本篇文章信途科技給大家談?wù)労戏手形木W(wǎng)全集目錄，以及合肥文學(xué)網(wǎng)手機(jī)版對(duì)應(yīng)的知識(shí)點(diǎn)，希望對(duì)各位有所幫助，不要忘了收藏本站。

為什么說(shuō)3721中文上網(wǎng)是流氓軟件？

以下是我看得一篇文章,你看一下,然后自己做出判斷吧...

全面剖析3721及上網(wǎng)助手

作者：合肥工業(yè)大學(xué) imxk 發(fā)文時(shí)間：2005.06.27

3721真的能夠卸載干凈嗎？

3721真的僅僅是一個(gè)中文上網(wǎng)這么簡(jiǎn)單嗎？

3721對(duì)網(wǎng)絡(luò)甚至對(duì)國(guó)家安全的危害僅僅是您目前所認(rèn)識(shí)到的嗎？

3721自稱的“詳細(xì)技術(shù)情況”真的給您知情權(quán)了嗎？

3721上網(wǎng)助手真的是您的什么“助手”嗎？

全面揭露 觸目驚心！

3721作為一種可自動(dòng)安裝的、普及率極廣的一種網(wǎng)絡(luò)程序，近年來(lái)對(duì)之的爭(zhēng)議頗多。本文試圖從安裝、卸載、服務(wù)、系統(tǒng)影響等各個(gè)方面列舉系列客觀事實(shí)，有關(guān)觀點(diǎn)僅代表筆者個(gè)人意見(jiàn)，拿出來(lái)與大方之家商榷，相信大家見(jiàn)仁見(jiàn)智各有自己的結(jié)論，同時(shí)也希望以此引起有關(guān)部門的注意。

測(cè)試環(huán)境：VMWare虛擬機(jī)，共享主機(jī)連接，以獨(dú)立的公網(wǎng)IP 地址上網(wǎng)；操作系統(tǒng)為Windows XP Pro SP2，默認(rèn)安裝，僅以直接復(fù)制的方式拷貝了測(cè)試所必須的文件管理程序Total Commander、注冊(cè)表跟蹤工具Advanced Registry Tracer、抓圖工具UltraSnap、打字必須的極點(diǎn)五筆輸入法，未安裝其他任何軟件。另外，部分圖片為節(jié)省篇幅采用了以重疊的方式顯示多幅圖片內(nèi)容。

一、3721安裝剖析

1、安裝推廣由“反復(fù)提示”式為主為轉(zhuǎn)向捆綁為主

自從Windows XP SP2推出加強(qiáng)的安全特性后，以前頻繁出現(xiàn)的3721安裝提示被進(jìn)行了有效抑制（圖1），因此其推廣安裝方式除傳統(tǒng)的通過(guò)瀏覽器植入安裝、直接下載安裝外，又開(kāi)拓了在某些共享軟件和免費(fèi)軟件中捆綁的方式進(jìn)行安裝（圖2）。新的捆綁安裝方式，雖然有安裝選項(xiàng)，但對(duì)于習(xí)慣了“一路回車法”安裝軟件的用戶，被順手裝入系統(tǒng)的可能性極大！

圖 1 Windows XP SP2的安全機(jī)制給3721的安裝帶來(lái)不便

圖 2 通過(guò)免費(fèi)或共享軟件的捆綁并默認(rèn)安裝

2、“一拖三”的安裝方式，偷偷植入另外模塊

如果被安裝上上網(wǎng)助手，則實(shí)際上同時(shí)被植入系統(tǒng)的并非上網(wǎng)助手一個(gè)程序，而是同時(shí)另外被靜默地植入了“地址欄搜索”和“搜索助手”這兩套獨(dú)立的程序（圖3）。

卸載上網(wǎng)助手時(shí)，額外植入的兩套程序不會(huì)被卸載；卸載每一套程序時(shí)，卸載對(duì)話框中都添加保留另外模塊的選項(xiàng)，以實(shí)現(xiàn)非刻意卸載情況下的自我交叉修復(fù)。

