大家好,关于3522新域名很多朋友都还不太明白,不过没关系,因为今天小编就来为大家分享关于2021新域名的知识点,相信应该可以解决大家的一些困惑和问题,如果碰巧可以解决您的问题,还望关注下本站哦,希望对各位有所帮助!
本文目录
3721网站名的来历各个银行的简介2015年四大国有银行占整个国内银行资产的多少如何删除37213721网站名的来历天下最无耻的软件3721之大揭密(版主帮忙置顶几天)
天下最无耻的软件3721之大揭密
学会上网之后,原本以为到达了一个更加便利的世界,然而,这个自由便利的世界却早被3721统治。
5年时间,疯狂掠夺统治资本
3721从1998年成立至今一直在利用微软的浏览器做着自己的梦,试图打造中国人的网络标准。用了5年时间,3721通过各种渠道、利用各种手段,让他的网络实名插件遍布90%的中文上网用户,而这,就是3721用5年时间积累起的统治中国互联网的雄厚资本,3721插件,表面上是中文上网工具,实际上,背后利用简单的病毒原理控制着网民的电脑,玩弄着中国互联网和对技术不甚了解的7000万网民,5年时间,积累起了足以对抗7000万网民和的雄厚资本。
用简单的技术愚弄着中国网民
这样一个打着“简单上网”旗号的3721,在程序员眼里,甚至成为了“垃圾”的代名词。
到任何程序员聚集的站点,查看一下涉及到3721新闻的评论90%以上都是对3721的攻击,甚至是辱骂,更有程序员还在个人网站中标注:“如果你是3721的支持者,不要安装本程序,本人不欢迎并拒绝其支持者使用本程序!”
首先,程序员对3721的技术一直没有持肯定态度。在程序员看来,通过客户端软件将域名和中文单词对应起来,实在没有什么技术可言。
最初,3721的软件是客户端的形式,主要通过和网站合作进行免费发放,但这种方式容易被用户拒绝或者删除。不久,3721采用了微软公开的activex技术标准,将客户端转变为了浏览器插件。应该说,许多软件均采用activex技术开发,例如flash动画播放插件、microsoftmediaplayer插件等,这种方式也无可厚非,但3721在推行这种方式时,并没有尊重用户的意愿,而是防不胜防的在各种网站上弹出骚扰对话框,强迫安装。有程序员表示:“不管软件写的怎样,有一点是肯定的,开发者和策略制订者缺乏起码的职业道德。现在所谓2000万用户,有多少是自愿安装的呢?又有多少是踩中地雷的呢。”同时,在早期的某些版本中,的确有造成用户死机的案例出现并被广泛的传播。
因此,3721接下来就好像故意要同程序员做一些对抗的工作。为了防止卸载删除,软件中采用各种技术手段。有程序员说:“现在3721的插件越做越霸道。不止是修改注册表,而是一直在你的系统里运行,并把自己伪装起来,我曾经把cmin*.dll删除后,用winhex查还有,是改名运行的!而且如果用softice调程序,3721的dll总会捣乱!”3721在煞费苦心的加入各种技巧,有的技巧与木马病毒的原理一模一样,所有3721的软件在你的计算机上都开着后门,而这个后门,正是3721走进你计算机深处的通途,3721在偷窥你的时候,你,却并不知情。
用程序员群体的眼光看,用砑��⒌哪承┘记衫此凳裁从没У囊庵荆�舛?721是自辱,对中国互联网是侮辱!
但是,3721为了保证其利润来源和一个无耻的梦想,他还是选择侮辱中国互联网,侮辱中国网民。
黑社会手段抢夺地盘
然而3721在圆自己的美梦时却毁掉了众多网民的基本的使用权。众多不知情的网民在无意下载3721插件后却一直在被3721的梦想所左右。3721的插件也已经开始在90%的中文上网用户打开电脑开始上网时被监控。
有懂技术的网民在论坛上发表言论时写道:这两天上某些网站不是很顺利,开始我以为是网络的问题,可是其它网站上的去很正常,因此我排除了网络原因。排除了病毒原因之后,我反编译了其电脑里唯一和浏览器相关的程序——3721网络实名插件。当看到3721程序代码的时候,他说:“当时吓出了一身冷汗。原来这个程序有个后门,所有的人都不知道存在的这个后门。而3721的其他程序就通过这个后门进进出出。在这个程序中我发现了一段代码,这就是屏蔽那些网站的代码,在这个代码后面,有着一长串我们熟悉的网站,有的屏蔽是生效的,有的屏蔽还没有启用。这段代码就像一个机器人一样,在这段代码后边,如果加上http://www.sina.com.cn那么新浪网将被屏蔽而无法访问。
3721为了保住他的网络实名业务,不得不保住他插件的推广量,而3721用这种手段,在威胁并强迫着许多网站为他弹插件。而许多网站却敢怒不敢言。***网站是受害者之一,而除他之外,还后一长串名单。
3271就像中国互联网的黑社会,他知道你电脑里的所有信息,他占据着本属于网民的中国互联网,把他划为属于自己的地盘,牢牢控制,即便是sina、sohu、netease、qq这样的门户大腕,慑于3721的**威,在3721面前也是敢怒不敢言,因为就连都无可奈何。
谁来管管3721?
遍查互联网的法律,也没有任何一条对3721这种做法进行管理的规定,甚至没有任何一级管理部门和法律制定者意识到这个问题。3721在利用着自己制定的法律为所欲为,制定着属于他的游戏规则,所有人都必须俯首称臣,上贡交钱。
一方面偷偷摸摸给网民安装,一方面穷凶极恶逼迫其他网站为他弹插件,否则就“封掉”不合作的网站,毕竟,他已经有了90%的占有率,一方面,堂堂正正的大卖网络实名赚钱,甚至威胁北京大学,如果不买这个词,就把这个词卖给别人。
用三条计谋堂而皇之的赚钱,大大方方的管理中国互联网。原本互联网所倡导的平等、自由、公开的原则,在3721的公司利益面前荡然无存。原本上上下下部署严密的部门对他也无可奈何,甚至毫不知情。
中国互联网,被3721继续统治着……,谁来管管?无人来管,无人敢管.
