我也遭遇了一样的问题,不过我被改成7939.com网站。
近日,瑞星全球反病毒监测网截获一个修改用户IE浏览器首页的病毒,并命名为诡秘下载器变种CXW(Trojan.DL.Delf.cxw)病毒。反病毒专家介绍说,该病毒侵入用户电脑后,会把IE浏览器的首页设置为其他网站主页,并且每隔2秒钟就检查一次,如果被用户修改则将其改回,使用户无法手工恢复成正常首页。
中毒状态:
1.IE主页被恶意锁定,
2.启动项多出个realplayer.exe
病毒介绍:
(网上查到的) .Trojan.Win32.StartPage.n
破坏方法:木马病毒,在系统目录下,文件名为realplayer.exe 。
修改注册表项:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
wintask : 文件名
这样病毒能随开机而启动。
到网上下载病毒文件到本地执行。
连接并攻击
“诡秘下载器变种CXW(Trojan.DL.Delf.cxw)”病毒:警惕程度★★★☆,木马下载器,通过网络、其它病毒下载传播,依赖系统:WIN 9X/NT/ME/2000/XP/2003。
该病毒采用UPX压缩,运行后会将自身复制到系统文件目录中,文件名为“Realplayer.exe”。同时释放一个名为“brlmon.dll”的文件,并插入到Explorer.exe系统进程中,防止用户删除。病毒会监视注册表,并写入自身信息,实现随系统启动自动运行。它从黑客指定的网站下载指令并运行,会将用户IE浏览器的主页锁定为一个名叫“7939上网导航”的网站,以提高该网站的访问量。该病毒会试图禁止多种安全工具软件运行,并会造成一些主流杀毒软件运行不正常。它还会自动从http//down.Viru??ky.com下载新的病毒并运行。
现在的所有杀毒软件暂时都不起作用。所以要手动删除!
超级兔子本人试过,根本不行,一重启又是旧态!
办法:
第一种:
(一)首先按CTRL+ALT+DEL在任务管理中把进程Realplayer.exe结束掉!
(二)打开我的电脑!选工具——文件夹选项——查看(快捷键按ALT+T再按O)中的"隐藏受保护的操作系统文件(推荐)"的勾取消,把"显示所有文件和文件夹"选中!
(三)把WINDOWS\system32\Realplayer.exe找到!(这就是一个木马脚本程序,没在安全模式下删除不掉,经过我反复实验终于找到删除的办法)
打开任务管理把进程中的explorer.exe结束掉,接着桌面变消失了,不怕!选中任务管理器的“文件(F)”——“新任务(运行。。)(N)”然后运行explorer.exe桌面就又出来了!接着把在system 32中的Realplayer.exe删除
(四)在开始——运行中输入regedit按CTRL+F查找Realplayer.exe把查到的值删掉再按F3查。直到把所有的值都删完!
(五)运行“regedit”命令,按以下路径:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
显灰到这个项 然后就在右边就可以找到: Start Page 这个键值了 双击改成"about:blank”
然后右击Internet Explorer选属性点使用空白就好了!(接下来如果不是菜鸟就在注册表中搜索w w w.7939 .com把查到的项,值都删除掉!)
至此大功告成!
``````````````````````````````````````````````````````````
第二种:
1.进入安全模式打开我的电脑查找以下文件C:/windows/system32/Realplayer.exe ,删掉Realplayer.exe .
2.重新启动系统后运行regedit进注册表找到HKEY-CURRENT-USER/Software/Microsoft/Windows/CurrentVersion/Run 删掉右边窗口里的Realplayer.exe
3.删掉IE主页中的www.9505.com网址.并将9505网址放入受限站点中就OK拉!
其实就这么简单,关键就是要进安全模式删掉C:/windows/system32/Realplayer.exe
网络上还有很多其他方法,以上几种方法,本人试了第一种,OK!