圖 3

3、完善的自我保護(hù)機(jī)制

從安裝、保護(hù)、卸載、修復(fù)幾個(gè)環(huán)節(jié)來(lái)看，各個(gè)環(huán)節(jié)環(huán)環(huán)相扣（圖4），任何一環(huán)沒(méi)有正確處理，則就無(wú)法實(shí)現(xiàn)表面的干凈卸載（真正徹底卸載除非手工清理，否則無(wú)法實(shí)現(xiàn)完全卸載，，后文詳述）。

圖 4 各個(gè)環(huán)節(jié)的保護(hù)機(jī)制環(huán)環(huán)相扣，清除不易

二、3721及上網(wǎng)助手提供的“貼心”服務(wù)提供剖析

號(hào)稱提供各種貼心服務(wù)，其服務(wù)項(xiàng)目所標(biāo)示的功能也非常的人。我們對(duì)其中幾項(xiàng)進(jìn)行了簡(jiǎn)單測(cè)試，看看3721到底提供的是一些什么性質(zhì)、什么質(zhì)量的“服務(wù)”。

1、黃毒橫行觸目驚心

安裝3721中上網(wǎng)助手后，瀏覽器瀏覽器地址欄被無(wú)告知地植入20多項(xiàng)URL列表，其內(nèi)容不外乎：性、娛樂(lè)、賺錢等幾方面有關(guān)（圖5）。

從其強(qiáng)行植入的地址欄URL列表來(lái)看，安裝了3721或上網(wǎng)助手的電腦就不折不扣地成了一臺(tái)“少兒不宜”的電腦！

看看其強(qiáng)行植入的“美女如云——15億圖片心情體驗(yàn)”鏈接，隨意點(diǎn)擊幾個(gè)鏈接，結(jié)果(如圖6)，什么“裸體”、“自拍”、“三級(jí)明星電影”、“誘惑放蕩的少婦”、“賓館偷房”、“無(wú)限激情”……等不堪入目的字眼撲面而來(lái)！

如果說(shuō)具體的內(nèi)容提供與其他合作方有關(guān)系，那么看看3721推薦的“美女如云——15億圖片心情體驗(yàn)”的主頁(yè)面，什么“波霸”、“A片”的類別項(xiàng)目赫然在目（圖7）。

再看看3721推薦提供的“極速寬頻影院”（圖8）?！靶缘娜沼洝薄ⅰ敖忝们樯?、“村妓”、“偷情家族”等占據(jù)了內(nèi)容目錄的絕大部分，您能夠從中找到哪怕一丁點(diǎn)健康、積極、向上的內(nèi)容嗎？！

這就是3721和上網(wǎng)助手提供的服務(wù)中的內(nèi)容品味的冰山一角。

圖 5 自動(dòng)植入的瀏覽器瀏覽器地址欄URL列表

圖 6 自動(dòng)植入瀏覽器地址歷史中的鏈接內(nèi)容之一

圖 7 自動(dòng)植入瀏覽器地址欄歷史鏈接的部分內(nèi)容之二

圖 8 自動(dòng)植入瀏覽器地址欄歷史鏈接的部分內(nèi)容之三

2、“網(wǎng)絡(luò)釣魚(yú)”爐火純青

除了上述明目張膽的色情（公開(kāi)傳播的內(nèi)容中那些不是色情還有是色情？）宣傳推廣，其還采用了一種誘惑點(diǎn)擊的網(wǎng)絡(luò)釣魚(yú)方法：以“免費(fèi)電影”為幌子，播放器上覆蓋廣告，用戶點(diǎn)擊播放器時(shí)將觸發(fā)對(duì)廣告的點(diǎn)擊（圖9）。

