我电脑中了木马病毒，就是那个把上网主页锁定在7939的，

显示全部楼层 · 2006-9-3 17:12:43

????????楼主???????下载???????最新???????版本???的????????瑞星?????????????全盘杀毒?，????????另外????????使用????????瑞星??????????????安全助手??????修复?IE?????即可

千问 · 2006-9-3 17:12:43

流氓软件，处理方法：进安全模式,删掉C:\WINDOWS\system32\Realplayer.exe. 然后把注册表启动项中的C:\WINDOWS\system32\Realplayer.exe的对应项删掉

千问 · 2006-9-3 17:12:43

这个经过测试，现在的所有杀毒软件暂时都不起作用。。所以要手动删除！有人说用超级兔子之类的能有用，但经过本人实验，不能根本上根除这个木马！（一）首先按CTRL+ALT+DEL在任务管理中把进程Realplayer.exe结束掉！（二）打开我的电脑！选工具——文件夹选项——查看（快捷键按ALT+T再按O）中的"隐藏受保护的操作系统文件(推荐)"的勾取消,把"显示所有文件和文件夹"选中！（三）把WINDOWS\system32\Realplayer.exe找到！按CTRL+F查找Realplayer.exe更快！（这就是一个木马脚本程序，没在安全模式下删除不掉，经过我反复实验终于找到删除的办法）打开任务管理把进程中的explorer.exe结束掉，接着桌面变消失了，不怕！选中任务管理器的“文件（F）”——“新任务（运行。。）（N）”然后运行explorer.exe桌面就又出来了！接着把在system 32中的Realplayer.exe删除（四）在开始——运行中输入regedit按CTRL+F查找Realplayer.exe把查到的值删掉再按F3查。知道把所有的值都删完！（五）运行“regedit”命令，按以下路径： HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main 显灰到这个项然后就在右边就可以找到： Start Page 这个键值了双击改成"about:blank” 然后右击Internet Explorer选属性点使用空白就好了！（接下来如果不是菜鸟就在注册表中搜索w w w.7939 .com把查到的项，值都删除掉！）至此大功告成！

千问 · 2006-9-3 17:12:43

一、清除内存中的病毒在任务管理器中找到名为“Realplayer.exe”和“Explorer.exe”的进程，单击鼠标右键，选择“结束进程”。 “Explorer.exe”进程被结束后将会看不到桌面图标和任务栏，这时按住Ctrl+Alt+Del键，启动任务管理器，点击菜单“文件”－》“新建任务（运行…）”，输入“explorer.exe”，点击“确定”。二、删除病毒文件 1、打开“我的电脑”，选择菜单“工具”-》“文件夹选项”，点击“查看”，取消“隐藏已知类型文件的扩展名”前的对勾，然后点击“确定”。 2、进入Windows系统文件目录下（默认为C:WindowsSystem32），删除掉“realplayer.exe”、“brlmon.dll”（部分变种dll文件的名称为ravmon.dll）两个文件。三、修复注册表 1、点击“开始”菜单，选择“运行”，输入“regedit.exe”并确定，打开注册表编辑器。 2、打开HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersionRun，在右边的窗格中找到“Realplayer.exe”一项，将其删除。 3、打开HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersionRun，在右边的窗格中找到“Realplayer.exe”一项，将其删除。 4、打开HKEY_LOCAL_MACHINE/SOFTWARE，将其下的“Microsoft NT”目录整个删除（包含其下的子项）。 5、打开HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft，将其下的“RunDown”目录整个删除（包含其下的子项）。四、修复IE首页打开IE浏览器，点击菜单“工具”－》“Internet选项”，打开“常规”选项页，在“主页”处自行设置IE的主页地址。

千问 · 2006-9-3 17:12:43

这是典型的恶意网站！用超级兔子吧！先用IE修复专家检测系统，之后用清理王清理插件！这种木马多是用dll模块注入到系统关键进程里。并生成病毒文件，所以即使你删了病毒文件，dll依然会随着系统的启动而运行，并重新释放病毒文件。推荐木马清道夫。它可以替你找到可以的dll模块。如果在windows下删不了，则需要去dos下删。你可以下载一个矮人dos工具箱。如果你的系统是ntfs，acronis硬盘工具可以帮你在不启动windows的情况下，访问ntfs分区。

千问 · 2006-9-3 17:12:43

你可以打开注册表编辑器（方法是在点击“开始”菜单，之后点击“运行”，在运行框中输入regedit命令进入注册表编辑器），定位在 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main 下，在右半部分窗口中找到串值“Start Page”双击，将Start Page的键值改为“about:blank“ 下修改就行了

千问 · 2006-9-3 17:12:43

步骤1、重启计算机，按F8键进入安全模式；步骤2、把文件夹选项设置成：勾选“显示所有文件和文件夹”，并把“隐藏受保护的操作系统文件”之前的小勾去掉，查找以下文件并删除：C:\Windows\System32\Realplayer.exeC:\Windows\System32\brlmon.dll步骤3、用注册表修复工具进行修复，或者手动修改好被恶意篡改的主页http://it.rising.com.cn/Channels/Service/2006-07/1153121959d22615.shtml步骤4、重启计算机参考资料：瑞星公司

已赞过已踩过<