3721公司已经一次次的挑战网民的忍耐力和承受能力。不断在技术上进行改进,以达到使网民无法屏蔽该公司网络实名客户端的目的。面对网民愤怒的谴责和自发的屏蔽行动,3721公司显然是准备不惜一切代价与这些在其眼里是”刁民“的网友战斗到底。
近日,我们再次发现,3721公司进一步改进了他们的”反“屏蔽技术。通过该方法,网络实名的客户端将”永久“的驻留在用户的计算机系统中,即使用户选择了卸载该客户端。除非,用户重新安装其计算机系统,否则,无法手动清除该程序。
在用户浏览网页时,弹出的安装窗口,既没有使用协议,也没有明示程序的发布公司,存在严重的欺诈行为。同时,该程序并不会在用户的计算机中建立”合法“的程序安装目录,而且用户通过一般手段,无法在自己的计算机系统中找到被安装的程序,这无疑严重危害了用户的计算机安全。
对于,3721这样的行为,一些法律也专家认为,3721公司已经严重违反了中华人民共和国国务院于1997年颁布实施的《计算机信息网络国际联网安全保护管理办法》中的相关条款,以及《中华人民共和国消费者保护法》的相关内容。
在此,我们仅代表那些深受3721网络实名”病毒“之苦的用户,谴责3721公司这种毫无商业道德的行为。并且,希望国家有关部门,认真对待该事件,规范市场秩序,创造良好的市场环境。
有网友认为觉得3721客户端软件已经具有部分病毒的性质了。
1在设备驱动层加了保护,而且是boot时立即启动,即使在安全模式时也会启动。这个设备的名字叫做cnsminkp,驱动程序位于x:\Windows\system32\drivers\cnsminkp.sys。
2cnsminkp.sys一旦加载,无法用命令方式卸载这个驱动程序,即netstopcnsminkp是无法停止这个驱动的。cnsminkp.sys的文件日期是2004-02-15,是前几天才release出来的。
3这个驱动不停地检测cnsminkp.sys是否存在,cnsmin.dll是否存在,如果不存在,立即会重建这两个文件,并且不停检测service和software下面的注册表,确保cnsminkp这个服务的参数保持和它设置的一致,如果被改动,立即会恢复成原来的样子。另外,还确保run里有cnsmin.dll。
4这种死皮赖脸的方式,是决心要在内存和硬盘上驻留cnsminkp.sys和cnsmin.dll,使系统性能迅速下降。
cnsminkp.sys是否表示cnsminkeep还是cnsminkillprotect?只要你的x:\Windows\system32\drivers下有cnsminkp.sys,肯定中招了
各个银行的简介中国工商银行中国工商银行成立于1984年1月1日,总部设在北京,是中国内地规模最大的银行。该行是在中国人民银行专门行使中央银行职能的同时,从中国人民银行分离出的专业银行。
2006年10月27日,中国工商银行在上海证券交易所和香港交易所首次公开发行股票,融资额高达219亿美元,为全球最大的IPO。工行上市后,成为上交所市值最大的股份公司,港交所第三大的股份公司,仅次于汇丰控股和中国移动。中国工商银行在上市当日,即创下了港交所最大单日成交金额纪录,达374亿港元,打破了1998年政府入市时的汇丰控股的成交金额。当日香港主板总成交金额有760.18亿港元,比同年中国银行上市时更高,再创1998年政府入市以来的最高成交金额。
作为中国规模最大的商业银行。2005年末总资产6,457,239,000,000元人民币。2003年英国《银行家》杂志按一级资本排序,中国工商银行名列全球1000家大银行的第十六位,连续五次入围美国《财富》全球500强,并被美国《远东经济评论》评为中国高质量产品(服务)十强。
中国工商银行拥有1.8万个机构网点和36万名员工,自助银行1610家,ATM机19026部。截至2005年末,中国工商银行各项存款余额5,736,866,000,000元,各项贷款余额3,289,553,000,000元人民币,2005年全年净利润达37,405,000,000元。截至2006年6月30日工商银行拥有个人账户超过1.5亿,公司账户超过250万。2006年6月30日不良贷款比率为4.10%。工商银行的各项指标符合巴塞尔协议的要求。
中国工商银行2005年末个人消费贷款余额64,309,000,000元,个人住房贷款余额人民币447,302,000,000元,2005年底累计票据贴现余额392,717,000,000元。中国工商银行还是国内领先的资产托管银行,托管总资产2829亿元。
2005年4月18日,工商银行的股份制改革方案获批,并于2006年6月基本完成财务重组。2005年10月28日,中国工商银行正式整体改制为中国工商银行股份有限公司,注册资本为2480亿元,IPO之后中央汇金公司和财政部分别持有35.32%股权。姜建清任董事长、党委书记,杨凯生任行长、副董事长、党委副书记,王为强任监事长、党委副书记。香港前财政司司长梁锦松、高盛公司前总裁约翰·桑顿、美国伯克利加州大学经济系教授钱颖一出任独立董事。中国农业银行中国农业银行于1979年2月恢复成立,总部设在北京。截至2007年末,在中国内地设有分支机构24452个,同时在新加坡、香港设有分行,在伦敦、东京、纽约设有代表处,拥有员工447519人。
作为一家城乡并举、联通国际、功能齐备的大型国有商业银行,中国农业银行一贯秉承以客户为中心的经营理念,坚持审慎稳健经营、可持续发展,立足县域和城市两大市场,实施差异化竞争策略,着力打造“伴你成长”服务品牌,依托覆盖全国的分支机构、庞大的电子化网络和多元化的金融产品,致力为广大客户提供优质的金融服务,与广大客户共创价值、共同成长。截至2007年末,全行总资产达到60501.27亿元人民币,各项存款52833.14亿元人民币,各项贷款34801.05亿元人民币。
2007年,中国农业银行列英国《银行家》世界1000家大银行排名65位;美国《财富》全球企业500强排名277位。
2007年,中国农业银行标准普尔评级为BBBpi;穆迪评级为A1/稳定。
经国务院批准,中国农业银行整体改制(以下称“改制”)为中国农业银行股份有限公司(以下称“股份公司”)。股份公司于2009年1月15日依法成立。
股份公司自成立之日起,将完整承继中国农业银行的资产、负债和所有业务,并将继续从事原经营范围和业务许可文件上批准/核准的业务。中国农业银行已有的营业机构、商标、互联网域名和咨询服务电话等保持不变,由股份公司继续使用,各项业务照常进行。客户毋需因改制而办理任何变更手续。
中国农业银行股份有限公司基本情况如下:
股份公司名称:
中文:“中国农业银行股份有限公司”;简称“中国农业银行”
英文:“AGRICULTURALBANKOFCHINALIMITED”;简称“AGRICULTURALBANKOFCHINA”;英文缩写“ABC”
股份公司注册资本:人民币2600亿元
股份公司注册地址:北京市东城区建国门内大街69号中国银行中国银行,全称中国银行股份有限公司,是中国大型国有控股商业银行之一,始建于1912年。中国银行的业务范围涵盖商业银行、投资银行和保险领域,旗下有中银香港、中银国际、中银保险等控股金融机构,在全球范围内为个人和公司客户提供全面和优质的金融服务。按核心资本计算,2008年中国银行在英国《银行家》杂志“世界1000家大银行”排名中列第10位。
