3721은 어떤 웹사이트인가요?

다음은 제가 읽은 기사입니다. 직접 보고 판단하세요.

3721과 인터넷 어시스턴트에 대한 종합 분석

저자 :Hefei 공과대학 imxk 발행일: 2005.06.27

3721을 정말 깨끗하게 제거할 수 있나요?

3721은 정말 중국 인터넷 서핑꾼일까요?

3721이 네트워크와 국가 안보에 미치는 피해는 현재 알고 있는 것뿐인가요?

3721이 주장하는 '상세한 기술적 상황'이 정말 알 권리를 주는 걸까?

3721 Internet Assistant가 정말로 당신의 "도우미"인가요?

종합공개는 충격적!

3721은 자동 설치가 가능한 네트워크 프로그램으로 큰 인기를 끌며 최근 몇 년간 논란이 됐다. 이 기사는 설치, 제거, 서비스, 시스템 영향 등 다양한 측면에서 일련의 객관적인 사실을 열거하려고 시도합니다. 관련 견해는 작성자의 개인적인 의견일 뿐이며 이에 대해 Dafangzhijia와 논의할 것입니다. 의견과 의견이 동시에 관련 당국의 관심을 끌기를 바랍니다.

테스트 환경: VMWare 가상 머신, 공유 호스트 연결, 독립적인 공용 IP 주소로 인터넷에 액세스 운영 체제는 Windows XP Pro SP2이며 기본적으로 설치되며 테스트를 위해 직접 복사됩니다. 필요한 파일 관리 프로그램 Total Commander, 레지스트리 추적 도구 Advanced Registry Tracer, 스냅샷 도구 UltraSnap 및 필요한 타이핑 Wubi 입력 방법은 설치되어 있지 않습니다. 또한 일부 사진은 공간을 절약하기 위해 여러 사진 내용을 겹쳐서 표시합니다.

1. 3721 설치 분석

1. 설치 프로모션이 "반복 프롬프트"에서 번들링으로 전환되었습니다.

Windows XP SP2 출시 이후 보안 기능을 통해 과거에 자주 등장했던 3721 설치 프롬프트가 효과적으로 억제되었습니다(그림 1). 따라서 브라우저 삽입과 직접 다운로드 및 설치를 통한 기존 설치 외에도 일부에서는 해당 프로모션 및 설치 방법도 공개되었습니다. *** 셰어웨어 및 무료 소프트웨어와 함께 번들로 설치합니다(그림 2). 새로운 번들 설치 방법에는 설치 옵션이 있지만, 소프트웨어를 설치하는 "끝까지 엔터링 방식"에 익숙한 사용자의 경우 시스템에 원활하게 설치될 가능성이 큽니다!

그림 1 Windows XP SP2의 보안 메커니즘은 3721 설치에 불편을 초래합니다

그림 2 무료 또는 무료 소프트웨어를 통한 번들링 및 기본 설치

2. '1 대 3' 설치 방식, 몰래 다른 모듈 이식

사실 인터넷 길잡이를 설치하면 시스템에 동시에 이식되는 것은 인터넷 길잡이 프로그램이 아니라, 동시에 또 다른 프로그램인 "주소 표시줄 검색"과 "검색 도우미"가 자동으로 이식되었습니다(그림 3).

인터넷 길잡이를 제거할 때 추가로 설치된 두 프로그램은 제거되지 않습니다. 각 프로그램 세트를 제거할 때 의도하지 않은 제거를 위해 다른 모듈을 유지하는 옵션이 제거 대화 상자에 추가됩니다. -수리하다.

그림 3

3. 완벽한 자체 보호 메커니즘

설치, 보호, 제거 및 수리 측면에서 모든 링크가 밀접하게 연결되어 있습니다. 그림 4), 링크가 제대로 처리되지 않으면 표면의 완전한 제거가 불가능합니다(아래 설명과 같이 수동으로 청소하지 않으면 진정한 완전한 제거가 불가능합니다).

