[其他]：又一个超级流氓网站7939

oldaq

　　近日，俺及俺一些同事，实在是吃够了7939的苦头，电脑主页被之修改、上网速度变慢、网速卡卡的。幸好在网上找到了办法，刚才并成功杀了这个狗日的东西，地址如下：
　http://www.pcav.cn/Article/fdjq/200609/7190.html

enjoycat

我们单位有人中了此毒  上网越用越慢 最后死机 强行将主页改成7939   现在开机就死机。。

yishuaaaaa

我也被害过...不过好在我系统备份过

singble

这个毒是怎样中的啊，访问它的网站中的还是流氓软件啊？杀毒软件i不可以拦截吗?

oklong

　　手工清除：  

　　一、清除内存中的病毒  


　　在任务管理器中找到名为“Realplayer.exe”和“Explorer.exe”的进程，单击鼠标右键，选择“结束进程”。  

　　“Explorer.exe”进程被结束后将会看不到桌面图标和任务栏，这时按住Ctrl+Alt+Del键，启动任务管理器，点击菜单“文件”－》“新建任务（运行…）”，输入“explorer.exe”，点击“确定”。  




　　二、删除病毒文件  

　　1、打开“我的电脑”，选择菜单“工具”-》“文件夹选项”，点击“查看”，取消“隐藏已知类型文件的扩展名”前的对勾，然后点击“确定”。  

　　2、进入Windows系统文件目录下（默认为C:WindowsSystem32），删除掉“realplayer.exe”、“brlmon.dll”（部分变种dll文件的名称为ravmon.dll）两个文件。  

　　三、修复注册表  

　　1、点击“开始”菜单，选择“运行”，输入“regedit.exe”并确定，打开注册表编辑器。  

　　2、打开HKEY_CURRENT_USER /Software /Microsoft /Windows /CurrentVersionRun，在右边的窗格中找到“Realplayer.exe”一项，将其删除。  

　　3、打开HKEY_LOCAL_MACHINE /SOFTWARE /Microsoft /Windows /CurrentVersionRun，在右边的窗格中找到“Realplayer.exe”一项，将其删除。  

　　4、打开HKEY_LOCAL_MACHINE /SOFTWARE，将其下的“Microsoft NT”目录整个删除（包含其下的子项）。  

　　5、打开HKEY_LOCAL_MACHINE /SOFTWARE /Microsoft，将其下的“RunDown”目录整个删除（包含其下的子项）。  

　　四、修复IE首页  

　　打开IE浏览器，点击菜单“工具”－》“Internet选项”，打开“常规”选项页，在“主页”处自行设置IE的主页地址。  

　　用杀毒软件清除：  

　　由于该病毒变种繁多，DLL文件名称不固定，手工清除有一定困难，建议用户使用瑞星杀毒软件进行清除。清除该病毒时需注意以下三点：  

　　1、必须在杀毒软件的查杀目标中勾选“内存”  

　　由于该病毒会注入到系统进程当中，因此查杀该病毒必须先对内存进行检查，否则可能出现查杀失败。  



　　2、杀毒后需重新启动计算机  

　　瑞星在查到该病毒时会提示用户“重新启动计算机后删除文件”。用户只需在杀毒完毕后立即重新启动计算机即可清除该病毒。

ltmw321

狗日的毒网站

cynicwu

多谢提醒

呵呵我没中哦~

hgosi

这个东西进入系统往往是先杀杀毒软件，修改注册表，让你的“显示所有文件及文件夹”不可用。