中国银行主营传统商业银行业务,包括公司金融业务、个人金融业务和金融市场业务。公司金融业务基于银行的核心信贷产品,为客户提供个性化、创新的金融服务。个人金融业务主要针对个人客户的金融需求,提供基于银行卡之上的系统服务。金融市场业务主要是为全球其他银行、证券公司和保险公司提供国际汇兑、资金清算、同业拆借和托管等全面服务。
中国银行全资附属投资银行机构——中银国际控股有限公司(下称“中银国际”)是中国银行开展投资银行业务的运行平台。中银国际在中国内地、香港及纽约、伦敦、新加坡设有分支机构,拥有高水准的专业人才队伍、强大的机构销售和零售网络。中银国际全球性的管理运作,可为海内外客户提供包括企业融资、收购兼并、财务顾问、定息收益、证券销售、投资研究、直接投资、资产管理等在内的全方位投资银行服务。
中国银行通过全资子公司中银集团保险有限公司及其附属和联营公司经营保险业务。其中,在香港拥有中银集团保险有限公司及其六家分公司、中银集团人寿保险有限公司、东亮保险专业有限公司和堡宜投资有限公司,在内地拥有中银保险有限公司,澳门地区有联丰亨保险有限公司。成立于1992年7月的中银集团保险有限公司在香港保险市场经营一般保险业务,业务品种齐全繁多,业务量多年位居当地同业前列。
中国银行是中国国际化程度最高的商业银行。1929年,中国银行在伦敦设立了中国金融业第一家海外分行。此后,中国银行在世界各大金融中心相继开设分支机构。目前,中国银行拥有遍布全球29个国家和地区的机构网络,其中境内机构超过10,000家,境外机构600多家。1994年和1995年,中国银行先后成为香港、澳门的发钞银行。
中国银行所属的中国银行(香港)有限公司(简称“中国银行(香港)”或“中银香港”),于2001年10月1日正式成立,是一家在香港注册的持牌银行。中国银行(香港)合并了原中银集团香港十二行中十家银行的业务,并同时持有香港注册的南洋商业银行、集友银行和中银信用卡(国际)有限公司的股份权益,使之成为中银香港的附属机构。中银香港是香港地区三家发钞银行之一,也是香港银行公会轮任主席银行之一。重组后的中银香港于2002年7月在香港挂牌上市。
作为中国金融行业的百年品牌,中国银行在稳健经营的同时,积极进取,不断创新,创造了国内银行业的许多第一,在国际结算、外汇资金和贸易融资等领域得到业界和客户的广泛认可和赞誉。
在近百年辉煌的发展历史中,中国银行在中国金融史上扮演了十分重要的角色。中国银行于1912年由孙中山先生批准成立,至1949年中华人民共和国成立的37年间,中国银行先后是当时的国家中央银行、国际汇兑银行和外贸专业银行。中国银行以诚信为本,以振兴民族金融业为己任,在艰难和战乱的环境中拓展市场,稳健经营,锐意改革,表现出了顽强的创业精神,银行业务和经营业绩长期处于同业领先地位,并将分支机构一直拓展到海外,在中国近现代银行史上留下了光辉的篇章。中国建设银行中国建设银行成立于1954年10月1日(当时行名为中国人民建设银行,1996年3月26日更名为中国建设银行)。建设银行自成立至今,经历了三个阶段:
第一阶段,为经办国家财政拨款时期。1954年10月,建设银行经中央人民政府政务院决定成立后,其任务是经办国家基本建设投资的拨款,管理和监督使用国家预算内基本建设资金和部门、单位的自筹基本建设资金。几十年来,建设银行为提高投资效益、加快国家经济建设和发展作出了卓越贡献。
第二阶段,为国家专业银行时期。从20世纪80年代中期起,为适应经济金融体制改革和经济发展的要求,建设银行先后开办了现金出纳、居民储蓄、固定资产贷款、工商企业流动资金贷款、国际金融、住房贷款和各种委托代理业务。通过开办各种面向社会大众的商业银行业务,丰富了银行职能,为向现代商业银行转轨打下了坚实的基础。
第三阶段,为国有商业银行时期。1994年,按照国家投融资体制改革的要求,建设银行将财政职能和政策性基本建设贷款业务分别移交给财政部和国家开发银行,从功能转换上迈出了向现代商业银行转轨的重要一步。
经过近50年的改革与发展,建设银行已经具备了参与国内外市场竞争的实力。到2004年6月末,资产总规模为37228亿元,负债总规模为35223亿元。资本充足率达到8.17%。按照境内外全口径统计,全行不良贷款余额657.1亿元,不良贷款率为3.08%,达到了银监会要求的3-5%的标准。境内外营业性分支机构15401个,其中有6个海外分行,2个驻海外代表处。全行正式员工26.3万人。同时,全资拥有建新银行,并持有中国国际金融有限公司43.35%的股权,持有中德住房储蓄银行75.1%的股权。
2004年9月15日,中央汇金投资有限责任公司、中国建银投资有限责任公司、国家电网公司、上海宝钢集团公司和中国长江电力股份有限公司在京召开会议,决议共同发起设立中国建设银行股份有限公司。中国建设银行将由国有独资商业银行改制为国家控股的股份制商业银行。
中国建设银行改制为国家控股的股份制商业银行后,名称为中国建设银行股份有限公司,简称中国建设银行。中国建设银行股份有限公司承继原中国建设银行商业银行业务及相关资产、负债和权益。
中国建设银行股份有限公司设立后,将引入战略投资者,进一步实现股权多元化,完善公司治理结构。同时,将继续全面推进各项管理改革,促进绩效进步,努力把中国建设银行股份有限公司办成一家资本充足、内控严密、运营安全、服务和效益良好的现代化股份制商业银行。从此中国建设银行在发展历程中开始了新的征程!交通银行交通银行始建于1908年(光绪三十四年),是中国早期四大银行之一,也是中国早期的发钞行之一,其发钞历史长达33年,也是发钞时间最长的银行。此外,交通银行也是中国第一家股份制商业银行。
中华民国成立后,交通银行受中央银行委托,与中国银行共同承担国库收支与发行兑换国币业务。1928年,国民政府立法院通过《交通银行条例》,交通银行成为扶助农矿工商的专责银行。
交通银行成立之初,总行设在北京。1919年,第一次世界大战结束以后,交通银行上海分行接管了位于上海公共租界外滩14号的德华银行的文艺复兴风格的4层大楼。1928年,随着全国政治中心从北京转移到南京,交通银行也将总行迁到上海外滩14号。1937年,抗日战争爆发,交通银行将总行迁到重庆。战争结束以后,1946年-1947年,上海总行重建为艺术装饰主义风格的6层大楼。
交通银行总行于1951年迁回北京,上海外滩14号行址由上海市总工会进驻至今。1958年除香港分行仍继续营业外,交通银行国内业务分别并入当地中国人民银行和在交通银行基础上组建起来的中国人民建设银行(现称中国建设银行(港交所0939))。为适应中国经济体制改革和发展,1986年7月24日,作为金融改革的试点,国务院批准重新组建交通银行。1987年4月1日,重新组建后的交通银行正式对外营业,成为中国第一家全国性的国有股份制商业银行,总行设在上海江西中路200号(原金城银行大楼);现时,交通银行总行已迁往上海浦东的银城中路188号。2004年,香港上海汇丰银行投资了近17亿美元,收购了交通银行19.9%股权。2005年6月23日,在香港联合交易所上市,股票代码港交所03328发行价为2.5港元。2007年4月25日,在上海证券交易所发行,发行价7.90元人民币,股票代码601328。2007年5月15日上市。2008年,交通银行迎来了百年华诞。“百年之交·相融相通”,又一次站在新世纪潮头的交通银行,将继续前进!创办一流公众持股银行,打造最佳财富管理银行,开创综合经营新格局,锻造民族金融国际品牌,跻身全球经济舞台最前方!