그림 4 각 링크의 보호 메커니즘은 서로 연동되어 제거가 어렵다

2. 3721과 Internet Assistant가 제공하는 '친밀한' 서비스 분석

소위 다양하고 세심한 서비스를 제공하며, 서비스 항목에서 나타내는 기능 또한 사용자 친화적입니다. 우리는 3721이 제공하는 "서비스"의 성격과 품질이 어떤지 확인하기 위해 그 중 몇 가지에 대해 간단한 테스트를 수행했습니다.

1. 음란물 확산은 충격적이다

3721 인터넷 어시스턴트 설치 후 브라우저 주소창에 20개 이상의 URL 목록이 예고 없이 삽입됐고 내용은 그 이상이었다. 보다: 섹스, 오락, 돈 버는 것 및 기타 측면과 관련이 있습니다(그림 5).

강제적으로 이식한 주소 표시줄의 URL 목록으로 판단하면 3721이나 Internet Assistant가 설치된 컴퓨터는 그야말로 "어린이에게 적합하지 않은" 컴퓨터입니다!

그들이 강제로 이식한 '구름 같은 아름다운 여성 - 15억 개의 사진과 기분 경험'이라는 링크를 마음대로 클릭하면 결과(그림 6 참조)에 '누드'가 포함됩니다. ", "셀카", "3급 스타 영화", "색녀의 유혹", "호텔방 절도", "무한 열정"... 등등 얄궂은 말들이 눈에 들어왔습니다!

제공된 특정 콘텐츠가 다른 파트너와 관련이 있다면 3721이 추천하는 '미녀의 구름 - 15억 개의 사진과 기분 체험' 메인 페이지를 살펴보세요.” 카테고리 항목은 명확하게 보입니다(그림 7).

3721이 추천하는 '초고속 광대역 시네마'를 살펴보자(그림 8). "섹스 다이어리", "성애자", "마을 매춘부", "바람난 가족" 등이 콘텐츠 카탈로그의 대부분을 차지하고 있습니다. 그 중에서 건강하고 긍정적이며 희망을 주는 콘텐츠를 조금이라도 찾을 수 있습니까? !

3721과 인터넷어시스턴트가 제공하는 서비스의 콘텐츠 취향은 빙산의 일각이다.

그림 5 브라우저 주소 표시줄에 자동으로 삽입된 URL 목록

그림 6 브라우저 주소 기록에 자동으로 삽입된 링크 내용 중 하나

그림 7 2부 브라우저 주소 표시줄에 자동으로 삽입된 기록 링크

그림 8 브라우저 주소 표시줄에 기록 링크 자동 삽입 3부

2. "네트워크 "피싱"은 완벽합니다.

위에서 언급한 노골적인 음란물(공개적으로 유포되는 내용은 음란물이 아닌가? 음란물이 아닌가?) 홍보 외에 피싱 수법을 이용해 클릭을 유인하기도 한다. 플레이어는 광고로 덮여 있으며, 사용자가 플레이어를 클릭하면 광고 클릭이 트리거됩니다(그림 9).

이러한 클릭 유도 방법은 하나의 방법일 뿐입니다. 이 "고급" 접근 방식으로 수행할 수 없는 작업은 무엇입니까?

그림 9 브라우저 주소 표시줄의 과거 링크에서 열린 무료 영화를 자동으로 삽입(피싱: 플래시 광고가 재생 버튼과 겹쳐서 사용자의 클릭을 유도합니다. 여기서는 플래시가 표시되지 않아 노출됩니다. 프레임 구조)

3. 친밀한 기능은 고려되지 않습니다

인터넷 길잡이의 팝업 광고 필터링 기능에 많은 사람들이 관심을 갖고 있습니다. 실제로 무슨 일이 일어나고 있는지 봅시다!

