軟體 - 首頁被7939.com鎖定的解決方案

[psac]

首頁被7939.com鎖定的解決方案
病毒名稱:詭秘下載器變種CXW(Trojan.DL.Delf.cxw)
病毒類型:流氓軟件
病毒危害級別:★★★☆
病毒發作現象及危害:
該病毒執行後會從黑客指定的網站下載指令並執行,會將用戶IE瀏覽器的主頁鎖定為一個名叫「7939上網導航」的網站,以提高該網站的訪問量.該病毒會試圖禁止多種安全工具軟件執行,並會造成一些主流殺毒軟件執行不正常.它還會自動從http//down.Viru??ky.com下載新的病毒並執行.
手工清除：
一、清除記憶體中的病毒
在任務管理器中找到名為「Realplayer.exe」和「Explorer.exe」的工作行程，單擊滑鼠右鍵，選擇「結束工作行程」。
「Explorer.exe」工作行程被結束後將會看不到桌面圖示和任務欄，這時按住Ctrl+Alt+Del鍵，啟動任務管理器，點擊表菜單「文件」－》「新增任務（執行…）」，輸入「explorer.exe」，點擊「確定」。

二、刪除病毒文件
1、打開「我的電腦」，選擇表菜單「工具」-》「資料夾選項」，點擊「檢視」，取消「隱藏已知類型文件的延伸名」前的對勾，然後點擊「確定」。
2、進入Windows系統文件目錄下（預定為C:WindowsSystem32），刪除掉「realplayer.exe」、「brlmon.dll」（部分變種dll文件的名稱為ravmon.dll）兩個文件。
三、修復註冊表
1、點擊「開始」表菜單，選擇「執行」，輸入「regedit.exe」並確定，打開註冊表編輯器。
2、打開HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersionRun，在右邊的視窗內中找到「Realplayer.exe」一項，將其刪除。
3、打開HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersionRun，在右邊的視窗內中找到「Realplayer.exe」一項，將其刪除。
4、打開HKEY_LOCAL_MACHINE/SOFTWARE，將其下的「Microsoft NT」目錄整個刪除（包含其下的子項）。
5、打開HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft，將其下的「RunDown」目錄整個刪除（包含其下的子項）。
四、修復IE首頁
打開IE瀏覽器，點擊表菜單「工具」－》「Internet選項」，打開「一般」選項頁，在「主頁」處自行設置IE的主頁位址。
用殺毒軟件清除：
由於該病毒變種繁多，DLL文件名稱不固定，手工清除有一定困難，建議用戶使用瑞星殺毒軟件進行清除。清除該病毒時需注意以下三點：
1、必須在殺毒軟件的查殺目標中勾選「記憶體」
由於該病毒會注入到系統工作行程當中，因此查殺該病毒必須先對記憶體進行檢查，否則可能出現查殺失敗。

2、殺毒後需重新啟動電腦
瑞星在查到該病毒時會提示用戶「重新啟動電腦後刪除文件」。用戶只需在殺毒完畢後立即重新啟動電腦即可清除該病毒。