作为中国首家全国性股份制商业银行,交通银行自重新组建以来,就身肩双重历史使命,它既是百年民族金融品牌的继承者,又是中国金融体制改革的先行者。交通银行在中国金融业的改革发展中实现了六个“第一”,即第一家资本来源和产权形式实行股份制;第一家按市场原则和成本-效益原则设置机构;第一家打破金融行业业务范围垄断,将竞争机制引入金融领域;第一家引进资产负债比例管理,并以此规范业务运作,防范经营风险;第一家建立双向选择的新型银企关系;第一家可以从事银行、保险、证券业务的综合性商业银行。交通银行改革发展的实践,为中国股份制商业银行的发展开辟了道路,对金融改革起到了催化、推动和示范作用。
2004年6月,在中国金融改革深化的过程中,国务院批准了交通银行深化股份制改革的整体方案,目标是要把交通银行办成一家公司治理结构完善,资本充足,内控严密,运营安全,服务和效益良好,具有较强国际竞争力和百年民族品牌的现代金融企业。在深化股份制改革中,交通银行完成了财务重组,成功引进了汇丰银行、社保基金、中央汇金公司等境内外战略投资者,并着力推进体制机制的良性转变。2005年6月23日,交通银行在香港成功上市,成为首家在境外上市的中国内地商业银行。目前,交通银行已经发展成为一家“发展战略明确、公司治理完善、机构网络健全、经营管理先进、金融服务优质、财务状况良好”的具有百年民族品牌的现代化商业银行。
2015年四大国有银行占整个国内银行资产的多少现在是五大银行
中国工商银行、中国农业银行、中国银行、中国建设银行、交通银行。
中国五大银行是指五个大型国有银行,传统意义上包括:中国工商银行、中国农业银行、中国银行、中国建设银行、交通银行。截至2018年底,以资产计中国邮政储蓄银行为中国第五大银行。
中国工商银行
简介
中国工商银行(INDUSTRIALANDCOMMERCIALBANKOFCHINA,简称ICBC,工行)成立于1984年1月1日,总行位于北京复兴门内大街55号,是中央管理的大型国有银行,也是中国四大银行之一。拥有中国最大的客户群,是中国最大的商业银行之一,也是世界五百强企业之一。基本任务是依据国家的法律和法规,通过国内外开展融资活动筹集社会资金,加强信贷资金管理,支持企业生产和技术改造,为我国经济建设服务。
中国工商银行
经营状况
中国工商银行拥有1.8万个机构网点和36万名员工,自助银行1610家,ATM机19026部。截至2018年末,中国工商银行各项存款余额5,736,866,000,000元,各项贷款余额3,289,553,000,000元人民币,2018年全年净利润达37,405,000,000元。截至2018年6月30日工商银行拥有个人账户超过1.5亿,公司账户超过250万。2018年6月30日不良贷款比率为4.10%。工商银行的各项指标符合巴塞尔协议的要求。
2018年末,工商银行总资产达206,099.53亿元,比2018年末增加16,922.01亿元,增长8.9%;总负债190,726.49亿元,比2018年末增加14,333.60亿元,增长8.1%;全年净利润2,762.86亿元,增长5.1%,平均总资产回报率(ROA)为1.4%,加权平均净资产收益率(ROE)为19.96%,核心一级资本充足率为11.92%,一级资本充足率为12.19%,资本充足率为14.53%。营业收入6,588.92亿元,增长11.7%,其中利息净收入4,935.22亿元,增长11.3%,非利息收入1,653.70亿元,增长13%;营业支出2,922.80亿元,增长18.5%,其中业务及管理费1,762.61亿元,增长6.6%,成本收入比下降1.28个百分点至26.75%。
2018年末,工商银行公司客户509.4万户,比2018年末增加35.9万户,有融资余额的公司客户14万户。根据人民银行数据,2018年末,工商银行公司类贷款和公司存款余额保持同业第一,市场份额分别为11.17%和11.64%。
2003年英国《银行家》杂志按一级资本排序,中国工商银行名列全球1000家大银行的第十六位,连续五次入围美国《财富》全球500强,并被美国《远东经济评论》评为中国高质量产品(服务)十强。2018年,获评英国《银行家》“全球最佳银行”,蝉联《银行家》全球1000家大银行榜首及美国《福布斯》杂志全球企业2000强全球最大企业。
中国农业银行
简介
中国农业银行(AGRICULTURALBANKOFCHINA,简称ABC,农行)成立于1951年,总行位于北京建国门内大街69号,[12-13]是中央管理的大型国有银行,[14-15]也是中国四大银行之一。[16]总行设在北京,是中国金融体系的重要组成部分,也是世界五百强企业之一,在“全球银行1000强”中排名前7位,穆迪信用评级为A1。2018年7月15日和16日,农行A股、H股分别在上海证券交易所和香港联交所成功挂牌上市,总市值位列全球上市银行第五位。2018年入围由中国品牌价值研究院主办的中国品牌500强第23位。
中国农业银行
经营状况
2018年末总资产88,825.88亿元,占全国银行金融业资产总额的11.3%,是中国最具规模和实力的现代化商业银行;各项存款74,976.18亿元,各项贷款41,381.87亿元,资本充足率10.07%,不良贷款率2.91%;净利润650亿元,较2018年增长26.3%,2018年净利润949亿元,利润率增长率达到50%左右,净利润增长率居五大行之首。
2018年,中国农业银行标准普尔评级为BBBpi;穆迪评级为A1/稳定。
经国务院批准,中国农业银行整体改制(以下称“改制”)为中国农业银行股份有限公司(以下称“股份公司”),注册资本为2600亿元。股份公司于2018年1月15日依法成立。
2018年完成“A+H”两地上市,正式成为大型上市银行。
股份公司自成立之日起,将完整承继中国农业银行的资产、负债和所有业务,并将继续从事原经营范围和业务许可文件上批准/核准的业务。中国农业银行已有的营业机构、商标、互联网域名和咨询服务电话等保持不变,由股份公司继续使用,各项业务照常进行。客户毋需因改制而办理任何变更手续。
2018年,中国农业银行列英国《银行家》世界1000家大银行排名8位;2018美国《财富》世界500强企业排名127位。
2018年7月15日,农行公司网上发行的103.10亿股在上交所挂牌交易;H股交易时间在7月16日在香港成功上市,至此四家国有大行全部完成“A+H”两地上市。农行A+H股IPO在全球募集221亿美元,成为历史上全球资本市场最大IPO。
中国银行
简介
中国银行(BANKOFCHINA,简称BOC,中行)于1912年2月5日,经孙中山先生批准,正式成立。[18]总行位于北京复兴门内大街1号,是中央管理的大型国有银行,[19-20]也是中国四大银行之一。[21-22]中国银行是香港、澳门地区的发钞行,业务范围涵盖商业银行、投资银行、保险和航空租赁,旗下有中银国际、中银基金、中银保险、中银投资、中银香港等控股金融机构,在全球范围内为个人和公司客户提供金融服务。
中国银行是国内唯一持续经营超过百年的银行,也是国内全球化、多元化程度最高的银行,机构遍及中国内地及51个国家和地区。中国银行主营传统商业银行业务,包括公司金融业务、个人金融业务和金融市场业务。公司金融业务基于银行的核心信贷产品,为客户提供个性化、创新的金融服务。个人金融业务主要针对个人客户的金融需求,提供基于银行卡之上的系统服务。金融市场业务主要是为全球其他银行、证券公司和保险公司提供国际汇兑、资金清算、同业拆借和托管等全面服务。
中国银行
经营状况
1929年,中国银行在伦敦设立了中国金融业第一家海外分行。此后,中国银行在世界各大金融中心相继开设分支机构。中国银行拥有遍布全球29个国家和地区的机构网络,其中境内机构超过10,000家,境外机构600多家。1994年和1995年,中国银行先后成为香港、澳门的发钞银行。
中国银行所属的中国银行(香港)有限公司(简称“中国银行(香港)”或“中银香港”),于2001年10月1日正式成立,是一家在香港注册的持牌银行。中国银行(香港)合并了原中银集团香港十二行中十家银行的业务,并同时持有香港注册的南洋商业银行、集友银行和中银信用卡(国际)有限公司的股份权益,使之成为中银香港的附属机构。中银香港是香港地区三家发钞银行之一,也是香港银行公会轮任主席银行之一。重组后的中银香港于2002年7月在香港挂牌上市。
作为中国金融行业的百年品牌,中国银行在稳健经营的同时,积极进取,不断创新,创造了国内银行业的许多第一,在国际结算、外汇资金和贸易融资等领域得到业界和客户的广泛认可和赞誉。
