横霜剑:如何修复被篡改IE主页

不少电脑用户在上网时都受到过恶意网站的骚扰，恶意网站会偷偷地对你的系统进行修改。 对于已知的恶意网站地址，我们可以在IE中把它“屏蔽”起来，具体的设置方法如下：打开IE浏览器，然后单击菜单“工具→Internet选项”，在打开的窗口中选择“安全”标签，再选择“受限制的站点”，单击“站点”按钮，在弹出的窗口中将所有的恶意网站地址添加进来，最后“确定”返回上层设置窗口，然后再单击“自定义级别”按钮将该区域站点的限制级别设置最高，这样就可以有效地保护自己的电脑。 但大多数情况，我们并不能预知哪个是恶意网站。所以，亡羊补牢的方法也要会几招。 1．解锁注册表编辑器 网页将注册表编辑器锁死，使你不能使用注册表编辑器。首先要恢复注册表编辑器的使用。 打开记事本，将以下代码复制到记事本中，另存为扩展名为REG的文件。双击导入注册表文件，将键值导入注册表中即可解除被锁定的注册表编辑器。 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"=dword:00000000 2．恢复Internet选项的设置 一些可恶的网站不仅更改你的主页，还会使Internet选项里更改主页的三个按钮变为不可用。下面讲下恢复方法：用注册表编辑器，找到HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel下，有一个HomePage的键，双击它，将其中的键值改为“0”，退出注册表编辑器既可恢复Internet选项里变灰的三个按钮。也可以将HKEY_CURRENT_USER\Software\Policies\Microsoft下的Internet Explorer项删除