此種誘惑點(diǎn)擊的手段僅僅是一種方式。有了這種“先進(jìn)的”方式，還有什么事情不能做呢？

圖 9 自動(dòng)植入瀏覽器地址欄歷史鏈接中打開(kāi)的免費(fèi)電影（網(wǎng)絡(luò)釣魚(yú)：以一Flash廣告與播放按鈕重疊的方式，誘惑用戶點(diǎn)擊。這里設(shè)置不顯示Flash以暴露其重疊的框架結(jié)構(gòu)）

3、貼心功能不貼心

不少人看中了上網(wǎng)助手的彈出廣告過(guò)濾功能。讓我們看看真實(shí)情況！

用http://xintu.kephyr.com/popupkillertest的專業(yè)測(cè)試頁(yè)面進(jìn)行彈出窗口過(guò)濾測(cè)試。為避免干擾干擾，先關(guān)閉Windows XP SP2本身的彈出窗口過(guò)濾功能（沒(méi)有人會(huì)說(shuō)上網(wǎng)助手的彈出窗口過(guò)濾是依賴Windows XP 的SP2相關(guān)功能實(shí)現(xiàn)的吧？?。?。

測(cè)試結(jié)果，27項(xiàng)測(cè)試中，未能通過(guò)的有：第3 項(xiàng)、第6項(xiàng)（1、2）、第8項(xiàng)、第9項(xiàng)、第10項(xiàng)、第11項(xiàng)、第12項(xiàng)、第16項(xiàng)、第17項(xiàng)、第20項(xiàng)、第21項(xiàng)、第22項(xiàng)、第24項(xiàng)、第26項(xiàng)、第27項(xiàng)（1、2、3），共計(jì)未通過(guò)測(cè)試的有15項(xiàng)（18種），過(guò)濾失敗的項(xiàng)目占整體的55%，失敗的種類占整體的66%（圖10）。即按百分制評(píng)判，上網(wǎng)助手的彈出窗口過(guò)濾能力連及格分都沒(méi)有撈到！

而啟用Windows XP SP2的彈出窗口過(guò)濾功能，或者使用Maxthon等具有彈出窗口過(guò)濾功能的第三方瀏覽器，同樣的項(xiàng)目測(cè)試結(jié)果就截然不同！具體情況筆者暫不提供，大家可以自己測(cè)試對(duì)比一下，以便好好體會(huì)這位上網(wǎng)“助手”的能力！

圖 10 彈出窗口過(guò)濾測(cè)試中慘不忍睹的過(guò)濾結(jié)果

4、“清理痕跡”清理了誰(shuí)的痕跡？

圖11是上網(wǎng)助手的“清理痕跡”功能測(cè)試。執(zhí)行清理并得到“當(dāng)前沒(méi)有網(wǎng)址記錄！”的結(jié)果，但打開(kāi)瀏覽器的歷史側(cè)邊欄，結(jié)果如何？

圖 11 “痕跡清理”清理了誰(shuí)的痕跡？

5、插件管理專家別有私心

打開(kāi)上網(wǎng)助手的插件管理專家，其中僅僅“虛心”地把搜索助手列了出來(lái)；但打開(kāi)瀏覽器的加載項(xiàng)對(duì)話框，3721和上網(wǎng)助手植入的十幾個(gè)加載項(xiàng)卻赫然在目（圖12）！別家的插件算插件，自己偷偷植入的眾多玩藝一律不算插件，這是什么邏輯？！

圖 12 “插件管理專家”對(duì)自己植入的垃圾插件視而不見(jiàn)

6、把自己的“搜一搜”右鍵菜單視為系統(tǒng)默認(rèn)菜單

再看看“恢復(fù)IE外觀”中的“清理IE右鍵菜單”功能。清理后，報(bào)告“沒(méi)有可清理的菜單！”

但實(shí)際上，在瀏覽器中右擊鼠標(biāo)，“！搜一搜”的3721附加的菜單項(xiàng)已經(jīng)如同系統(tǒng)默認(rèn)菜單項(xiàng)那樣被保存下來(lái)（圖13）。令人不解的是，“！搜一搜”這種表達(dá)方式不知在中國(guó)語(yǔ)言學(xué)中算是一種什么手法？