在近百年辉煌的发展历史中,中国银行在中国金融史上扮演了十分重要的角色。中国银行于1912年由孙中山先生批准成立,至1949年中华人民共和国成立的37年间,中国银行先后是当时的国家中央银行、国际汇兑银行和外贸专业银行。中国银行以诚信为本,以振兴民族金融业为己任,在艰难和战乱的环境中拓展市场,稳健经营,锐意改革,表现出了顽强的创业精神,银行业务和经营业绩长期处于同业领先地位,并将分支机构一直拓展到海外,在中国近现代银行史上留下了光辉的篇章。
中国银行全资附属投资银行机构——中银国际控股有限公司(下称“中银国际”)是中国银行开展投资银行业务的运行平台。中银国际在中国内地、香港及纽约、伦敦、新加坡设有分支机构,拥有高水准的专业人才队伍、强大的机构销售和零售网络。中银国际全球性的管理运作,可为海内外客户提供包括企业融资、收购兼并、财务顾问、定息收益、证券销售、投资研究、直接投资、资产管理等在内的全方位投资银行服务。
中国银行通过全资子公司中银集团保险有限公司及其附属和联营公司经营保险业务。其中,在香港拥有中银集团保险有限公司及其六家分公司、中银集团人寿保险有限公司、东亮保险专业有限公司和堡宜投资有限公司,在内地拥有中银保险有限公司,澳门地区有联丰亨保险有限公司。成立于1992年7月的中银集团保险有限公司在香港保险市场经营一般保险业务,业务品种齐全繁多,业务量多年位居当地同业前列。
中国建设银行
简介
中国建设银行(ChinaConstructionBank,简称CCB,建行)成立于1954年10月1日。总行位于北京金融大街25号,[27]是中央管理的大型国有银行,[28-29]也是中国四大银行之一。[30-31]主要经营领域包括公司银行业务、个人银行业务和资金业务,中国内地设有分支机构14,121家(2018年),在香港,台湾,墨尔本等地设有分行,拥有建信基金、建信租赁、建信信托、建信人寿、中德住房储蓄银行、建行亚洲、建行伦敦、建行俄罗斯、建行迪拜、建银国际等多家子公司,为客户提供全面的金融服务。
中国建设银行
经营状况
经过近50年的改革与发展,建设银行已经具备了参与国内外市场竞争的实力。到2004年6月末,资产总规模为37228亿元,负债总规模为35223亿元。资本充足率达到8.17%。按照境内外全口径统计,全行不良贷款余额657.1亿元,不良贷款率为3.08%,达到了银监会要求的3-5%的标准。境内外营业性分支机构15401个,其中有6个海外分行,2个驻海外代表处。全行正式员工26.3万人。同时,全资拥有建新银行,并持有中国国际金融有限公司43.35%的股权,持有中德住房储蓄银行75.1%的股权。
2004年9月15日,中央汇金投资有限责任公司、中国建银投资有限责任公司、国家电网公司、上海宝钢集团公司和中国长江电力股份有限公司在京召开会议,决议共同发起设立中国建设银行股份有限公司。中国建设银行将由国有独资商业银行改制为国家控股的股份制商业银行,简称中国建设银行。中国建设银行股份有限公司
中国建设银行股份有限公司设立后,承继原中国建设银行商业银行业务及相关资产、负债和权益,将引入战略投资者,进一步实现股权多元化,完善公司治理结构。同时,将继续全面推进各项管理改革,促进绩效进步,努力把中国建设银行股份有限公司办成一家资本充足、内控严密、运营安全、服务和效益良好的现代化股份制商业银行。从此中国建设银行在发展历程中开始了新的征程!
中国邮政储蓄银行
简介
中国邮政储蓄银行(PostalSavingsBankofChina,简称PSBC,邮储银行)于2018年3月20日正式挂牌成立,是中国第五大银行,[32]是在改革邮政储蓄管理体制的基础上组建的国有商业银行。中国邮政储蓄银行承继原国家邮政局、中国邮政集团公司经营的邮政金融业务及因此而形成的资产和负债,并将继续从事原经营范围和业务许可文件批准、核准的业务。[33]
经营状况
邮储银行拥有营业网点近4万个,服务个人客户超过5亿人,拥有优异的资产质量和显著的成长潜力。邮储银行打造了包括网上银行、手机银行、自助银行、电话银行、电视银行、“微银行”等在内的全方位电子银行体系,形成了电子渠道与实体网络互连互通,线下实体银行与线上虚拟银行齐头并进的金融服务格局。2018年,邮储银行引入十家境内外战略投资者,进一步提升了综合实力。2018年,邮储银行在香港联交所主板成功上市,圆满完成“股改—引战—上市”三步走改革路线图,正式登陆国际资本市场。在“2018年全球银行1000强排名”中,邮储银行总资产位居第22位。
在中国经济转型升级、金融改革纵深推进、信息技术蓬勃发展的大背景下,邮储银行将紧抓战略新机遇,充分发挥自身优势,不断丰富业务品种、拓宽服务渠道、提升服务能力,为广大客户提供更加全面、便捷的金融服务,致力于成为最受信赖、最具价值的一流大型零售银行。[34]
中国邮政储蓄银行
交通银行
简介
交通银行(BankofCommunications,简称BOCOM,交行)始建于1908年,总行设在上海,是国有商业银行,[35]也是中国近代以来延续历史最悠久的银行之一,近代中国的发钞行之一。
中华民国成立后,交通银行受中央银行委托,与中国银行共同承担国库收支与发行兑换国币业务。1928年,国民政府立法院通过《交通银行条例》,交通银行成为扶助农矿工商的专责银行。交通银行成立之初,总行设在北京。1919年,第一次世界大战结束以后,交通银行上海分行接管了位于上海公共租界外滩14号的德华银行的文艺复兴风格的4层大楼。1928年,随着全国政治中心从北京转移到南京,交通银行也将总行迁到上海外滩14号。1937年,抗日战争爆发,交通银行将总行迁到重庆。战争结束以后,1946年-1947年,上海总行重建为艺术装饰主义风格的6层大楼。
交通银行总行于1951年迁回北京,上海外滩14号行址由上海市总工会进驻。1958年除香港分行仍继续营业外,交通银行国内业务分别并入当地中国人民银行和在交通银行基础上组建起来的中国人民建设银行(现称中国建设银行(港交所0939))。为适应中国经济体制改革和发展,1986年7月24日,作为金融改革的试点,国务院批准重新组建交通银行。1987年4月1日,重新组建后的交通银行正式对外营业,成为中国第一家全国性的国有股份制商业银行,总行设在上海江西中路200号(原金城银行大楼);现时,交通银行总行已迁往上海浦东的银城中路188号。2004年,香港上海汇丰银行投资了近17亿美元,收购了交通银行19.9%股权。2018年6月23日,在香港联合交易所上市,股票代码港交所03328发行价为2.5港元。2018年4月25日,在上海证券交易所发行,发行价7.90元人民币,股票代码601328。2018年5月15日上市。2018年,交通银行迎来了百年华诞。
交通银行
经营状况
作为中国首家全国性股份制商业银行,交通银行自重新组建以来,就身肩双重历史使命,它既是百年民族金融品牌的继承者,又是中国金融体制改革的先行者。交通银行在中国金融业的改革发展中实现了六个“第一”,即第一家资本来源和产权形式实行股份制;第一家按市场原则和成本-效益原则设置机构;第一家打破金融行业业务范围垄断,将竞争机制引入金融领域;第一家引进资产负债比例管理,并以此规范业务运作,防范经营风险;第一家建立双向选择的新型银企关系;第一家可以从事银行、保险、证券业务的综合性商业银行。交通银行改革发展的实践,为中国股份制商业银行的发展开辟了道路,对金融改革起到了催化、推动和示范作用。
2004年6月,在中国金融改革深化的过程中,国务院批准了交通银行深化股份制改革的整体方案,目标是要把交通银行办成一家公司治理结构完善,资本充足,内控严密,运营安全,服务和效益良好,具有较强国际竞争力和百年民族品牌的现代金融企业。在深化股份制改革中,交通银行完成了财务重组,成功引进了汇丰银行、社保基金、中央汇金公司等境内外战略投资者,并着力推进体制机制的良性转变。2018年6月23日,交通银行在香港成功上市,成为首家在境外上市的中国内地商业银行。交通银行已经发展成为一家“发展战略明确、公司治理完善、机构网络健全、经营管理先进、金融服务优质、财务状况良好”的具有百年民族品牌的现代化商业银行。
如何删除3721近日接到内网用户来报,在上到某些站点的时候,会被提示安装一个叫3721中文实名的插件,部分用户在不知情的情况下误点“安装”选项,导致该病毒驻留于硬盘上难以杀除。天缘虽是网络管理员,但是对Windows操作系统的确使用得不多,从来也没有用过这个名为3721的插件,但看到用户们焦急地神情,于是答应尽力而为。经过几番努力,终于将其斩于马下。
以下是杀除该病毒得经历及病毒解决方案。
天缘使用一台windowsxp机器,访问用户提供的站点,下载并执行了该插件。该插件为中文,自动安装后重新启动机器后生效,并自带卸载功能。通过安装/卸载前后的对比观察,其驻留性、自身保护性及对系统性能的大量损耗,让天缘确定了该插件确是病毒无疑!
