存在，cnsmin.dll是否存在，如果不存在，立即会重建这两个文件，并且不停检测service 和software 下面的注册表，确保cnsminkp这个服务的参数保持和它设置的一致，如果被改动，立即会恢复成原来的样子。另外，还确保 run 里有cnsmin.dll。
　　4 这种死皮赖脸的方式，是决心要在内存和硬盘上驻留cnsminkp.sys 和cnsmin.dll,使系统性能迅速下降。

　　cnsminkp.sys 是否表示 cnsmin keep 还是cnsmin kill protect ? 只要你的windowssystem32drivers下有cnsminkp.sys ,肯定中招了。

    以下是木子工作室的部分网友评论。

网友评论：
    3721也不是完全无用对于家用电脑 不太里手的大多数人，他还是可以起点小做用。但是大多数人还是不太喜欢，他本身就是个木马！

网友评论：
    现在的3721插件已经看不到它自己公司的名称了，越来越隐蔽了哦。

网友评论：
    3721有些功能还是很好的，但就它的这种做法令人无法忍受。

网友评论：
    知道了3721的原理之后，就好像时常有人看着你在干什么。心里总是别扭，害的我重新安装！！

网友评论：
    把一个软件做成这样，简直是在侮辱我们这些做程序员的。

-----------------------------------------------------------------------  
 
Reve：   把*:\WINDOWS\system32\drivers\etc下的host文件（文本编辑器可以打开）
  最后加入如下：
  0.0.0.0 www.3721.com
  0.0.0.0 cnsmin.3721.com
  0.0.0.0 download.3721.com
  这样就不会受到那个3721的安装窗口的骚扰了

  
-----------------------------------------------------------------------
利用MyIE2的“网页内容过滤“ 防止下载讨厌的3721组件，从此不会因为这样出现假死现象。

  在MyIE2的设置中心-->网页内容过滤黑名单加入下面的这条：
  *cnsminh.cab*
  在MyIE2选项-->广告猎手中，要把“使用网页内容过滤（所以页面）”的打勾。
  
  最后测试：
  设置好后去浏览： www.3721.com ，，再也不会提示装什么东西了，速度超快，再也不会假死。。。。
  
  对付百度等的也可以如法炮制。
  
  你喜欢可以加上禁止这些：
  3721的：　　　　*cnsminh.cab*
  CNNIC 的： *cdn.cab*
  3721中文邮的： *cmail.cab*
  新浪点点通: *ddt.cab*
  百度的：　　 *IESearch.cab*
  
 -------------------------------------------------------------------
  这样设置有下面好处：
  1。方便，不用去改windows的host设置，现在新浪也有了,那你也要禁止sina.com.cn么?
  2。不用去禁用activex，
  3。不用去加什么证书黑名单，证书是会随时变的，也可以作假，我也可以随便做个证书出来。
  4。最好的好处是：假如你myie装在d:，就算重装系统也没问题。

凡是3721 百度的安全证书我都没让通过

2 cnsminkp.sys 一旦加载，无法用命令方式卸载这个驱动程序，即 net stop cnsminkp 是无法停止这个驱动的。 cnsminkp.sys 的文件日期是2004-02-15, 是前几天才release出来的。

=============

不太可能吧？

打开HKEY_LOCAL_MACHINE-SYSTEM-CurrentControlSet-Services-cnsminkp，

把下面的Start更改为3看看。

我靠，怎么不能输入反斜扛（Backslash）啊？

[编辑 -  2/21/04 by  slwqw]



[编辑 -  2/21/04 by  slwqw]

附件。
不过我是用的改host文件的方法 :D :D

我用百度，讨厌3721。百度最起码还算老实。

2 cnsminkp.sys 一旦加载，无法用命令方式卸载这个驱动程序，即 net stop cnsminkp 是无法停止这个驱动的。 cnsminkp.sys 的文件日期是2004-02-15, 是前几天才release出来的。

=============

不太可能吧？

打开HKEY_LOCAL_MACHINE-SYSTEM-CurrentControlSet-Services-cnsminkp，

把下面的Start更改为3看看。

我靠，怎么不能输入反斜扛（Backslash）啊？

[编辑 -  2/21/04 by  slwqw]



[编辑 -  2/21/04 by  slwqw]

没有验证过，你可以试试看 :P :P