魔法兔子 一些专业软件， 搜搜看看，专修IE

建议重装系统，还你个干净的系统。另外 那个不要脸的3721。它就是病毒！没事时老骚扰你，有事时它还真管不了。华军园有专卸3721的工具。winxp sp2不用3721就很好用。严重建议大家安装微软WINXP SP2补丁！不仅可以拦截广告、弹出窗口、插件，主页被篡改等，更关键的是能屏蔽3721上网助手这种病毒！ 附件： 回答者：云淡天轻 级别：新手(2005-02-08 12:37:45)
学会上网之后，原本以为到达了一个更加便利的世界，然而，这个自由便利的世界却早被3721统治。
5年时间，疯狂掠夺统治资本
3721从1998年成立至今一直在利用微软的浏览器做着自己的梦，试图打造中国人的网络标准。用了5年时间，3721通过各种渠道、利用各种手段，让他的网络实名插件遍布90％的中文上网用户，而这，就是3721用5年时间积累起的统治中国互联网的雄厚资本，3721插件，表面上是中文上网工具，实际上，背后利用简单的病毒原理控制着网民的电脑，玩弄着中国互联网和对技术不甚了解的7000万网民，5年时间，积累起了足以对抗7000万网民和政府的雄厚资本。
用简单的技术愚弄着中国网民
这样一个打着“简单上网”旗号的3721，在程序员眼里，甚至成为了“垃圾”的代名词。
到任何程序员聚集的站点，查看一下涉及到3721新闻的评论 90％以上都是对3721的攻击，甚至是辱骂，更有程序员还在个人网站中标注：“如果你是3721的支持者，不要安装本程序，本人不欢迎并拒绝其支持者使用本程序!”
首先，程序员对3721的技术一直没有持肯定态度。在程序员看来，通过客户端软件将域名和中文单词对应起来，实在没有什么技术可言。
最初，3721的软件是客户端的形式，主要通过和网站合作进行免费发放，但这种方式容易被用户拒绝或者删除。不久，3721采用了微软公开的ActiveX技术标准，将客户端转变为了浏览器插件。应该说，许多软件均采用ActiveX技术开发，例如Flash动画播放插件、Microsoft Media Player插件等，这种方式也无可厚非，但3721在推行这种方式时，并没有尊重用户的意愿，而是防不胜防的在各种网站上弹出骚扰对话框，强迫安装。有程序员表示：“不管软件写的怎样，有一点是肯定的，开发者和策略制订者缺乏起码的职业道德。现在所谓2000万用户，有多少是自愿安装的呢？又有多少是踩中地雷的呢。”同时，在早期的某些版本中，的确有造成用户死机的案例出现并被广泛的传播。
因此，3721接下来就好像故意要同程序员做一些对抗的工作。为了防止卸载删除，软件中采用各种技术手段。有程序员说：“现在3721的插件越做越霸道。不止是修改注册表，而是一直在你的系统里运行，并把自己伪装起来，我曾经把cmin*.dll删除后，用WinHex查还有，是改名运行的！而且如果用SoftICE 调程序，3721的DLL总会捣乱！” 3721在煞费苦心的加入各种技巧，有的技巧与木马病毒的原理一模一样，所有3721的软件在你的计算机上都开着后门，而这个后门，正是3721走进你计算机深处的通途，3721在偷窥你的时候，你，却并不知情。
用程序员群体的眼光看，用软件开发的某些技巧来强奸用户的意志，这对3721是自辱，对中国互联网是侮辱！
但是，3721为了保证其利润来源和一个无耻的梦想，他还是选择侮辱中国互联网，侮辱中国网民。
黑社会手段抢夺地盘
然而3721在圆自己的美梦时却毁掉了众多网民的基本的使用权。众多不知情的网民在无意下载3721插件后却一直在被3721的梦想所左右。3721的插件也已经开始在90％的中文上网用户打开电脑开始上网时被监控。
有懂技术的网民在论坛上发表言论时写道：这两天上某些网站不是很顺利，开始我以为是网络的问题，可是其它网站上的去很正常，因此我排除了网络原因。排除了病毒原因之后，我反编译了其电脑里唯一和浏览器相关的程序——3721网络实名插件。当看到3721程序代码的时候，他说：“当时吓出了一身冷汗。原来这个程序有个后门，所有的人都不知道存在的这个后门。而3721的其他程序就通过这个后门进进出出。在这个程序中我发现了一段代码，这就是屏蔽那些网站的代码，在这个代码后面，有着一长串我们熟悉的网站，有的屏蔽是生效的，有的屏蔽还没有启用。这段代码就像一个机器人一样，在这段代码后边，如果加上http://www.sina.com.cn
那么百度网将被屏蔽而无法访问。
3721为了保住他的网络实名业务，不得不保住他插件的推广量，而3721用这种手段，在威胁并强迫着许多网站为他弹插件。而许多网站却敢怒不敢言。***网站是受害者之一，而除他之外，还后一长串名单。
3271就像中国互联网的黑社会，他知道你电脑里的所有信息，他占据着本属于网民的中国互联网，把他划为属于自己的地盘，牢牢控制，即便是SINA、SOHU、NETEASE、QQ这样的门户大腕，慑于3721的淫威，在3721面前也是敢怒不敢言，因为就连政府都无可奈何。
谁来管管3721？
遍查互联网的法律，也没有任何一条对3721这种做法进行管理的规定，甚至没有任何一级管理部门和法律制定者意识到这个问题。3721在利用着自己制定的法律为所欲为，制定着属于他的游戏规则，所有人都必须俯首称臣，上贡交钱。
一方面偷偷摸摸给网民安装，一方面穷凶极恶逼迫其他网站为他弹插件，否则就“封掉”不合作的网站，毕竟，他已经有了90％的占有率，一方面，堂堂正正的大卖网络实名赚钱，甚至威胁北京大学，如果不买这个词，就把这个词卖给别人。
用三条计谋堂而皇之的赚钱，大大方方的管理中国互联网。原本互联网所倡导的平等、自由、公开的原则，在3721的公司利益面前荡然无存。原本上上下下部署严密的政府部门对他也无可奈何，甚至毫不知情。
中国互联网，被3721继续统治着……，谁来管管？无人来管，无人敢管.
如何删除3721
3721安装后，写了几个dll在 Winnt\Download program files下。并且在windows下是看不见的（显示所有文件，不隐藏系统文件也看不见，连搜索文件也找不到）。然后在注册的Run键值下写入了CnsMin.dll,这样每次开机CnsMin.dll自动驻留在内存里,因此这个时候清注册表是没用的，它马上又会往注册表里写。所以只能先把CnsMin.dll改名，然后重起，再清除注册表就没问题了。（象不象病毒？呵呵）。
在MS-DOS方式下dir 一看。嘿嘿！那个Download program iles下面有n多3721的文件。
把CnsMin.dll改名（如果直接输入del *.* 结果是拒绝删除，不行！）
然后重起。系统会显示CnsMin.dll不存在（要的就是这个效果！）。
现在好了可以到注册表里把3721,CnsMin,网络实名搜索一遍，统统杀了，具体步骤如下。
单击 开始 -> 运行 regedit.exe 打开注册表，进入：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除键：CnsMin其键值为：Rundll32.exe C:\WINNT\DOWNLO~1\CnsMin.dll,Rundll32
（如果是win98，这里的 C:\WINNT\DOWNLO~1\ 为C:\WINDOWS\DOWNLO~1\）
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\
删除整个目录：!CNS
这个目录在 Internet 选项 -> 高级 中加入了3721网络实名的选项。
HKEY_LOCAL_MACHINE\SOFTWARE\3721\ 以及 HKEY_CURRENT_USER\Software\3721\
删除整个目录：3721
注：如果您安装了3721的其它软件，如“极品飞猫”等，则应删除
整个目录：HKEY_LOCAL_MACHINE\SOFTWARE\3721\CnsMin
以及HKEY_CURRENT_USER\Software\3721\CnsMin
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\
删除键：CNSEnable 其键值为：a2c39d5f
删除键：CNSHint 其键值为：a2c39d5f
删除键：CNSList 其键值为：a2c39d5f
在删除完注册表中的项之后，还需要删除存储在硬盘中的3721
网络实名文件。 再进 MSDOS... del *.* 也可以把
WINNT/Download Program Files 下的东西全部咔咔～～
删除如下文件：
2001-08-02 17:03 40,960 cnsio.dll
2001-08-08 14:14 102,400 CnsMin.dll
2001-08-24 23:14 42 CnsMin.ini
2001-08-09 10:18 13,848 CnsMinEx.cab
2001-07-06 17:57 32,768 CnsMinEx.dll
2001-08-25 02:52 115 CnsMinEx.ini
2001-08-25 02:51 17,945 CnsMinIO.cab
2001-08-02 17:02 32,768 CnsMinIO.dll
2001-08-24 23:15 40,793 CnsMinUp.cab
现在，终于把3721全部手动清除了，然后打开IE浏览器，选择菜单：
工具-->Internet选项-->安全-->受限制的站点-->点击“站点”
按钮，然后把“3721.com”加入，这样以后拒绝访问 3721 的一切
网页，以免再被装上他们的网络实名！