病毒发作现象:
自动将浏览器的“搜索”功能重定向到一个叫www.3721.com的网站,该站点为中文站,且无法修改;
强行在用户ie上添加“情景聊天”、“上网加速”等几个图标;
不断刷新注册表相关键值,以达到成功驻留和大量消耗用户主机资源的目的;
每次启机加载,并自带进程保护功能,在正常地windows启动下难以杀除;
5.带自动升级功能,每次用户上网使用ie时,该病毒会后台执行升级;
病毒自身特点:
自带卸载功能;该病毒为达到隐藏自身目的,麻痹下载插件用户的目的,提供了卸载程序。但根据天缘的使用情况发现,在卸载后,该病毒程序依然驻留,启动时仍然加载,依然监视、改写注册表;
采用网络升级方式;该病毒为了防止用户以及杀毒软件的杀除,采取定期网上升级的方式,这点与近期的其他Windows主流病毒类似,但值得一提的是该病毒建有公开的病毒升级站点www.3721.com,且站点风格酷似门户、服务类站点,具有极大的欺骗性;
以驱动模式加载;该特性可说是近段时期以来病毒编写的一次技术飞跃,采用驱动模式加载配合挂接hook的方式,在windows下极难查杀(详细技术讨论见后);
提供在浏览器地址栏中输入中文后转到其站点进行关键字查询的搜索服务。前段时间的冲击波克星病毒也曾在感染用户机器后自动连接用户的机器到update.Microsoft.com下载补丁,看来新的病毒越来越多地喜欢提供一些另类功能了;
被动方式传播:利用一些站点来进行传播,而不是主动感染其他机器,这点与当前热门的“美女图片”病毒的方式相近。从主动转向被动,可说是今年一些病毒的新特点;
病毒详细分析:
当用户访问站点的时候,弹出一个控件下载窗口提示用户下载安装,表面上称自己是提供中文实名服务,引诱用户安装;
在安装过程中多处修改用户文件及注册表;
添加文件:
在DocumentsandSettings\AllUsers\「开始」菜单\程序\网络实名\目录下添加
了解网络实名详细信息.url86字节
清理上网记录.url100字节
上网助手.url99字节
卸载网络实名.lnk1,373字节
修复浏览器.url103字节
在WINDOWS\DownloadedProgramFiles\下添加
assis.ico5,734字节
cns02.dat1,652字节
CnsHook.dll56,320字节
CnsMin.cab116,520字节
CnsMin.dll179,712字节
CnsMin.inf378字节
sms.ico"6,526字节
yahoomsg.ico5,734字节
在WINDOWS\System32\Drivers\目录下添加
CnsminKP.sys
添加注册表键值:
增加HKEY_LOCAL_MACHINE\SOFTWARE\3721主键,下设多子键及属性值;
在HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID主键下增加
{B83FC273-3522-4CC6-92EC-75CC86678DA4}
{D157330A-9EF3-49F8-9A67-4141AC41ADD4}
两个子键
3.在HKEY_LOCAL_MACHINE\SOFTWARE\Classes\主键下增加
CnsHelper.CH
CnsHelper.CH.1
CnsMinHK.CnsHook
CnsMinHK.CnsHook.1
四个子键
4.在HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\主键下增加
{1BB0ABBE-2D95-4847-B9D8-6F90DE3714C1}子键
5.在HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\主键下增加
{A5ADEAE7-A8B4-4F94-9128-BF8D8DB5E927}
{AAB6BCE3-1DF6-4930-9B14-9CA79DC8C267}
在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\AdvancedOptions\主键下增加
!CNS子键
在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\Extensions\主键下增加
{00000000-0000-0001-0001-596BAEDD1289}
{0F7DE07D-BD74-4991-9D5F-ECBB8391875D}
{5D73EE86-05F1-49ed-B850-E423120EC338}
{ECF2E268-F28C-48d2-9AB7-8F69C11CCB71}
{FD00D911-7529-4084-9946-A29F1BDF4FE5}五个子键
在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\Search\主键下增加
CustomizeSearch
OcustomizeSearch
SearchAssistant
OsearchAssistant四个子键
在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\主键下增加
{D157330A-9EF3-49F8-9A67-4141AC41ADD4}子键
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\下增加
CnsMin子键
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\下增加
EK_Entry子键(提示,这个键将在下次启动机器的时候生效,产生最令人头疼的部分,后文会叙述)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\下增加
CnsMin子键
HKEY_CURRENT_USER\Software\下增加
3721子键
HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main\下增加
CNSAutoUpdate
CNSEnable
CNSHint
CNSList
CNSMenu
CNSReset
在重新启动计算机后,上面提到的RunOnce下的EK_Entry生效,在注册表中多处生成最为邪恶的CnsMinKP键值,同时在系统盘的windows/system32/drivers目录下生成CnsMinKP.sys文件,噩梦由此开始。
由于win2k/xp在启动的时候(包括安全模式)默认会自动运行windows/system32/drivers下面的所有驱动程序,于是CnsMinKP.sys被加载,而这个驱动的作用之一,就是保证windows/DownloadedProgramFiles目录下的Cnshook.dll和CnsMin.dll以及其自身不被删除;Cnshook.dll的作用则是提供中文实名功能,CnsMin.dll作用在于使其驻留在ie进程内的时候。CnsMin为了保证自己的优先级最高,用了一个定时器函数反复安装钩子,因此造成系统性能下降,在天缘测试的那台机器上,使得性能大概下降了20%左右。而且由于hook强行挂接的原因,当用户使用断点调试程序的时候将会导致频繁出错,这一点与早期版本的cih导致winzip操作和无法关机类似(关于详细的技术细节,可参看题目为《[转载]3721驻留机制简单研究》一文,地址为http://www.nsfocus.net/index.php?act=sec_doc&do=view&doc_id=894原作者Quaful@水木清华)
防删除特性:
该病毒虽然自带一个所谓的“卸载程序”,但事实上核心部分的程序/注册表键值依然没有删除。而且该病毒更是利用各种技术手段,具有极其强大的反删除特性。
windows系统启机(包括安全模式下)便会加载windows/system32/drivers下的CnsMinKP.sys,该驱动该驱动程序过滤了对其自身及相关重要文件和注册表的删除操作。每当试图删除3721的关键文件和注册表项时,直接返回一个TRUE,使Windows认为删除已经成功,但文件和注册表实际上还是在那里。
技术亮点:
天缘不得不承认,3721这个病毒插件可称我作为网管以来面对的最难清除的病毒。近几年来病毒有几次质的突破:cih感染可升级的bios、红色代码打开windows的共享扩大战果、meliza让我们见识了什么是看得到源程序的病毒、mssqlserver蠕虫让我们留意到计算机病毒能攻击的不光是节点还有网络设备、冲击波病毒让我们认识到大量使用同一种操作系统时在出现安全漏洞时的可怕、美女图片病毒让我们知道了将欺骗艺术与软件漏洞结合的威力、而这次3721病毒首次展现了病毒强大的反删除特性,可说是在windows环境下无法杀除的病毒。虽然这是个良性病毒,对系统并没有破坏特性,但依据病毒的发展史,可以预见,这种几近完美的反删除技术将很快被其他病毒所利用,很快将被其他病毒所利用。届时结合网络传播,局网感染带强大反删除功能的病毒或许会让目前windows平台下的杀毒软件遭遇到最大的考验。而这次经历,也让我意识到微软的windows操作系统在人性化、美观化、傻瓜化的背后的危机。作为it同行,我个人对3721病毒作者所使用的种种技术表示钦佩,但新型病毒的潘多拉魔盒,已经被他们打开:
在目前已知的病毒历史上,之前只有几种病毒利用过windowsnt下的system32/drivers下的程序会被自动加载的特性来进行传播,但那些病毒本身编写地不够完善,会导致windowsnt系统频繁蓝屏死机,象3721插件病毒这样完美地加载、驻留其他进程,只消耗主机资源,监测注册表及关键文件不导致系统出错的病毒,国内外尚属首次,在技术上比以前那些病毒更为成熟;
如同天缘和大家曾经探讨过的没打sp2以上patch的win2k如何上网下载sp4再安装补丁这样的连环套问题一样。由于drivers目录下的CnsMinKP.sys启机必定加载,而欲不加载它,只有在windows启动后,进注册表改写相应的CnsMinKP键值或者删除该文件,但由于CnsMinKP.sys过滤了对其自身及相关重要文件和注册表的删除操作。每当试图删除3721的关键文件和注册表项时,直接返回一个TRUE,使Windows认为删除已经成功,但文件和注册表实际上还是在那里。使得注册表无法修改/文件无法被删除,让我们传统的杀除病毒和木马的对策无法进行。
驻留ie进程,并自动升级,保证了该病毒有极强大的生命力,想来新的杀除方法一出现,该病毒就会立即升级。Windows上虽然还有mozilla等其他浏览器,但由于微软的捆绑策略和兼容性上的考虑,绝大多数用户一般只安装有ie。上网查资料用ie,寻找杀除3721资料的时候也用ie,如此一来,3721抢在用户前面将自身升级到最新版本以防止被杀除的可能性大大增加,更加增添了杀除该病毒的难度。或许在本文发出后,病毒将会在最短时间内进行一次升级。
附带其他“实用”功能。天缘记得早年在dos下的时候曾遇到一些病毒,在发作的时候会自动运行一个可爱的屏幕保护,或者是自动替用户清理临时文件夹等有趣的功能;后来在windows平台上也曾见过在病毒发作时自动提醒“今天是xx节,xx年前的今天发生了xx历史典故”这样的带知识教育意义的病毒;而3721病毒则是提供了一个所谓的中文域名与英文域名的翻译功能。随着病毒的发展,这样带隐蔽性、趣味性和欺骗性的病毒将越来越多。例如最近的邮件病毒以微软的名义发信,或以re开始的回信格式发信,病毒编写的发展从原来的感染传播、漏洞传播、后门传播逐步向欺骗传播过渡,越来越多的病毒编写者意识到社会工程学的重要性。或许在不久的将来,就会出现以简单的网络游戏/p2p软件为掩饰的病毒/木马。
极具欺骗性:该插件在win98下也能使用,但使用其自带的卸载程序则可比较完美地卸载,而在win2k/xp平台下卸载程序则几乎没用。由此可以看出病毒编写者对社会工程学极其精通:当一个人有一只表时他知道时间;而当他有两只表时则无从判断时间。当在论坛/bbs上win2k/xp的用户提到此病毒无法删除的时候,其他win2k/xp用户会表示赞同,而win98用户则会表示其不存在任何问题属于正常程序的反对意见。两方意见的对立,影响了旁观者的判断。
商业行为的参与。据传该病毒是由某公司编写的,为的是进一步推销其产品,增加其访问量和申请用户。这点上与某些色情站点要求用户下载xx插件,之后不断利用该插件弹出窗口进行宣传的方式很象。天缘不由得想起一个典故。话说当年某公司公司工作人员(当然也有可能是不法者冒充该公司的工作人员)经常打电话恐吓大型的企业单位,无外乎说其中文域名已被xx公司抢注,如不交钱将会导致xx后果云云。兄弟学校中似乎也有受到此公司骚扰的经历:该公司员工打电话到某高校网络中心,起初是建议其申请中文域名,其主任很感兴趣但因价格原因未果。第二次打来的时候,就由劝说变成了恐吓,说该校中文名字已经被xx私人学校注册,如果该校不交钱申请就会有种种可怕后果云云。谁想该校网络中心主任吃软不吃硬,回话:“你既然打电话到此,想来你也知道在中国,xx大学就我们一所是国家承认的,而你们公司在没有任何官方证明的情况下就替申请我校中文域名的私人学校开通,就这点上就可见你们的不规范性,那么如果我私人交钱申请xxx国家领导的名字做个人站点是不是贵公司也受理?遇到类似冒用我校名义行骗及协助其行骗的公司,我们一贯的做法是寻找法律途径解决!”回答甚妙,当然此事后果是不了了之。从相关报道中不难看到,计算机犯罪逐步开始面向经济领域。侵犯私人隐私,破坏私人电脑的病毒与商业结合,是病毒编写由个人行为到商业行为的一次转变,病毒发展的历史由此翻开了新的一章。
病毒查杀方案:
由于网管专题的栏目作用主要是“授人与渔”,天缘把病毒查杀过程经历一并写下,大家共同探讨。
第一回合:
当初见此病毒的时候,感觉不过如此,普通木马而已。依照老规矩,先把注册表里相关键值删除,再把病毒文件一删,然后重新启动机器,等待万事ok。启机一看,注册表完全没改过来,该删除的文件也都在。
结局:病毒胜,天缘败
第二回合:
换了一台机器,下了个卸载帮助工具,以方便监视注册表/文件的改变。我下的是AshampooUnInstallerSuite这个软件,能监视注册表/文件/重要配置文件。Ok,再次安装3721插件,把对注册表的改变/文件的改变都记录下来。(值得注意,因为注册表run和runonce的键是下次启动的时候生效的,因此在重新启动后,还要对比一下文件/注册表的改变才能得到确切结果)。然后对比记录,把3721添加的键全部记下来,添加的文件也记录下来。之后我计划是用安全模式启动,删除文件和注册表,所以写了一个save.reg文件来删除注册表里的相关键值(写reg文件在网管笔记之小兵逞英雄那讲有介绍,等一下在文末我提供那个reg文件给大家参考),写了一个save.bat来删除相关文件,放到c盘根目录下。重新启动机器,进入安全模式下,我先用regedit/ssave.reg导入注册表,然后用save.bat删除相关文件。重新启动机器,却发现文件依然存在,注册表也没有修改成功。通常对付木马/病毒的方式全然无效,令我产生如临大敌之感。
结局:病毒胜,天缘败
第三回合:
重新启动机器,这次我采用手工的方式删除文件。发现了问题——对system32/drivers目录下的CnsMinKP.sys,WINDOWS\DownloadedProgramFiles目录下的Cnshook.dll和CnsMin.dll都“无法删除”。这样说可能有点不妥当,准确地说法是——删除之后没有任何错误报告,但文件依然存在。于是上网用google找找线索——在绿盟科技找到了一则文章(名字及url见前文),于是明白了这一切都是CnsMinKP.sys这东西搞得鬼。那么,只要能开机不加载它不就行了??但试了一下2k和xp的安全方式下都是要加载system32/drivers下的驱动,而如果想要取消加载,则需要修改注册表,但由于在加载了CnsMinKP.sys后修改注册表相关值无效,导致无法遏制CnsMinKP.sys这个程序的加载。当然,有软驱的朋友可以利用软盘启动的方式来删除该文件,但如果跟天缘一样用的是软驱坏掉的机器怎么办呢?记得绿盟上的文章所说的是——“目前无法破解”。在这一步上,天缘也尝试了各种方法。
我尝试着改这几个文件的文件名,结果没成功;
我尝试着用重定向来取代该文件,如dir*>CnsMinKP.sys,结果不成功;
我尝试着用copycon<文件名>的方式来覆盖这几个文件,结果发现三个文件中Cnshook.dll可以用这样的方法覆盖成功,但是在覆盖CnsMinKP.sys和CnsMin.dll的时候,居然提示“文件未找到”!?熟悉copycon用法的朋友都该了解,无论是文件是否存在,都应该是可以创建/提示覆盖的,但居然出来这么一个提示,看来CnsMinKP.sys着实把系统都骗过了,强!!跟它拼到这里的时候,回想到了在dos下用debug直接写磁盘的时代了,或许用它才能搞定吧?