팝업 창 필터링 테스트를 수행하려면 /popupkillertest의 전문 테스트 페이지를 사용하세요. 간섭을 피하려면 먼저 Windows XP SP2 자체의 팝업 창 필터링 기능을 끄십시오(아무도 Internet Assistant의 팝업 창 필터링이 Windows XP의 SP2 관련 기능에 의존한다고 말할 수는 없습니다. 그렇죠?!).

테스트 결과, 27개 테스트 중 실패한 항목은 3번, 6번(1, 2), 8번, 9번, 10번, 11번, 12번, 16번, 17번 항목, 20번 항목, 21번 항목, 22번 항목, 24번 항목, 26번 항목, 27번 항목(1, 2, 3), ***테스트에 실패한 항목은 15개(18종)입니다. 전체 중 55개를 차지하며, 장애 유형은 전체 중 66개를 차지합니다(그림 10).

즉, 100점제 기준으로 Internet Assistant의 팝업창 필터링 기능은 합격점조차 얻지 못했습니다!

Windows XP SP2의 팝업창 필터링 기능을 활성화하거나 Maxthon과 같은 팝업창 필터링 기능이 있는 타사 브라우저를 사용할 경우 동일한 프로젝트의 테스트 결과가 완전히 다른! 저자는 당분간 구체적인 상황을 제공하지 않을 것입니다. 이 온라인 "보조"의 능력을 완전히 이해할 수 있도록 직접 테스트하고 비교할 수 있습니다!

그림 10 팝업 창 필터링 테스트의 끔찍한 필터링 결과

4. "Clean Traces"는 누구의 흔적을 청소합니까?

그림 11은 Internet Assistant의 "Clean Traces" 기능을 테스트한 것입니다. 정리를 수행하고 "현재 URL 레코드가 없습니다!"라는 메시지가 표시되지만 브라우저의 기록 사이드바를 여는 것은 어떻습니까?

그림 11 "흔적 정리"는 누구의 흔적을 정리합니까?

5. 플러그인 관리 전문가는 속셈이 있다

인터넷 어시스턴트를 연 플러그인 관리 전문가는 검색 도우미만 "겸손하게" 나열했지만 브라우저 추가를 열었습니다. -on 대화 상자, 3721 및 Internet Assistant에 의해 이식된 12개 이상의 추가 기능이 명확하게 표시됩니다(그림 12)! 다른 회사의 플러그인은 플러그인으로 간주되지만, 당신이 비밀리에 이식한 장치 중 상당수는 플러그인이 아닙니다. 그 논리는 무엇입니까? !

그림 12 "플러그인 관리 전문가"는 자신이 이식한 정크 플러그인을 무시합니다

6. "Sou Yi Sou" 오른쪽 클릭 메뉴를 다음과 같이 처리합니다. 시스템 기본 메뉴

"IE 모양 복원"에서 "IE 오른쪽 클릭 메뉴 정리" 기능을 다시 살펴보세요. 청소 후 "청소할 수 있는 메뉴가 없습니다!"라고 합니다.

그런데 실제로 브라우저에서 마우스 오른쪽 버튼을 클릭하면 "! 소이소"의 추가 메뉴 항목이 3721개나 나옵니다. "는 이미 시스템 기본 메뉴 항목과 동일하게 유지되었습니다(그림 13). 의아스러운 점은 "!소이소우"라는 표현이 중국어학에서는 기술로 알려져 있지 않다는 점이다.

그림 13 3721에 의해 자동으로 추가된 오른쪽 클릭 메뉴는 정리 개체가 아닙니다

7. "IE 도구 모음 정리"의 자기기만

시도해 보세요. IE 툴바 청소하기" "얼마나 효과적인가요?" 청소 후 "청소할 도구 모음이 없습니다!"라고 보고했지만 3721에 의해 자동으로 이식된 IE 도구 모음의 빗자루 아이콘과 기타 여러 버튼이 있는 도구 모음은 그대로 유지되었습니다(그림 14). 이러한 자체 도구 모음은 시스템 외부의 타사 도구 모음에 속하지 않습니까? 도구 모음 버튼 정리도 마찬가지입니다.