圖 13 3721自動(dòng)添加的右鍵菜單不算清理對(duì)象

7、自欺欺人的“清理IE工具條”

試試“清理IE工具條”的效果如何。清理后，報(bào)告“沒(méi)有可清理的工具條！”，但I(xiàn)E工具欄上被3721自動(dòng)植入的那個(gè)帶有掃把圖標(biāo)的工具條和其他幾個(gè)按鈕好好的毫發(fā)無(wú)損（圖14）。難道它自己的這些就不屬于系統(tǒng)之外的第三方工具條嗎？工具欄按鈕清理也是如此。

圖 14 清理IE工具條結(jié)果

8、IE 工具欄“重置”功能不能重置3721植入的工具欄按鈕

既然上網(wǎng)助手拒絕給我干活，那么就用IE本身的功能設(shè)置來(lái)恢復(fù)工具欄按鈕吧。

打開(kāi)自定義工具欄對(duì)話框，點(diǎn)擊“重置”，那些被強(qiáng)行植入的按鈕閃動(dòng)了一下，片刻又立即得到恢復(fù)（圖15）。

系統(tǒng)的基本功能在3721的作用下已經(jīng)部分失效！

圖 15 “重置”工具欄按鈕后的效果

9、對(duì)系統(tǒng)穩(wěn)定性的影響

在虛擬機(jī)環(huán)境下，直接在瀏覽器地址欄輸入“合工大”進(jìn)行搜索，前后測(cè)試6次，每次都是立即藍(lán)屏（圖16）。

雖然虛擬機(jī)環(huán)境與真實(shí)環(huán)境可能有一些差異，但虛擬機(jī)對(duì)內(nèi)存要求較高，系統(tǒng)資源占用較大，據(jù)此我們不能確定在真實(shí)系統(tǒng)環(huán)境也是如此，但起碼可以確定，搜索助手對(duì)系統(tǒng)資源的分配肯定存在某種負(fù)面影響（或者是存在某種BUG），在對(duì)資源需求較大時(shí)，會(huì)對(duì)系統(tǒng)產(chǎn)生不利影響。

圖 16 半個(gè)工作日的搜索測(cè)試中系統(tǒng)藍(lán)屏6次

三、3721對(duì)系統(tǒng)的寫入情況剖析

根據(jù)網(wǎng)絡(luò)實(shí)名網(wǎng)站自稱的“詳細(xì)技術(shù)原理”，我們看看真實(shí)情況是否如網(wǎng)站上所告知的那樣。圖17是其對(duì)用戶告知的內(nèi)容。在隨后的檢測(cè)項(xiàng)目中，我們看看它“詳細(xì)”到什么程度，用戶和知情權(quán)體現(xiàn)在什么地方。

圖 17 網(wǎng)絡(luò)實(shí)名的“詳細(xì)技術(shù)原理”

1、向系統(tǒng)植入的文件

除了有專門的程序文件夾，3721還在Windows\Downloaded Program Files目錄以隱藏的方式保存其文件以便快速修復(fù)；在系統(tǒng)驅(qū)動(dòng)程序目錄植入驅(qū)動(dòng)程序文件并保證安全模式（即使你不上網(wǎng)?。┮材軌虮患虞d并且不能被直接刪除（圖18、圖19）。