仔细一想,win2k/xp下似乎没有了debug程序了,而或许问题解决起来也不是那么复杂。再又尝试了几种方法后,终于得到了启示:既然文件不允许操作,那么我操作目录如何?
我先把windows\system32\drivers目录复制一份,取名为drivers1,并将其中的CnsMinKP.sys删除(注意,因为是drivers1中的,所以可以被成功地真正删除掉);
重新启动机器,到安全模式下;
用drivers1目录替代原来的drviers目录
cdwindows\system
rendriversdrivers2
rendrivers1drivers
之后重新启动机器,然后进到windows后先把drivers2目录删除了,然后慢慢收拾残余文件和清理注册表吧。在这里天缘提供一个reg文件,方便各位删除注册表:
WindowsRegistryEditorVersion5.00(用98的把这行改成regeidt4)
[-HKEY_LOCAL_MACHINE\SOFTWARE\3721]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B83FC273-3522-4CC6-92EC-75CC86678DA4}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D157330A-9EF3-49F8-9A67-4141AC41ADD4}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CnsHelper.CH]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CnsHelper.CH.1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CnsMinHK.CnsHook]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CnsMinHK.CnsHook.1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{1BB0ABBE-2D95-4847-B9D8-6F90DE3714C1}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{A5ADEAE7-A8B4-4F94-9128-BF8D8DB5E927}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{AAB6BCE3-1DF6-4930-9B14-9CA79DC8C267}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\AdvancedOptions\!CNS]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\Extensions\{00000000-0000-0001-0001-596BAEDD1289}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CnsMin]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\Extensions\{00000000-0000-0001-0001-596BAEDD1289}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\Extensions\{0F7DE07D-BD74-4991-9D5F-ECBB8391875D}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\Extensions\{5D73EE86-05F1-49ed-B850-E423120EC338}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\Extensions\{ECF2E268-F28C-48d2-9AB7-8F69C11CCB71}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\Extensions\{FD00D911-7529-4084-9946-A29F1BDF4FE5}]
[-HKEY_CURRENT_USER\Software\3721]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\Search\OCustomizeSearch]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\Search\OSearchAssistant]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\Search\CustomizeSearch]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\Search\SearchAssistant]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{D157330A-9EF3-49F8-9A67-4141AC41ADD4}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\CnsMin]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\EK_Entry]
[-HKEY_USERS\S-1-5-21-789336058-764733703-1343024091-1003\Software\Microsoft\InternetExplorer\Main\CNSAutoUpdate]
[-HKEY_USERS\S-1-5-21-789336058-764733703-1343024091-1003\Software\Microsoft\InternetExplorer\Main\CNSEnable]
[-HKEY_USERS\S-1-5-21-789336058-764733703-1343024091-1003\Software\Microsoft\InternetExplorer\Main\CNSHint]
[-HKEY_USERS\S-1-5-21-789336058-764733703-1343024091-1003\Software\Microsoft\InternetExplorer\Main\CNSList]
[-HKEY_USERS\S-1-5-21-789336058-764733703-1343024091-1003\Software\Microsoft\InternetExplorer\Main\CNSMenu]
[-HKEY_USERS\S-1-5-21-789336058-764733703-1343024091-1003\Software\Microsoft\InternetExplorer\Main\CNSReset]
结局:病毒败,天缘胜
(虽然是成功地删除了它,但是感觉赢得好险,如果该病毒加一个禁止上级文件改名的功能那么就真的没折了,为了预防类似的情形,最后还是找到了彻底一点的办法,见下)
第四回合:
聪明的读者大概已经想到,既然没有办法在硬盘启动对于c盘是fat32格式的机器,想到这里已经找到了解决办法——用win98启机软盘启动机器,然后到c盘下删除相关文件,然后启动到安全模式下用save.reg把注册表搞定就行了。问题是——大多数win2k/xp都使用的是新的ntfs格式,win98启机软盘是不支持的!怎么办?有软驱的机器可以做支持NTFS分区操作的软盘,用ntfsdos这个软件就能做到(详情请见http://www.yesky.com/20020711/1620049.shtml一文)。而跟天缘一样没有软驱的朋友,别忘记了win2k/xp开始加入的boot,不光是能够选择操作系统而已,而是跟linux下的lilo和grub一样,是一个操作系统引导管理器——换句话说,如果我们能在硬盘上做一个能读写NTFS的操作系统,再用boot进行引导,那么不是就可以在无软驱的情形下实现操作c盘的目的了么?在网络上找到vFloppy.exe这个软件,它自带一个支持读写ntfs的镜象文件,并且使用简单,非常傻瓜化(详情见http://www.yesky.com/SoftChannel/72350068425883648/20040226/1771849.shtml一文,顺便一提新版本的yFloppy已经自带支持ntfs读写的img文件了)。然后删除3721的相关文件,重新启动后清理注册表和删除相关文件就行了。
到此,我们终于把3721这个阴魂不散地幽灵彻底赶出了我们的硬盘!!
由于不少网站基于各种原因,在显示页面的时候都会弹出3721的下载窗口,很容易误点。在ie中就能屏蔽掉该站以及其他恶意的任何下载。具体方法可见(http://www.yesky.com/20030416/1663721.shtml一文)。
截止发稿为止,天缘所知不少同行网管已经在网关上做了对该地址的屏蔽,防止不知情的用户无辜受害。网络安全任重道远,还要靠大家的努力才能把一些害群之马斩草除根。
关于3522新域名到此分享完毕,希望能帮助到您。