彻底删除3721，提高计算机性能。

pijianqiang · 发表于 2009-11-22 22:16:29

马上注册，结交更多好友，享用更多功能。

您需要登录才可以查看，没有账号？立即注册

x

在上到某些站点的时候，会被提示安装一个叫3721中文实名的插件，部分用户在不知情的情况下误点“安装”选项，导致该插件驻留于硬盘上难以杀除。
该插件类似病毒而且难以删除。简单的办法是重装系统，此法很不专业，另外一部分用户有可能装有重要的软件不能重装系统怎么办。不久前本人就遇到了此麻烦。因此对于此插件进行了一番研究。
此插件类似于病毒据说要影响机器性能的20%而且难于删除。强行删除在机器重新启动后会出现找不到3721\CnsMin.dll的提示。如果你要删除注册表中HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\CnsMin子键会发现删除后重新打开注册表该子键依然存在。原来该插件在注册表HKEY_LOCAL_MACHINE \ SOFTWARE \Microsoft \Windows\ CurrentVersion \ RunOnce \ 下增加EK_Entry 子键。
在重新启动计算机后，RunOnce下的EK_Entry生效，在注册表中多处生成CnsMinKP键值，同时在系统盘的windows/system32/drivers目录下生成CnsMinKP.sys文件。
由于win2k/xp在启动的时候（包括安全模式）默认会自动运行windows/system32/drivers下面的所有驱动程序，于是CnsMinKP.sys被加载，而这个驱动的作用之一，就是保证windows/ Downloaded Program Files目录下的Cnshook.dll和CnsMin.dll以及其自身不被删除；Cnshook.dll的作用则是提供中文实名功能，CnsMin.dll作用在于使其驻留在ie进程内的时候。CnsMin为了保证自己的优先级最高，用了一个定时器函数反复安装钩子，因此造成系统性能下降，据有关人士测试报告可以使得性能大概下降了20%左右。
这就是某些用户计算机越用越慢的原因。如何解决呢？
首先我们要删除windows/system32/drivers目录下的CnsMinKP.sys 你会发现在windows根本不可能删除即便是在安全模式下也无法删除。如果不从装系统只有在DOS下删除。进入DOS的方法很多，本人是通过启动一键GHOST选择DOS模式进入DOS的。在DOS提示符下键入 cd windows/system32/drivers回车继续，键入dir cn* 看看是否有CnsMinKP.sys如果找不到看看是否进错目录了。如果有则键入 del CnsMinKP.sys回车。然后再键入键入dir cn* 看看是否删除了CnsMinKP.sys如果删除了就重新启动计算机。选择“开始”“运行”在打开项后的空白处键入regedit运行这时你打开的就是注册表文件。查找3721删除所有查到的项目。然后重新启动计算机。打开C盘找到3721文件夹删除。
麻烦是麻烦但这才是专业。如果你的C盘用的是NTFS格式进入DOS还会更麻烦一些。