①安裝3721后的文件植入情況：

● Windows\Downloaded Program Files目錄被植入37個(gè)文件1個(gè)文件夾；

● Windows\System32\Drivers目錄植入CnMinPK.sys驅(qū)動(dòng)程序文件。

● Program Files目錄植入目錄名為3721，共含15個(gè)文件和1個(gè)文件夾。

共計(jì)植入53個(gè)文件和2個(gè)子文件夾。

②安裝上網(wǎng)助手后的文件植入情況：

● Windows\Downloaded Program Files目錄被植入30個(gè)文件1個(gè)文件夾；

● Windows\System32\Drivers目錄植入CnMinPK.sys驅(qū)動(dòng)程序文件。

● Program Files目錄植入目錄名為3721，共含79個(gè)文件和7個(gè)文件夾。

● Program Files目錄植入目錄名為YDT，共含4個(gè)文件和1個(gè)文件夾。

共計(jì)植入114個(gè)文件和9個(gè)子文件夾。

圖 18 以驅(qū)動(dòng)方式植入系統(tǒng)，安全模式也能生效

圖 19 Windows資源管理器中無(wú)法查看的隱藏文件和目錄

2、寫入的注冊(cè)表項(xiàng)目

據(jù)安裝前后的注冊(cè)表導(dǎo)出比較后得出的不完全統(tǒng)計(jì)，系統(tǒng)注冊(cè)表被寫入的內(nèi)容大致如下（因?yàn)g覽網(wǎng)頁(yè)等操作會(huì)導(dǎo)致動(dòng)態(tài)修改，因此可能會(huì)有一些誤差）：

安裝3721后，注冊(cè)表中被寫入122個(gè)鍵項(xiàng)、408個(gè)鍵值；

安裝上網(wǎng)助手后，注冊(cè)表中被寫入251個(gè)鍵項(xiàng)、656個(gè)鍵值。

遺憾的是，按正確的方法卸載、重啟后注冊(cè)表項(xiàng)目仍然無(wú)法全部被清除！

3、多種途徑實(shí)現(xiàn)的自動(dòng)加載項(xiàng)

3721聲明以標(biāo)準(zhǔn)系統(tǒng)接口實(shí)現(xiàn)自動(dòng)加載，而且將這些標(biāo)準(zhǔn)接口利用得淋漓盡致！

⑴上網(wǎng)助手在注冊(cè)表HLM下面的Run鍵項(xiàng)中添加helper.dll、YDTMain.exe、CnsMin三個(gè)自動(dòng)加載模塊，而且卸載、重啟后仍然存在（圖20）；

⑵通過(guò)驅(qū)動(dòng)程序模式加載CnMinPK.sys模塊，實(shí)現(xiàn)進(jìn)程隱藏，并且通過(guò)系統(tǒng)本身的Msconfig無(wú)法檢測(cè)；

⑶通過(guò)其多個(gè)模塊之間的相互修復(fù)和守護(hù)實(shí)現(xiàn)，實(shí)現(xiàn)交叉安裝、修復(fù)、加載；

⑷通過(guò)嵌入瀏覽器幫助對(duì)象，實(shí)現(xiàn)功能的自動(dòng)加載；

⑸通過(guò)各模塊卸載對(duì)話框中的修復(fù)選項(xiàng)，誘導(dǎo)用戶在卸載某個(gè)模塊的同時(shí)，修復(fù)和自動(dòng)加載另一些模塊；

⑹通過(guò)捆綁到某些第三方安裝程序，在安裝過(guò)程中實(shí)現(xiàn)自動(dòng)安裝和自動(dòng)加載。

圖 20 卸載后仍然自動(dòng)重啟的模塊

4、自我守護(hù)的進(jìn)程

如圖21，安裝上網(wǎng)助手后，任務(wù)列表中會(huì)存在三個(gè)進(jìn)程，其中以Rundll32.exe顯示的兩個(gè)進(jìn)程可以實(shí)現(xiàn)自動(dòng)交叉修復(fù)，即一個(gè)進(jìn)程是另外一個(gè)進(jìn)程的守護(hù)進(jìn)程。因此，使用Windows任務(wù)管理器是無(wú)法順利將它們從內(nèi)存中關(guān)閉的，這點(diǎn)相信多數(shù)人深有體會(huì)！

圖 21 創(chuàng)建多個(gè)進(jìn)程并且可自我守護(hù)

5、植入系統(tǒng)的瀏覽器加載項(xiàng)

圖22是上網(wǎng)助手自動(dòng)植入系統(tǒng)中的8種瀏覽器加載項(xiàng)。用戶的瀏覽器成為幾大公司發(fā)財(cái)?shù)呢?cái)源基地。余下的就差沒(méi)有拿著刀子上門直接搶錢了。