그림 14 IE 도구 모음 결과 정리

8. IE 도구 모음 "재설정" 기능은 3721에 의해 이식된 도구 모음 버튼을 재설정할 수 없습니다.

인터넷 보조자가 거부하기 때문입니다. 나를 위해 일하기 때문에 IE 자체 기능 설정을 사용하여 도구 모음 버튼을 복원하십시오.

사용자 정의 도구 모음 대화 상자를 열고 "재설정"을 클릭하세요. 강제로 삽입된 버튼이 잠시 깜박였다가 즉시 복원되었습니다(그림 15).

3721의 영향으로 시스템의 기본 기능이 일부 비활성화되었습니다!

그림 15 "재설정" 도구 모음 버튼의 효과

9. 시스템 안정성에 미치는 영향

가상 머신 환경에서 직접 찾아보기 "허공대학교" "라는 검색어를 컴퓨터 주소창에 입력하고 전후로 6번씩 테스트했는데 그때마다 바로 블루스크린이 떴다(그림 16).

가상머신 환경과 실제 환경에는 다소 차이가 있을 수 있지만, 가상머신의 메모리 요구량이 더 높고 시스템 리소스를 더 많이 차지하므로 이를 확신할 수 없습니다. 실제 시스템 환경에서도 마찬가지지만 적어도 확신할 수 있는 것은 검색 도우미가 시스템 리소스 할당에 어느 정도 부정적인 영향을 미치거나(또는 일종의 BUG가 있음) 리소스에 대한 수요가 클 때입니다. , 시스템에 부정적인 영향을 미칩니다.

그림 16: 근무일 반나절 동안 검색 테스트 중에 시스템 블루 스크린이 6번 발생했습니다

3. 3721이 시스템에 기록된 내용을 분석한 결과

자칭 네트워크 실명 사이트 '세부 기술 원칙', 실제 상황이 사이트에 나와 있는 것과 같은지 살펴보자. 그림 17은 사용자에게 알려주는 내용입니다.

후속 테스트 프로젝트에서는 그것이 얼마나 "세부적"인지, 사용자와 알 권리가 어디에 반영되는지 살펴볼 것입니다.

그림 17 네트워크 실명의 "상세 기술 원리"

1. 시스템에 이식된 파일

3721은 특수 프로그램 폴더 외에도 Windows\Downloaded Program Files 디렉터리는 빠른 복구를 위해 숨겨진 방식으로 파일을 저장하며, 시스템 드라이버 디렉터리에 임플란트 드라이버 파일을 저장하고 안전 모드(온라인이 아니더라도!)를 로드하고 직접 삭제할 수 없도록 합니다(그림 18). , 그림 19).

①3721 설치 후 파일 이식 상황:

● Windows\Downloaded Program Files 디렉터리에 37개의 파일과 1개의 폴더가 이식되었습니다.

● CnMinPK.sys; 드라이버 파일은 Windows\System32\Drivers 디렉터리에 이식됩니다.

● 프로그램 파일 디렉터리 이름은 3721이며, 15개의 파일과 1개의 폴더가 포함되어 있습니다.

총 53개의 파일과 2개의 하위 폴더가 이식되어 있습니다.

②Internet Assistant 설치 후 파일 이식 상황:

● Windows\Downloaded Program Files 디렉터리에 30개의 파일과 1개의 폴더가 이식되었습니다.

● CnMinPK. sys 드라이버 파일은 Windows\System32\Drivers 디렉터리에 이식됩니다.

● 이식된 프로그램 파일 디렉터리 이름은 3721이며, 파일 79개와 폴더 7개가 들어있습니다.

● 이식된 프로그램 파일 디렉토리의 이름은 YDT이며, 파일 4개와 폴더 1개가 들어 있습니다.

총 114개의 파일과 9개의 하위 폴더가 이식되었습니다.