楼上说的根本行不通,都说是恶意修改你的主页啦,那个最简单的做法肯定行不通啦(本人试过才敢说不行的),而雅虎助手、魔法兔子之类的没办法根除,说到底还是手动才是王道。(本人不赞成动则重装)。LZ可以一试
近日,瑞星全球反病毒监测网截获一个修改用户IE浏览器首页的病毒,并命名为诡秘下载器变种CXW(Trojan.DL.Delf.cxw)病毒。反病毒专家介绍说,该病毒侵入用户电脑后,会把IE浏览器的首页设置为其他网站主页,并且每隔2秒钟就检查一次,如果被用户修改则将其改回,使用户无法手工恢复成正常首页。
中毒状态:
1.IE主页被恶意锁定,
2.启动项多出个realplayer.exe
病毒介绍:
(网上查到的) .Trojan.Win32.StartPage.n
破坏方法:木马病毒,在系统目录下,文件名为realplayer.exe 。
修改注册表项:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
wintask : 文件名
这样病毒能随开机而启动。
到网上下载病毒文件到本地执行。
连接并攻击
“诡秘下载器变种CXW(Trojan.DL.Delf.cxw)”病毒:警惕程度★★★☆,木马下载器,通过网络、其它病毒下载传播,依赖系统:WIN 9X/NT/ME/2000/XP/2003。
该病毒采用UPX压缩,运行后会将自身复制到系统文件目录中,文件名为“Realplayer.exe”。同时释放一个名为“brlmon.dll”的文件,并插入到Explorer.exe系统进程中,防止用户删除。病毒会监视注册表,并写入自身信息,实现随系统启动自动运行。它从黑客指定的网站下载指令并运行,会将用户IE浏览器的主页锁定为一个名叫“7939上网导航”的网站,以提高该网站的访问量。该病毒会试图禁止多种安全工具软件运行,并会造成一些主流杀毒软件运行不正常。它还会自动从http//down.Viru??ky.com下载新的病毒并运行。
现在的所有杀毒软件暂时都不起作用。所以要手动删除!
超级兔子本人试过,根本不行,一重启又是旧态!
办法:
第一种:
(一)首先按CTRL+ALT+DEL在任务管理中把进程Realplayer.exe结束掉!
(二)打开我的电脑!选工具——文件夹选项——查看(快捷键按ALT+T再按O)中的"隐藏受保护的操作系统文件(推荐)"的勾取消,把"显示所有文件和文件夹"选中!
(三)把WINDOWS\system32\Realplayer.exe找到!(这就是一个木马脚本程序,没在安全模式下删除不掉,经过我反复实验终于找到删除的办法)
打开任务管理把进程中的explorer.exe结束掉,接着桌面变消失了,不怕!选中任务管理器的“文件(F)”——“新任务(运行。。)(N)”然后运行explorer.exe桌面就又出来了!接着把在system 32中的Realplayer.exe删除
(四)在开始——运行中输入regedit按CTRL+F查找Realplayer.exe把查到的值删掉再按F3查。直到把所有的值都删完!
(五)运行“regedit”命令,按以下路径:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
显灰到这个项 然后就在右边就可以找到: Start Page 这个键值了 双击改成"about:blank”
然后右击Internet Explorer选属性点使用空白就好了!(接下来如果不是菜鸟就在注册表中搜索w w w.7939 .com把查到的项,值都删除掉!)
至此大功告成!
``````````````````````````````````````````````````````````
第二种:
1.进入安全模式打开我的电脑查找以下文件C:/windows/system32/Realplayer.exe ,删掉Realplayer.exe .
2.重新启动系统后运行regedit进注册表找到HKEY-CURRENT-USER/Software/Microsoft/Windows/CurrentVersion/Run 删掉右边窗口里的Realplayer.exe
3.删掉IE主页中的www.9505.com网址.并将9505网址放入受限站点中就OK拉!
其实就这么简单,关键就是要进安全模式删掉C:/windows/system32/Realplayer.exe
网络上还有很多其他方法,以上几种方法,本人试了第一种,OK!
楼上说的根本行不通,都说是恶意修改你的主页啦,那个最简单的做法肯定行不通啦(本人试过才敢说不行的),而雅虎助手、魔法兔子之类的没办法根除,说到底还是手动才是王道。(本人不赞成动则重装)。LZ可以一试
参考资料:网络
温馨提示:内容为网友见解,仅供参考
第1个回答 2006-10-03
点击开始,在IE选项上点击右键,属性.然后在那里面把主页改一下就可以拉.本回答被网友采纳
第2个回答 2006-10-03
在工具--Internet选项 里面可以改 如果改不了
用雅虎助手恢复就OK了
用雅虎助手恢复就OK了
下载一个夜宴dvd版本,用real观看时主页被修改成http:\/\/www.9505.com...
3.删掉IE主页中的www.9505.com网址.并将9505网址放入受限站点中就OK拉!其实就这么简单,关键就是要进安全模式删掉C:\/windows\/system32\/Realplayer.exe 网络上还有很多其他方法,以上几种方法,本人试了第一种,OK!楼上说的根本行不通,都说是恶意修改你的主页啦,那个最简单的做法肯定行不通啦(...
相似回答
大家正在搜
