3721

维基百科，自由的百科全书

3721是一系列由中国北京3721科技有限公司編寫的間諜軟件及惡意軟件，包括了以下幾個軟件：

1. 網絡實名
2. 上網助手（又名：「雅虎助手」或「3721上网助手」）
3. 搜索助手

這些軟件外表上属于Internet Explorer浏览器的插件，但其實在背後會監視安裝者的上網習慣。加上它們經常與其他軟件一起綑綁安裝，而且难以完全卸载，因此，這些軟件被普遍认为是间谍程序（Spyware）：例如在Windows Defender中，雅虎助手即被认为是“Cnsmin”间谍软件。這主要是因為這些軟件的主程式，其實都放在一個名為「cnsmin.dll」的檔案中。

目录 1 发放方式 2 功能与实际效果 2.1 广告过滤 2.2 插件管理专家 2.3 清理IE右键菜单 2.4 清理IE工具栏 2.5 强行“赠送”URL列表 3 卸載問題 4 解構 4.1 移除指引 5 預防方法 6 參考 7 外部連結 7.1 媒體報導 7.2 網上討論 7.3 防毒軟件公司的相關連結

[编辑] 发放方式

前期的3721上网助手采用官方站点安装和全球通用的OEM的形式发放（也并无现在的3721的捆绑“病毒”的做法）。但这种做法并未引起网民注意，所以3721公司面对中低端网民的需求，转而采用了微软公司的ActiveX浏览器插件技术，也在一些软件（譬如网络传送带）的安装程序中捆绑了它。此举使3721上网助手的普及率大大提高了，但自2003～2004年发布的新版本开始，由于其强行捆绑（甚至据称会在IE瀏覽某些網站時自动下载^[1]，但是在安装时一般会弹出对话框提示要安装3721。因为一般用户随手就会单击确定，就安装了），因此广为用户逅病。雅虎声称在2005年终止了这一做法，在安装之前会提示请求用户同意。

[编辑] 功能与实际效果

軟件聲称可以修复IE、安全防护、清理痕迹、广告拦截。

[编辑] 广告过滤

关闭Windows XP SP2本身的广告拦截功能，用测试页面测试之后，27项测试^[2]中未通过的有15项、18种，过滤失败的项目占整体的55%，过滤失败的种类占整体的66%。按百分制算，3721上网助手的广告过滤功能是不及格。

而Windows XP SP2本身的广告拦截的效果和Maxthon的广告拦截的效果则截然不同。

[编辑] 插件管理专家

3721上网助手的插件管理专家并不清理它自己的十餘项插件（加载项）。

[编辑] 清理IE右键菜单

3721上网助手清理IE右键菜单时不会把“！搜一搜”菜单清除。

[编辑] 清理IE工具栏

3721上网助手清理IE工具栏并不将其自己植入的工具按钮清除。

[编辑] 强行“赠送”URL列表

安装上网助手后会在地址栏中加入许多URL列表，包括大量的成人信息和图片网站地址

[编辑] 卸載問題

由于卸载3721程序繁瑣，而且其会消耗一部分系统资源（具体表现在会自动检测其所调用的文件是否存在，如果没有就重新复制，亦因此导致一些反间谍软件无法完全清除，产生死循环），安装以后使自己的程序以极高的权限在计算机中运行，不惜消耗计算机资源，使用了大量的技术手段来防止自己被删除，因此被北京市网络行业协会列为2005年度中国10大流氓软件之首。

3721亦會做成保安問題。它本身容易成為流氓軟件攻擊的目標，並透過它來感染電腦。在2006年10月中發作的電腦木馬程式病毒Looked.AP已知道會利用這個漏洞。這一隻病毒曾在香港引起很多公司及學校的保安危機，亦令中國大陸多個城市的機場系統癱瘓。

[编辑] 解構

它会在IE工具列和地址欄強行加插它的功能和提示文字，并强行自动加载。对于不使用簡體中文的用户来说，3721提供的中文实名服务并无意义，只会消耗系统资源。

另外，所謂解除安裝的程序名不符實，解除安裝之後即使重新啟動，仍然會有約 1MB 的硬碟空間被佔用，都放在 Program Files\3721 這個資料夾內。內容如下：

• alliveex.dll
• alrex.dll
• autolive.dll
• autolive.inf
• autolvsw.inf
• cns01.dat
• cns03.dat
• cnscfgf.dat
• cnscfgr.dat
• cnsinst.dll
• cnsmin.dat
• helper.dll
• notifier.dll
• patch03.dll
• patch05.dll
• patch06.dll
• patch10.dll
• patch18.dll
• patch22.dll
• scrblock.dll
• 3721\alLiveEx.dll
• 3721\alrex.dll
• 3721\AutoLive.dll
• 3721\helper.dll
• 3721\Notifier.dll

[编辑] 移除指引

由於3721有多個不同的版本，所以，目前並沒有一個有效的方法可以輕易的剷除這一軟件。最有效的方法，莫過於在安全模式裡執行「登錄編輯程式」，然後尋找以下內容：

1. 3721
2. cnsmin

然後再把相關機碼刪除。刪除完後，再重新啟動電腦，再動手把安裝檔案刪除。

[编辑] 預防方法

要預防系統自動安裝3721，其中一個辦法是把3721的安裝網站屏障掉。以下這個批次檔程序可以協助Windows NT/XP/2000/Vista的電腦把3721的安裝網站屏障掉：

echo 127.0.0.1 cnsmin.3721.com >>%systemroot%\system32\drivers\etc\hosts 
echo 127.0.0.1 www.3721.net >>%systemroot%\system32\drivers\etc\hosts 
echo 127.0.0.1 www.3721.com >>%systemroot%\system32\drivers\etc\hosts 
echo 127.0.0.1 cn.zs.yahoo.com >>%systemroot%\system32\drivers\etc\hosts 
echo 127.0.0.1 cn.download.zs.yahoo.com >>%systemroot%\system32\drivers\etc\hosts 

然而，新版的雅虎助手在安裝時會修改hosts檔案的設定，把部份小數點換成逗號，使設定失效。這一點用戶需要留意。

[编辑] 參考

1. ^ http://tech.sina.com.cn/i/2006-04-27/1437920746.shtml
2. ^ http://www.kephyr.com/popupkillertest/

[编辑] 外部連結

• 3721科技有限公司
• 雅虎上網助手網址（ 警告！該網頁會執行程式碼！在進入本網頁前請先調高安全性設定。）

[编辑] 媒體報導

• 搜狐 > IT频道 > 互联网 > 国内互联网 > 雅虎：网络实名未受合作终止影响
• China Malware War Gets Personal

[编辑] 網上討論

• 酷！學園 首頁 -> 系統安全討論版 -> (整理)「3721網路實名」相關資訊
• 資安論壇 -> 資安訊息討論版 -> 天下最無恥的軟體3721之大揭密

[编辑] 防毒軟件公司的相關連結

• TrendMicro日本：
  • JWordプラグインについて - 「ADW_CNSMIN.A」
  • オリジナルのCnsMinについて -「SPYW_CNSMIN.A」
  • 其他語種的連結或被刪除，或出現 "This greyware is dropped" [1]
• Symantec日本：Adware.Chinet（其他語種沒有相關連結）
• Kaspersky: AdWare.CnsMin.a
• McAfee: Adware-CnsMin