http://www.7939.com/恶意修改主页如何搞定?
发布网友
发布时间:2023-02-07 05:11
共6个回答
热心网友
时间:2023-07-21 06:44
病毒名称:诡秘下载器变种CXW(Trojan.DL.Delf.cxw)
病毒类型:流氓软件
病毒危害级别:★★★☆
病毒发作现象及危害:
该病毒运行后会从黑客指定的网站下载指令并运行,会将用户IE浏览器的主页锁定为一个名叫“7939上网导航”的网站,以提高该网站的访问量.该病毒会试图禁止多种安全工具软件运行,并会造成一些主流杀毒软件运行不正常.它还会自动从http//down.Viru??ky.com下载新的病毒并运行.
手工清除:
一、清除内存中的病毒
在任务管理器中找到名为“Realplayer.exe”和“Explorer.exe”的进程,单击鼠标右键,选择“结束进程”。
“Explorer.exe”进程被结束后将会看不到桌面图标和任务栏,这时按住Ctrl+Alt+Del键,启动任务管理器,点击菜单“文件”-》“新建任务(运行…)”,输入“explorer.exe”,点击“确定”。
贴子相关图片:
作者: hao123_wm 2006-8-31 18:20 回复此发言
--------------------------------------------------------------------------------
2 回复:首页被7939.com锁定的解决方案
二、删除病毒文件
1、打开“我的电脑”,选择菜单“工具”-》“文件夹选项”,点击“查看”,取消“隐藏已知类型文件的扩展名”前的对勾,然后点击“确定”。
2、进入Windows系统文件目录下(默认为C:WindowsSystem32),删除掉“realplayer.exe”、“brlmon.dll”(部分变种dll文件的名称为ravmon.dll)两个文件。
三、修复注册表
1、点击“开始”菜单,选择“运行”,输入“regedit.exe”并确定,打开注册表编辑器。
2、打开HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersionRun,在右边的窗格中找到“Realplayer.exe”一项,将其删除。
3、打开HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersionRun,在右边的窗格中找到“Realplayer.exe”一项,将其删除。
4、打开HKEY_LOCAL_MACHINE/SOFTWARE,将其下的“Microsoft NT”目录整个删除(包含其下的子项)。
5、打开HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft,将其下的“RunDown”目录整个删除(包含其下的子项)。
四、修复IE首页
打开IE浏览器,点击菜单“工具”-》“Internet选项”,打开“常规”选项页,在“主页”处自行设置IE的主页地址。
用杀毒软件清除:
由于该病毒变种繁多,DLL文件名称不固定,手工清除有一定困难,建议用户使用瑞星杀毒软件进行清除。清除该病毒时需注意以下三点:
1、必须在杀毒软件的查杀目标中勾选“内存”
由于该病毒会注入到系统进程当中,因此查杀该病毒必须先对内存进行检查,否则可能出现查杀失败。
贴子相关图片:
参考资料:http://hi.baidu.com/kgdxk/blog/item/7984e7114cd76ac6a7ef3ff6.html
热心网友
时间:2023-07-21 06:44
2、打开的电脑,从工具->文件夹选项,在查看中,勾选[显示系统文件夹的内容],去掉勾选 [隐藏受保护的操作系统文件]的勾。选择[显示所有文件],去掉隐藏已知的后缀名。
在C盘根目录删除后缀名为DLL和exe的文件和autoexec.bat。
删除c:\windows\目录下rundl1.exe,rund1l.exe,clac.exe,csrss.exe,smss.exe,bootstat.exe
到c:\windows\system32\下删除1sy.exe,2sy.exe这样的文件。
3、到天空站下载水晶情缘的木马分析专家,扫描木马病毒文件,然后把木马文件一下删除。
然后地址栏上直接输入:
C:\Documents and Settings\系统用户名\Local Settings\Temporary Internet Files\Content.IE5\
C:\Documents and Settings\系统用户名\Local Settings\Temporary Internet Files\
C:\Documents and Settings\系统用户名\Local Settings\Temp\
这三个临时文件夹中的文件全部直接删除。
4、用记事本在C:\WINDOWS\system32\drivers\etc\目录下打开HOSTS
在里面加入:
127.0.0.1 网址
保存后屏蔽掉。
5、到雅虎助手站通过IE修复的高级修复,修复列出的危险和未知项目。重启。
6、下载东方卫士,安装后,升级程序,然后在上网时设为只读保护模式。
热心网友
时间:2023-07-21 06:45
使用黄山IE修复专家 V7.49<免费>
解决IE弹出广告窗口等问题!
