PDA

【求助】執行 Explorer.exe 自動連結到 ad.ro2cn.com



贊助商連結

SoldierP
2004-11-03, 10:51 AM
最近下載了對岸某大網站游X網的遊戲 Need for Speed Underground 2 Demo

結果下載回來執行後卻是該網站自製的下載程式,當下就覺得奇怪..幹麻多此一舉..做個BT連結用分享的不是更快?

結果..不出所料..之後只要執行有關explorer.exe的工作,防火牆就會攔截到自動連結到 ad.ro2cn.com 這個站的動作

不知道是種了木馬還是登錄檔被加了機碼啥的..之後使用卡巴斯基,AD-aware,SPYBOT均無法將它移除

嘗試尋找 ad.ro2cn.com 是有這個站..但網路上沒有相關討論.. :(

總之,就是自己太信任常去的網站.. Orz

不知道PCZONE的網友們有沒有碰過類似的東西..能夠提供解決之道(泣 m(_ _)m

贊助商連結

Hermit
2004-11-03, 01:31 PM
[轉貼]關於3721

3721一但上身,很難刪除乾淨
如何確定你是否也被強迫灌了~網絡實名呢?
啟動你的IE~~
選”工具”選項
若在進階設定裡看到” 網絡實名”這個選項就代表你也中了這個不速之客囉!!

究竟這個東西是不是病毒呢??
其實這個東西並不是病毒~
只是它很像病毒的形式而已~
這個”3721網絡實名”的程式~
常會在你進入一些入口網站時~
不知不覺得裝進你的電腦~
它類似病毒的行為~
在你一開機就會啟動~
強迫IE增加一堆功能~
且偶爾在系統運作時會產生不穩定的情況~
連帶影響你的上網速度~
關機時又會常出現”Explorer.exe錯誤”的浮現視窗~
另外在開機時也可能出現
”載入C:\windows\download1\cnsmin.dll時錯誤.系統找不到指定檔案”的問題
而最大的問題是~
這個程式因為設計特殊的關係~
並無移除功能~
即使透過”MSCONFIG”關閉也沒有用~
因為它會自動變身~
換個名字繼續啟動~
因此只能用特殊的方法移除它~
下面就介紹去除這個檔案的方法 :

移除3721網絡實名
3721網絡實名是不請自來的ie外掛,通常為上大陸網站時被安裝的
方法:
啟動電腦時多按幾下F8直到選項出現
選擇SAFE MODE進入安全模式(win2000/xp請直接選安全模式)
按[開始]
按[執行]
鍵入[regedit]
進入登錄編輯器
(請先匯出登錄檔,方便誤刪或意外時可以還原,可用超級兔子或相同功能的軟體備份)

[list=1]
點擊HKEY_LOCAL_MACHINE
點擊SOFTWARE
點擊Microsoft
點擊windows
點擊CurrentVesion
點擊Run
找到CnsMin
按鍵盤上Del刪除

點擊HKEY_LOCAL_MACHINE
點擊SOFTWARE
點擊Microsoft
點擊Internet Explorer
點擊AdvancedOptions
找到!cns
按鍵盤上Del刪除

點擊HKEY_LOCAL_MACHINE
點擊SOFTWARE
找到3721
按鍵盤上Del刪除

點擊HKEY_CURRENT_USER
點擊Software
找到3721
按鍵盤上Del刪除

點擊HKEY_LOCAL_MACHINE
點擊SOFTWARE
點擊Microsoft
點擊Internet Explorer
點擊Main
找到CNS開頭的
按鍵盤上Del刪除

用搜尋
鍵入cns*.*
立即搜尋
把cns相關檔案刪除

完成
[/list=1]
-----------------------------------------------------------------------------------------------
最全最強的3721免疫程序-Anti ActiveX nags v1.07 Build 0712

█軟件大小:60KB
█軟件性質:免費純綠色軟件
█繁體化作者:Carry
█繁體檔案位置: http://leoboard.cpatch.org/usr/6/6_1310_2.zip
█軟件說明:
  經常上網的朋友在瀏覽網頁時,是否經常會碰到各類要求您認證的對話框(如「3721網絡實名」等),碰得多了實在有夠煩的。本軟件專為屏蔽這些惱人的對話框而設計,它可以屏蔽的對話框達34種之多,是網絡上對屏蔽國產ActiveX控件十分有效的免疫程序。

█更新說明:
v1.07 Build0712:
1、增加了對"DUDU下載加速器"、"新浪iGame"、"阿里巴巴商務通"、"愛思美中文郵"、"每步直達"和"藏鯨閣"控件的屏蔽,使可屏蔽項目達到了34項;
2、對界面進行了小小的調整
bartonfk
2004-11-03, 04:03 PM
我也中招過喔 用超級兔子魔法設定一次搞定
SoldierP
2004-11-06, 02:21 PM
:) 兩位提供的方法小弟都試過了...可是這既不是3721,魔法兔子也移不掉

但還是謝謝兩位的回應 ;)

不過倒是因此發現一個線上特洛伊掃描網站

http://www.windowsecurity.com/trojanscan/

雖然還是掃不到那個ro2cn,不過是免費的所以還是跟大家分享一下 :corkysm:
Hermit
2004-11-06, 04:33 PM
試過用下面的程式掃嗎?
SpyBot Search & Destroy(繁體中文版)
IE Doctor
Clean Space
SoldierP
2004-11-09, 08:52 PM
最初由 Hermit 發表
試過用下面的程式掃嗎?
SpyBot Search & Destroy(繁體中文版)
IE Doctor
Clean Space

全部都試過...XP也更新了..也還是抓不出來 Orz

最近那個木馬倒是不常出現...偶而剛開機的時候會出現而已

所以乾脆就用防火牆把explorer.exe整個擋掉 -.,-