圖 22 一口氣自動(dòng)植入8種瀏覽器加載項(xiàng)

6、自動(dòng)植入瀏覽器工具欄的多種無(wú)關(guān)按鈕

呵呵，安裝后，瀏覽器上什么Yahoo!等亂七八糟的按鈕一股腦兒給你安裝上了，甚至連資源管理器也沒(méi)有放過(guò)（圖23，夠貼心的吧）。

圖 23 資源管理器中被強(qiáng)行植入的按鈕

7、控制面板添加刪除程序列表中的多余項(xiàng)目

在未被明確告知的情況下，安裝上網(wǎng)助手后，控制面板的添加刪除程序列表中會(huì)額外加入兩個(gè)程序項(xiàng)目（圖24）。

圖 24 不知道什么時(shí)候被植入的額外兩個(gè)模塊

8、植入系統(tǒng)的系統(tǒng)服務(wù)表

使用IceSword這款安全工具檢測(cè)系統(tǒng)服務(wù)描述表（SSDT），可以發(fā)現(xiàn)除Ntoskrnl.exe這個(gè)系統(tǒng)內(nèi)核外，就是3721和上網(wǎng)助手的“CnsMinKP.sys”了。搞編程的人知道這做到了什么級(jí)別，普通網(wǎng)民反正“眼不見(jiàn)為凈”?？梢?jiàn)功夫真的下到了家了！

圖 25 通過(guò)任務(wù)管理器無(wú)法查看到的系統(tǒng)服務(wù)表

9、自動(dòng)創(chuàng)建的線程情況

從圖26可以看出，上網(wǎng)助手及其模塊自動(dòng)創(chuàng)建的線程數(shù)之多，在系統(tǒng)總體線程數(shù)的比例上是多得令人吃驚的！該圖為未打開(kāi)任何瀏覽器以及其他相關(guān)窗口情況下的線程創(chuàng)建情況（部分需滾動(dòng)才能查看）。

圖 26 自動(dòng)創(chuàng)建的線程列表

10、后臺(tái)運(yùn)行的消息鉤子

有興趣的人可以看看圖27中的鉤子類型，看看3721利用的大量鉤子函數(shù)在干些什么。

圖 27 眾多的消息鉤子

11、植入瀏覽器右鍵菜單的“！搜一搜”菜單項(xiàng)

呵呵，瀏覽器右鍵菜單中被植入的“！搜一搜”是不是該倒過(guò)來(lái)從右向左讀？這個(gè)世界的法則是不是也要倒過(guò)來(lái)解讀（圖28）？

圖 28 瀏覽器右鍵菜單項(xiàng)

12、上網(wǎng)助手Assistse.exe打開(kāi)本地1028端口

如圖29，上網(wǎng)助手Assistse.exe打開(kāi)本地UDP 1028端口，作用不明。

圖 29 端口打開(kāi)情況

13、植入Internet選項(xiàng)設(shè)置

圖31是植入到Internet選項(xiàng)的“高級(jí)”設(shè)置的內(nèi)容。看看，還有“自動(dòng)升級(jí)”功能呢，有什么新的手段或主意了，再在您的系統(tǒng)中試試？

圖 31 Internet選項(xiàng)中被植入的內(nèi)容

四、3721及上網(wǎng)助手卸載情況剖析

有人在網(wǎng)卡撰文說(shuō)3721現(xiàn)在可以通過(guò)其卸載程序干凈地卸載了。事實(shí)情況真的是這樣嗎？請(qǐng)看——

1、“完全刪除”和“完全卸載”的卸載承諾

如圖32，無(wú)論3721網(wǎng)絡(luò)實(shí)名還是上網(wǎng)助手，在卸載程序中都承諾“把上網(wǎng)助手從電腦中完全刪除”和“完全卸載實(shí)名插件并關(guān)閉實(shí)名功能”。