http://web162.com/Down/Safe/236/7886.Asp
【温馨提示:由于黄山IE修复专家最新版V8.23会在不提示用户的情况下安装多个流氓软件,不建议使用,这个版本经过我的测试,没有*任何流氓软件.请放心使用】
反浏览器劫持病毒,超越IE修复极限,立足永久修复的治本之点。同时具备IE修复、杀QQ病毒、杀各种以服务方式运行的病毒、杀各类木马(无进程木马、插入线程木马)、清除各种间谍广告程序、各种流行病毒及系统救援与日志上报于一身,一套等于多套。修复易死灰复燃顽固性、古怪性恶意网页所破坏的不能完全彻底修复的IE,专门清除间隔一段时间自动弹出恶意网页、多开几次IE及重起系统后又会被反复篡改的不能从注册表、进程、服务、启动项等清除的、挥之不去、除之不尽的奇怪恶意代码;一次性根除在用户在打开文本文件、可执行文件、浏览器、我的电脑、驱动器等又会死灰复燃的关联性病毒。在修复时自动为系统建立备份快照,自动创建浏览器劫持日志供用户查看、分析。特点:集预防、修复、免疫、救援四大功能于一身,无需实时监控,也可实现恶意网站预防及免疫,从而减少系统开销,已免疫过的恶意站点以后将不会被感染。可以清除用其他杀毒软件在正常模式与安全模式下也无法删除、清除失败的病毒文件。
可修复下列常见问题:1、可以修复输入空白页但内容显示的却是别的英文网址;2、可以清除顽固性篡改主页及收藏夹的问题;3、输入一个网址却被转向另一个网址的问题;4、输入一个正常网址前面或后面却被加上一个恶意网址的问题;5、“毒”字敏感问题,也就是不能做与毒字方面的操作,及老是重起的问题;6、一些网页可以打开,而部分网页无法打开的问题,或者有时能打开有时不能打开的问题;7、无法打开网页里具体某个连接及所有连接的问题(也就是说点连接没反应);8、无法进入某个具体聊天室房间或只显示一部分界面的问题;9、邮箱界面只显示一部分界面的问题;10、网页下面被嵌入一个广告的问题;11、可以清除QQ尾巴、木马;12、集无需实时监控的预防、修复、永久免疫三大功能于一身;13、不停地向外面乱发垃圾邮件;14、修复注册表被锁、工具条删不掉、右键被连入恶意网址、启动时出现对话框等最常见现象。15、该软件的永久免疫功能无须实时开启,当你以后再进入恶意网页,恶意网页对你再不会起作用。
热心网友
时间:2023-07-21 06:45
http://hi.baidu.com/funway/blog
鄙人前几天遇到这个病毒是写的 但老没人点机
眼看7939木马要变成明日黄花了 您就点机下俺的百度日志吧 保证您药到病除
热心网友
时间:2023-07-21 06:46
瑞星公司08月31日发布 每日计算机病毒及木马播报
来源:瑞星公司 时间:2006-08-30 13:08:45
据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“诡秘下载器变种CXW(Trojan.DL.Delf.cxw)”病毒。该病毒会自动将用户的IE主页锁定为一个名叫“7939上网导航”的网站,并会自动从网上下载新的变种病毒。
本日热门病毒:
“诡秘下载器变种CXW(Trojan.DL.Delf.cxw)”病毒:警惕程度★★★☆,木马下载器,通过网络、其它病毒下载传播,依赖系统:WIN 9X/NT/ME/2000/XP/2003。
该病毒采用UPX压缩,运行后会将自身复制到系统文件目录中,文件名为“Realplayer.exe”。同时释放一个名为“brlmon.dll”的文件,并插入到Explorer.exe系统进程中,防止用户删除。病毒会监视注册表,并写入自身信息,实现随系统启动自动运行。它从黑客指定的网站下载指令并运行,会将用户IE浏览器的主页锁定为一个名叫“7939上网导航”的网站,以提高该网站的访问量。该病毒会试图禁止多种安全工具软件运行,并会造成一些主流杀毒软件运行不正常。它还会自动从http//down.Viru??ky.com下载新的病毒并运行。
反病毒专家建议电脑用户采取以下措施预防该病毒:1、升级杀毒软件到最新版本,同时开启实时监控程序,防止病毒侵入;2、如果发现IE浏览器的首页被莫名地设置为“7939上网导航”网站,请立即使用杀毒软件查毒。
如遇病毒,请拨打反病毒急救电话:010-82678800。能够上网的用户可以访问瑞星反病毒资讯网:http://www.rising.com.cn或登录http://help.rising.com.cn使用在线专家门诊进行免费咨询。
参考资料:http://it.rising.com.cn/Channels/Info/Virus/2006-08-30/1156917118d37434.shtml
热心网友
时间:2023-07-21 06:47
1.进安全模式
2.把文件夹选项中的"隐藏受保护的操作系统文件(推荐)"的勾取消,把"显示所有文件和文件夹"选中
3.删掉C:\WINDOWS\system32\Realplayer.exe.
然后把注册表启动项中的C:\WINDOWS\system32\Realplayer.exe的对应项删掉.
4.其余的就是常规操作了。