그림 18: 시스템에 드라이버를 설치하면 안전 모드도 적용될 수 있습니다.

그림 19: Windows 탐색기에서 볼 수 없는 숨겨진 파일 및 디렉터리

2, 작성된 레지스트리 항목

설치 전과 후의 레지스트리 내보내기를 비교하여 얻은 불완전한 통계에 따르면 시스템 레지스트리에 작성된 내용은 대략 다음과 같습니다(브라우징 등의 작업으로 인해 동적 수정이 발생함) 웹)이므로 약간의 오류가 있을 수 있습니다):

3721을 설치한 후 122개의 키 항목과 408개의 키 값이 레지스트리에 기록됩니다.

인터넷 길잡이를 설치한 후, 레지스트리에는 251개의 키 항목과 656개의 키 값이 기록됩니다.

안타깝게도 올바른 방법으로 제거하고 다시 시작한 후에도 모든 레지스트리 항목을 여전히 지울 수 없습니다!

3. 다양한 방법으로 구현된 자동 추가 기능

3721은 표준 시스템 인터페이스를 사용하여 자동 로딩을 구현하고 이러한 표준 인터페이스를 최대한 활용합니다!

⑴ Internet Assistant는 세 가지 자동 로딩 모듈인 helper.dll, YDTMain.exe 및 CnsMin을 레지스트리 HLM 아래의 실행 키 항목에 추가하며 제거하고 다시 시작한 후에도 여전히 존재합니다(그림 20).

p>

⑵드라이버 모드를 통해 CnMinPK.sys 모듈을 로드하여 프로세스 숨김을 달성하고 시스템 자체의 Msconfig를 통해 감지할 수 없습니다.

⑶상호 복구 및 보호를 통해 달성됩니다. 여러 모듈 사이에서 교차 설치, 복구 및 로딩을 수행합니다.

(4) 브라우저 도움말 객체를 삽입하면 기능이 자동으로 로딩됩니다.

(5) 각 모듈의 제거 대화상자에 있는 복구 옵션을 통해 사용자가 특정 모듈을 제거하는 동안 다른 모듈은 복구되어 자동으로 로드되도록 유도합니다.

⑹ 일부 타사 설치 프로그램에 번들하여 자동 설치 및 설치 과정에서 자동 로딩이 이루어집니다.

그림 20: 제거 후에도 자동으로 다시 시작되는 모듈

4. 자체 보호 프로세스

그림 21과 같이 Internet Assistant 설치 후 , 작업 목록 세 개의 프로세스가 있을 것입니다. 그 중 Rundll32.exe로 표시된 두 개의 프로세스는 자동 교차 복구를 달성할 수 있습니다. 즉, 한 프로세스는 다른 프로세스의 데몬 프로세스입니다. 따라서 Windows 작업 관리자를 사용하여 메모리에서 성공적으로 닫는 것은 불가능합니다.

그림 21은 여러 프로세스를 생성하고 자체적으로 보호할 수 있습니다.

5. 시스템에 설치된 브라우저 추가 기능

그림 22는 시스템에 자동으로 설치된 Internet Assistant입니다. 시스템 8 브라우저 추가 기능 . 사용자의 브라우저는 여러 주요 기업의 부의 원천이 되었습니다. 나머지는 칼을 들고 문앞에 다가와 직접 돈을 가져가는 것과 비슷하다.

그림 22 8개의 브라우저 추가 기능을 한 번에 자동으로 삽입

6. 브라우저 도구 모음에 관련 없는 다양한 버튼을 자동으로 삽입

하하, 설치 후 Yahoo ! 및 기타 지저분한 버튼이 모두 설치되어 있으며 리소스 관리자도 아끼지 않습니다 (그림 23, 충분히 배려합니다).

그림 23 리소스 관리자에 강제로 삽입된 버튼

7. 제어판의 프로그램 목록에서 중복 항목 추가 또는 삭제

불명확한 정보 이 경우 , Internet Assistant를 설치한 후 제어판의 프로그램 추가 및 제거 목록에 두 개의 추가 프로그램 항목이 추가됩니다(그림 24).

