佳丽云

英雄无敌3-WoG中文站

 找回密码
 英雄注册|Register
查看: 2523|回复: 0

主页被改成www.7939.com的彻底解决办法

[复制链接]

该用户从未签到

1339

回帖

7467

金币

29

精华

论坛嘉宾

Rank: 9Rank: 9Rank: 9

积分
4303

退役版主

发表于 2007-4-16 17:43:33 | 显示全部楼层 |阅读模式
我8月几号电脑主页被改写成了<a href="http://www.7939.com." target="_blank">www.7939.com.</a>我用了n多种杀毒软件海域其他软件。用尽了办法,都不能改掉。<br />昨天我把瑞升级到最新版的,人称最新版能杀掉的。但是瑞星帮我查出了这个病毒Trojan.DL.Delf.cxw。但是瑞星杀掉这个病毒,它马上又有了。杀不完。<br />今天我终于彻底杀掉了这个病毒,我好高兴!!!!<br />下面是我的步骤,希望和我同样受害的朋友看看,解决这个病毒。<br /><br />这个毒会修改IE把首页改成7939的导航网,可以用手工杀的,用户中了之后会形成文件C:\WINDOWS\system32\realplayer.exe&nbsp;&nbsp;这是个QQ的盗号木马,而且伪装成为real的进程 比较可恶。<br />运行realplayer.exe 后<br />发现在C:\windows\system32下生成了realplayer.exe和brlmon.dll(RavMon.dll)两个文件 且brlmon.dll(RavMon.dll)插入Explorer进程 还好插入的是Explorer进程 比较好弄<br />两个东西相互监视 所以即便结束了 realplayer.exe进程 也无法删除这个文件<br />并且在注册表项上添加了2个启动项<br />O4 - HKCU\..\Run: [Realplayer.exe] C:\WINDOWS\system32\Realplayer.exe<br />O4 - 启动项HKLM\\Run: [Realplayer.exe] C:\WINDOWS\system32\Realplayer.exe<br />达到开机启动的目的<br /><br />清除方法如下:<br />1。<br />控制面版-文件夹选项-查看-显示系统文件夹的内容和显示所有文件和文件夹 勾上<br />打开任务管理器 结束Realplayer.exe<br />然后结束 Explorer进程 <br />此时桌面可能没了 不要担心 <br />然后点击任务管理器上方的菜单栏中的 文件-新建任务-浏览 找到<br />C:\WINDOWS\system32\Realplayer.exe和C:\WINDOWS\system32\brlmon.dll 或者C:\WINDOWS\System32\RavMon.dll右键删除该文件<br />然后文件-新建任务-浏览 打开C:\Windows\Explorer.exe 此时 桌面又回来了<br />结束Explorer.exe是为了删除那个C:\WINDOWS\system32\brlmon.dll(C:\WINDOWS\System32\RavMon.dll) 否则删不掉<br />2。 <br />. 删除病毒添加的启动项:<br />[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]<br />&quot;Realplayer.exe&quot;=&quot;%System%\Realplayer.exe&quot;<br /><br /><br />[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]<br />&quot;Realplayer.exe&quot;=&quot;%System%\Realplayer.exe&quot; <br />3。<br />删除病毒添加的注册表信息:<br />[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft NT]<br /><br />[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RunDown] <br />4。<br />修改主页<br /><br /><br /><br />就这样ok了。
ahome_bigavatar:guest
ahome_bigavatar:welcomelogin
您需要登录后才可以回帖 登录 | 英雄注册|Register

本版积分规则

捐赠
关注我们,英3Mod一网打尽!

WoG中文站 ( 辽B2-20210485-10 )|辽公网安备 21128202000228 号

GMT+8, 2024-11-15 10:02 , Processed in 0.202074 second(s), 13 queries , Gzip On, File On.

Powered by Discuz! X3.4

Copyright © 2004-2022, Beijing Second Sight Technology Co., LTD.

快速回复 返回顶部 返回列表