圖 32 卸載界面的承諾

2、完全卸載不完全

網(wǎng)絡(luò)實(shí)名卸載成功并重啟后，在資源管理器中無(wú)法看到Windows\Downloaded Program Files文件夾中有任何文件（即使你將資源管理器設(shè)置為顯示所有文件、顯示系統(tǒng)文件）。但使用著名的Total Commander文件管理器，卻發(fā)現(xiàn)有一個(gè)zsmod.dll的隱藏文件（圖33）！如果是卸載上網(wǎng)助手，卸載成功并重啟后，上述目錄居然隱藏有30個(gè)文件1個(gè)文件夾（圖34）！

以zsmod.dll為關(guān)鍵字在注冊(cè)表編輯器中搜索，可以發(fā)現(xiàn)這個(gè)文件并非是一個(gè)被“遺忘”的死文件，而是有相應(yīng)的注冊(cè)表鍵值（圖35）！

卸載上網(wǎng)助手成功并重啟后，檢測(cè)BHO（瀏覽器幫助對(duì)象），發(fā)現(xiàn)系統(tǒng)中仍然保留有YDT.DLL和CnsHook.dll這兩個(gè)BHO對(duì)象（圖36）！

卸載上網(wǎng)助手成功并重啟后，檢測(cè)自動(dòng)加載項(xiàng)目，發(fā)現(xiàn)仍然存在helper.dll、YDTMain.exe、CnsMin三個(gè)自動(dòng)加載的程序項(xiàng)目（圖37）！

再檢測(cè)系統(tǒng)已經(jīng)加載的內(nèi)核模塊，發(fā)現(xiàn)以驅(qū)動(dòng)形式加載的CnsMinKP.sys仍然被成功加載（圖38）！以CnsMinKP.sys在注冊(cè)表編輯器中搜索，卸載成功并重啟后注冊(cè)表中仍然保留CnsMinKP.sys的3處隱藏服務(wù)鍵值（圖39），使得卸載操作完全是一個(gè)騙局，其基本功能根本沒(méi)有受到影響，至多是那個(gè)一般情況下顯示在系統(tǒng)托盤的可以向用戶提供“服務(wù)”的小圖標(biāo)不見(jiàn)了！當(dāng)然，系統(tǒng)Drivers目錄中的CnsMinKP.sys文件依然完好，沒(méi)有受到任何破壞！

看看系統(tǒng)進(jìn)程如何。如圖40，YDTMain.exe、相互守護(hù)的Rundll32.exe共3個(gè)進(jìn)程仍然靜靜地在那兒！

由此可見(jiàn)，上述就是所謂的“把上網(wǎng)助手從電腦中完全刪除”的真相！

真的想把它們徹底清除嗎？可以，手工在添加刪除程序列表中把另外未被告知的兩個(gè)3721強(qiáng)行安裝的程序一一卸載（卸載時(shí)注意看清楚相關(guān)選項(xiàng)！否則可能又相互修復(fù)），此時(shí)絕大多數(shù)文件和注冊(cè)表被清除。但Windows\Downloaded Program Files文件夾中zsmod.dll的隱藏文件以及相關(guān)的注冊(cè)表鍵值卻永遠(yuǎn)不會(huì)被清除！

圖 33 3721卸載重啟后資源管理器無(wú)法看到的隱藏文件

圖 34 上網(wǎng)助手卸載重啟后系統(tǒng)目錄中隱藏的大量文件（Windows資源管理器無(wú)法以任何方式查看到，Total Commander可顯示）

圖 35 卸載重啟后注冊(cè)表中的保留鍵值

圖 36 卸載重啟后仍然被保留的瀏覽器幫助對(duì)象模塊

圖 37 卸載重啟后仍然被保留的自動(dòng)加載項(xiàng)目

圖 38 卸載重啟后仍然以驅(qū)動(dòng)模式加載的內(nèi)核模塊

圖 39 卸載重啟后注冊(cè)表中仍然保留的3處隱藏服務(wù)鍵值

圖 40 上網(wǎng)助手卸載重啟后仍然在運(yùn)行的后臺(tái)進(jìn)程和仍然存在的瀏覽器工具欄按鈕

3、額外安裝的兩個(gè)模塊必須另行卸載

圖43就是安裝時(shí)未被明確告知就強(qiáng)行安裝的、需要我們手工卸載的垃圾程序。

圖 43 額外安裝的兩個(gè)模塊必須手工卸載

4、卸載過(guò)程中仍然試圖交叉修復(fù)