그림 24 이식 당시 알 수 없는 추가 모듈 2개

8. 시스템에 이식된 시스템 서비스 테이블

보안 도구인 IceSword 사용 확인 시스템 서비스 설명 테이블(SSDT)을 보면 시스템 커널 Ntoskrnl.exe 외에 3721의 "CnsMinKP.sys" 및 Internet Assistant라는 것을 알 수 있습니다. 프로그래밍에 종사하는 사람들은 이것이 어느 수준에 도달했는지 알고 있지만 일반 네티즌들은 어차피 "눈에 띄지 않지만 정신이 없다". 노력이 정말 줄어들었다는 것을 알 수 있습니다!

그림 25 작업 관리자를 통해 볼 수 없는 시스템 서비스 테이블

9. 자동으로 생성된 스레드

그림 26에서 볼 수 있듯이 인터넷 Assistant 모듈에 의해 자동으로 생성되는 스레드 수는 시스템의 전체 스레드 수에 비해 놀라울 정도로 많습니다! 이 그림은 브라우저나 기타 관련 창이 열리지 않은 경우(일부 부분은 스크롤해야 볼 수 있음) 스레드 생성 상황을 보여줍니다.

그림 26 자동으로 생성된 스레드 목록

10. 백그라운드에서 실행되는 메시지 후크

관심 있는 사람은 그림 27의 후크 유형을 살펴보세요. 3721에서 사용되는 수많은 후크 기능이 수행하는 작업

그림 27 수많은 메시지 후크

11. 브라우저의 오른쪽 클릭 메뉴에 포함된 "!Search" 메뉴 항목

하하, 브라우저의 오른쪽 클릭 메뉴 텍스트에 포함된 "! Sou Yisou"를 거꾸로 읽고 오른쪽에서 왼쪽으로 읽어야 합니까? 이 세상의 법칙도 역으로 해석해야 합니까(그림 28)?

그림 28 브라우저 마우스 오른쪽 버튼 클릭 메뉴 항목

12. Internet Assistant Assiste.exe는 로컬 포트 ​​1028을 엽니다.

그림 29에 표시된 대로 Internet Assistant Assiste .exe는 로컬 포트 ​​UDP 포트 1028을 엽니다. 해당 기능은 알 수 없습니다.

그림 29 포트 개방 상태

13. 이식된 인터넷 옵션 설정

그림 31은 인터넷 옵션에 이식된 '고급' 설정 내용이다. 보세요. "자동 업그레이드" 기능도 있습니다. 새로운 방법이나 아이디어가 있습니까?

그림 31 인터넷 옵션에 이식된 콘텐츠

IV.3721 및 인터넷 어시스턴트 제거 상황 분석

누군가 네트워크 카드에 글을 썼다. 이제 제거 프로그램을 통해 3721을 사용할 수 있다고 합니다.

이것이 정말로 사실입니까? 참조하세요 -

1. "완전 삭제"와 "완전 제거"의 제거 공약

그림 32와 같이 3721 네트워크 실명과 인터넷 길잡이가 모두 약속되어 있습니다. 제거 프로그램 "컴퓨터에서 인터넷 길잡이를 완전히 삭제하십시오." 및 "실명 플러그인을 완전히 제거하고 실명 기능을 끄십시오."

그림 32 제거 인터페이스의 약속

2. 완전한 제거가 완료되지 않음

네트워크 실명 제거에 성공하고 다시 시작한 후 Windows를 사용할 수 없습니다. 리소스 관리자에 표시됩니다. \Downloaded Program Files 폴더에 파일이 없습니다(탐색기에서 모든 파일을 표시하도록 설정한 경우에도 시스템 파일 표시). 그런데 유명한 Total Commander 파일 관리자를 사용하여 zsmod.dll이라는 숨겨진 파일을 발견했습니다(그림 33)! Internet Assistant를 제거한 후 성공적으로 제거하고 다시 시작한 후 위 디렉터리에는 실제로 30개의 파일과 1개의 폴더가 숨겨져 있습니다(그림 34)!

zsmod.dll을 키워드로 사용하여 레지스트리 편집기에서 검색하면 이 파일이 "잊혀진" 데드 파일이 아니지만 해당 레지스트리 키 값이 있음을 알 수 있습니다(그림 35) !

