细说3721网络实名“病毒”

核心提示： 下面将给大家卸载这个插件的详细过程，由于这个3721网络实名插件是使用Rundll32.exe调用连接库的，细说3721网络实名“病毒”(2)，系统无法终止Rundll32.exe进程，所以我们必须重新启动计算机，如 极品飞猫 等，则应删除整个目录：HKEY_LOCAL_MACHINE\S

下面将给大家卸载这个插件的详细过程。

由于这个3721网络实名插件是使用Rundll32.exe调用连接库的，系统无法终止Rundll32.exe进程，所以我们必须重新启动计算机，按 F8 进入安全模式（F8 只能按一次，千万不要多按！）。之后，单击 开始 -> 运行 regedit.exe 打开注册表，进入：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除键：CnsMin

其键值为：Rundll32.exe C:\WINNT\DOWNLO~1\CnsMin.dll,Rundll32 （如果是win98，这里的 C:\WINNT\DOWNLO~1\ 为 C:\WINDOWS\DOWNLO~1\） HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\

删除整个目录：!CNS

这个目录在 Internet 选项 -> 高级 中加入了3721网络实名的选项。

HKEY_LOCAL_MACHINE\SOFTWARE\3721\ 以及 HKEY_CURRENT_USER\Software\3721\

删除整个目录：3721

注：如果您安装了3721的其它软件，如 极品飞猫 等，则应删除整个目录：HKEY_LOCAL_MACHINE\SOFTWARE\3721\CnsMin

以及　HKEY_CURRENT_USER\Software\3721\CnsMin

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\

删除键：CNSEnable 其键值为：a2c39d5f

删除键：CNSHint 其键值为：a2c39d5f

删除键：CNSList 其键值为：a2c39d5f

在删除完注册表中的项之后，还需要删除存储在硬盘中的3721网络实名文件。

删除如下文件：

C:\WINNT\DOWNLO~1 目录下

（这里的 C:\WINNT\DOWNLO~1\ 为 C:\WINDOWS\DOWNLO~1\ 下同）

2001-08-09 15:34

3721

2001-08-02 17:03 40,960 cnsio.dll

2001-08-08 14:14 102,400 CnsMin.dll