卸載這些額外程序模塊的過(guò)程中，存在默認(rèn)被選中的以“卸載”二字開(kāi)頭的一個(gè)選項(xiàng)：

“卸載上網(wǎng)助手-地址欄搜索后保留上網(wǎng)助手等按鈕”

如果你操作中只看了前面半句，以為是選擇了“卸載”它們，那你就錯(cuò)了！

由此可見(jiàn)3721的對(duì)用戶的心理和電腦使用習(xí)慣研究得非常透徹，能夠利用的都充分利用了！

圖 44 卸載過(guò)程中仍然試圖交叉修復(fù)

五、3721綜合行為的法律、道德剖析

1、3721及上網(wǎng)助手的道德層面剖析

什么“裸體”、“自拍”、“三級(jí)明星電影”、“誘惑放蕩的少婦”、“賓館偷房”、“無(wú)限激情”……等褻瀆了廣大網(wǎng)民的情趣品味；對(duì)青少年進(jìn)行了極其不良的誤導(dǎo)引誘；污染了網(wǎng)絡(luò)環(huán)境。

未經(jīng)明確告知，強(qiáng)行植入其他程序模塊。

通過(guò)系統(tǒng)驅(qū)動(dòng)的方式加載，安全模式亦無(wú)法避免。就連Windows都將帶網(wǎng)絡(luò)連接的安全模式作為一個(gè)單獨(dú)的項(xiàng)目提供給用戶，而3721則是青紅皂白，不管用戶是否使用網(wǎng)絡(luò)，一律加載沒(méi)商量！

2、3721及上網(wǎng)助手的法律層面剖析

額外安裝程序侵犯知情權(quán)；

強(qiáng)行植入的少兒不宜的URL鏈接無(wú)視青少年權(quán)限保護(hù)；

宣傳黃毒；

介紹黃毒；

卸載卸載過(guò)程中以欺騙的手段保留未經(jīng)用戶許可的模塊，而且相互交叉修復(fù)；

自動(dòng)感染、自動(dòng)繁植、隱藏自身、占用系統(tǒng)資源、干擾用戶上網(wǎng)活動(dòng)、直接或間接向系統(tǒng)中帶入不良數(shù)據(jù)、清除極其困難、通過(guò)多種途徑自動(dòng)加載……已經(jīng)具有完整的病毒特征；

提供不良內(nèi)容下載……

3、3721及上網(wǎng)助手對(duì)國(guó)家安全及文化導(dǎo)向的影響

由艱苦奮斗勤儉建國(guó)轉(zhuǎn)向靡靡之音聲色犬馬的和平演變，只需借助3721；

瓦解民眾斗志，只需3721；

占領(lǐng)中國(guó)的宣傳陣地，只需利用3721；

主導(dǎo)中國(guó)的網(wǎng)絡(luò)安全命脈，只需掌握3721；

轉(zhuǎn)變中國(guó)網(wǎng)民的文化導(dǎo)向，只需借助3721；

對(duì)中國(guó)發(fā)動(dòng)網(wǎng)絡(luò)癱瘓戰(zhàn)，只需通過(guò)3721！

…………

所有這些，3721已經(jīng)在做了，而且做得很好！

關(guān)于合肥中文網(wǎng)全集目錄和合肥文學(xué)網(wǎng)手機(jī)版的介紹到此就結(jié)束了，不知道你從中找到你需要的信息了嗎 ？如果你還想了解更多這方面的信息，記得收藏關(guān)注本站信途科技。