Internet Assistant가 성공적으로 제거되고 다시 시작된 후 BHO(브라우저 도움말 개체)가 감지되었으며 두 BHO 개체 YDT.DLL 및 CnsHook.dll이 시스템에 여전히 남아 있는 것으로 나타났습니다(그림 36). !

인터넷 길잡이를 성공적으로 제거하고 다시 시작한 후 자동으로 로드된 항목이 감지되었으며 helper.dll, YDTMain.exe 및 CnsMin이라는 세 가지 자동으로 로드된 프로그램 항목이 여전히 남아 있는 것으로 확인되었습니다(그림 37). !

시스템에 로드된 커널 모듈을 다시 확인해보면 드라이버 형태로 로드된 CnsMinKP.sys가 여전히 성공적으로 로드되는 것을 발견했습니다(그림 38)! 레지스트리 편집기에서 CnsMinKP.sys를 검색하고 성공적으로 제거하고 다시 시작한 후에도 CnsMinKP.sys의 세 가지 숨겨진 서비스 키가 여전히 레지스트리에 남아 있으므로(그림 39) 제거 작업이 완전한 사기가 되며 기본 기능을 사용할 수 없습니다. 영향을 받는 것은 일반적으로 시스템 트레이에 표시되고 사용자에게 "서비스"를 제공할 수 있는 작은 아이콘이 누락된 것입니다. 물론 시스템 드라이버 디렉터리에 있는 CnsMinKP.sys 파일은 여전히 ​​손상되지 않았으며 어떠한 방식으로도 손상되지 않았습니다!

시스템 프로세스를 살펴보세요. 그림 40에서 볼 수 있듯이, 서로를 보호하는 세 개의 프로세스 YDTMain.exe와 Rundll32.exe가 여전히 조용히 존재하고 있습니다!

위의 내용은 소위 "컴퓨터에서 인터넷 어시스턴트를 완전히 삭제"하는 것의 진실임을 알 수 있습니다!

정말로 완전히 없애고 싶나요? 예, 프로그램 추가 및 제거 목록에 통보되지 않은 다른 3721 강제 설치 프로그램 두 개를 하나씩 수동으로 제거하십시오(제거 시 관련 옵션에 주의하십시오! 그렇지 않으면 현재 대부분은 서로 복구될 수 있습니다). 파일과 레지스트리가 지워집니다.

그러나 Windows\Downloaded Program Files 폴더에 있는 zsmod.dll 및 관련 레지스트리 키의 숨겨진 파일은 지워지지 않습니다!

그림 33 3721을 제거하고 다시 시작한 후 리소스 관리자가 볼 수 없는 숨겨진 파일

그림 34 Internet Assistant를 제거하고 다시 시작한 후 시스템 디렉터리에 숨겨진 수많은 파일 (Windows 탐색기는 어떤 방식으로도 볼 수 없으며 Total Commander는 표시할 수 있습니다)

그림 35 제거하고 다시 시작한 후 레지스트리에 유지되는 키 값

그림 36 브라우저 도움말 개체 모듈 제거하고 다시 시작한 후에도 여전히 유지됨

그림 37 제거하고 다시 시작한 후에도 여전히 유지되는 자동으로 로드된 항목

그림 38 제거하고 다시 시작한 후에도 여전히 드라이버 모드에 로드되는 커널 모듈

p>

그림 39 제거 및 다시 시작 레지스트리에 여전히 남아 있는 세 개의 숨겨진 서비스 키

그림 40 Internet Assistant를 제거하고 다시 시작한 후에도 여전히 실행 중인 백그라운드 프로세스와 여전히 존재하는 브라우저 도구 모음 단추

3 , 설치된 두 개의 추가 모듈을 별도로 제거해야 합니다.

그림 43은 설치 중에 명시적인 알림 없이 강제로 설치되어 수동으로 제거해야 하는 정크 프로그램입니다.

그림 43 추가로 설치된 두 모듈은 수동으로 제거해야 합니다.

4. 제거 프로세스 중에 교차 복구가 계속 시도됩니다.

이를 제거하는 과정에서 추가 프로그램 모듈에는 기본적으로 선택되어 있는 "제거"라는 단어로 시작하는 옵션이 있습니다:

"인터넷 어시스턴트 제거 - 주소 표시줄에서 검색한 후 인터넷 어시스턴트 및 기타 버튼 유지"

p>

문장의 전반부를 읽은 후에 해당 프로그램을 "제거"하기로 선택했다고 생각했다면 틀렸습니다!

3721은 사용자 심리와 컴퓨터 사용 습관을 매우 철저하게 연구하고 사용할 수 있는 모든 것을 최대한 활용했다는 것을 알 수 있습니다!

그림 44 제거 과정에서 여전히 교차 복구 시도

V. 3721의 포괄적인 행위에 대한 법적, 도덕적 분석

1. 인터넷 어시스턴트

무슨 '나체', '셀카', '3급 스타 영화', '색녀의 유혹', '호텔 절도', '무한 열정'… 대다수 네티즌들의 취향은 청소년들에게 극도로 유해한 오해와 유인 행위를 하여 인터넷 환경을 오염시켰습니다.

명시적인 통보 없이 다른 프로그램 모듈을 강제로 이식하는 행위.

시스템 드라이버를 통한 로딩, 안전모드는 피할 수 없습니다.

Windows도 별도의 프로젝트로 사용자에게 네트워크 연결이 가능한 안전모드를 제공하지만, 3721은 무차별적이고 사용자의 네트워크 사용 여부와 상관없이 로딩됩니다!

2.3721과 인터넷 어시스턴트에 대한 법적 분석

추가 설치 프로그램은 알 권리를 침해합니다.

어린이에게 적합하지 않은 URL 링크를 강제로 삽입하는 것은 권리를 무시합니다.

포르노를 홍보합니다.

포르노를 소개합니다.

제거 과정에서 사용자 허가 없이 모듈을 유지하고 각각을 교차 수리합니다. 기타

자동으로 감염시키고, 자동으로 전파하고, 자신을 숨기고, 시스템 리소스를 점유하고, 사용자의 온라인 활동을 방해하고, 직간접적으로 시스템에 잘못된 데이터를 유입하고, 제거하기가 매우 어렵고, 다양한 경로를 통해 자동으로 로드됩니다. 채널...이미 완전한 바이러스 특성을 가지고 있습니다.

유해한 콘텐츠의 다운로드를 제공합니다...

3. 3721과 Internet Assistant가 국가 안보 및 문화 지향에 미치는 영향

노력으로 근면하고 검소한 국가 건설부터 사치스러운 목소리와 관능의 평화로운 진화까지, 3721만 있으면 됩니다.

국민의 투지를 붕괴시키려면 3721만 있으면 됩니다. ;

중국의 선전 위치를 차지하려면 3721만 사용하면 됩니다.

중국의 네트워크 보안 생명선을 장악하려면 3721만 마스터하면 됩니다. 중국 네티즌의 문화적 지향을 바꾸려면 3721에만 의존하면 됩니다.

중국에서 네트워크 마비를 시작하십시오. 싸우려면 3721을 통과하십시오!

…………

3721은 이미 이 모든 일을 하고 있고, 아주 잘 하고 있어요!

참고 자료:/blog/netgc/archive/2005/06/29/170366.html