问题描述:
这个病毒的知名度我在这就不再提了? 瑞星用过了 不管用 正版毒霸号称好几个名誉 我买了 不管用! 下江民 扫描完成不管用!
上网助手 倒下了 超级兔子无济于事 黄山修复在安全模式虽不能封住7939 至少不显示内容主页还是7939 优化大师我估计也就那么回事
搜索一遍 :有几个“高手”写的跟个真事似的 ,手动删除。结果电脑快崩溃了 系统做了 快10遍了! 到今天还没有一个切实的措施,去杀毒软件网站一看 跟没事似的!
兄弟 恳请真正的高手给大家解决 解决!! 本人出100分寻高手! 那些COPY 网上那些杂七杂八的方法就算了 我这几天都看过了! 100分虽不多,主要想学点东西! 顺便造福于和我一样无奈和气愤的网民!
问题解答:
这个家伙也有一段时间了,
主要是他的一个病毒文件realplayer.exe文件,
在系统文件夹windows\system32下面,
查看所有文件找到这个文件,
中止系统里面这个文件的进程
使用killbox软件删除这个家伙
和一个名称不定的dll文件,生成日期和realplayer日期一样,
你按照日期排序能看出来的
http://post.baidu.com/f?kz=130893275
这里有一堆的方法
7939.com分析如下...
病毒分析:
运行realplayer.exe 后
发现在C:\windows\system32下生成了realplayer.exe和brlmon.dll,RavMon.dll,Rsvtub.dll(这3个文件会有一个,因为是3个变种)两个文件 且brlmon.dll或RavMon.dll或Rsvtub.dll插入Explorer进程 还好插入的是Explorer进程 比较好弄
realplayer.exe和brlmon.dll或RavMon.dll或Rsvtub.dll两个东西相互监视 所以即便结束了 realplayer.exe进程 也无法删除这个文件
并且在注册表项上添加了2个启动项
O4 - HKCU\..\Run: [Realplayer.exe] C:\WINDOWS\system32\Realplayer.exe
O4 - 启动项HKLM\\Run: [Realplayer.exe] C:\WINDOWS\system32\Realplayer.exe
达到开机启动的目的
手工清除:
双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件(推荐)"前面的钩。在提示确定更改时,单击“是” 然后确定
1.打开任务管理器 (Ctrl+ALT+DEL) 结束Realplayer.exe
然后结束 Explorer进程
此时桌面可能没了 不要担心
2.然后点击任务管理器上方的菜单栏中的 文件-新建任务-浏览 找到
C:\WINDOWS\system32\Realplayer.exe和C:\WINDOWS\system32\brlmon.dll 或者C:\WINDOWS\System32\RavMon.dll或者C:\WINDOWS\system32\Rsvtub.dll右键删除该文件
3.然后文件-新建任务-浏览 打开C:\Windows\Explorer.exe 此时 桌面又回来了
(结束Explorer.exe是为了删除那个C:\WINDOWS\system32\brlmon.dll或者C:\WINDOWS\System32\RavMon.dll或者C:\WINDOWS\system32\Rsvtub.dll 否则删不掉)
4.然后 用hijackthis修复
O4 - HKCU\..\Run: [Realplayer.exe] C:\WINDOWS\system32\Realplayer.exe
O4 - 启动项HKLM\\Run: [Realplayer.exe] C:\WINDOWS\system32\Realplayer.exe
这两项
5.修复注册表
开始 运行 输入regedit 删除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft NT
和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RunDown
HKLM\SOFTWARE\Microsoft\Baidu
整个项目
6.打开C:\Documents and Settings\用户名\Local Settings\Temp
寻找类似v2006XXXX.rar的文件把它删除 XXXX代表日期 比如 0829 0830 0831 0901 0902等
7.最后记得一定要将主页改回来
附:hijackthis下载地址 http://forum.ikaka.com/topic.asp?board=28&artid=8105899
修复方法:打开hijackthis 选择 仅执行扫描系统 然后在窗口里把
O4 - HKCU\..\Run: [Realplayer.exe] C:\WINDOWS\system32\Realplayer.exe
O4 - 启动项HKLM\\Run: [Realplayer.exe] C:\WINDOWS\system32\Realplayer.exe
挑钩 点击下面的修复 即可
此病毒变种很多 且每天更新 如果在出现变种请下载 专杀 查杀..
8月29日,瑞星全球反病毒监测网截获一个修改用户IE浏览器首页的病毒,并命名为诡秘下载器变种CXW(Trojan.DL.Delf.cxw)病毒。瑞星反病毒专家介绍说,该病毒侵入用户电脑后,会把IE浏览器的首页设置为7939.com,并且每隔2秒钟就检查一次,如果被用户修改则将其改回,使用户无法手工恢复成正常首页。
http://it.rising.com.cn/Channels/Info/Virus/2006-08-31/1156986335d37444.shtml
使用最新的瑞星可以删除
考虑是木马病毒入侵所至,用“木马杀客”试试吧,下载地址
http://www.sz1001.net/soft/9605.htm
是可以升级的免费版,非常好用!
“木马杀客 V5.31 绿色版(0808病毒库)”下载介绍:
5.3增进功能列表:
1.软件启动慢问题
2.增加软件皮肤(增加几十种软件皮肤)
3.增加计划任务(定时扫描\定时关机)
4.增加文件系统监控
5.增加USB监控
6.优化在线升级程式
7.完善右键扫描(不算完美)
8.优化内核,提高扫描硬盘的速度
9.加强对流行的流氓软件的查杀功能
10.增加对间谍软件的查杀功能
11.加强木马杀客版本的稳定性
12.加强对注册表的监控
13.增加注册表修复功能(一键修复注册表\IE及弹窗广告)
14.增加进程高级管理功能
15.增加声音控制
16.增加皮肤包
呵呵,功能还不少拉!!!!!!!!!!!!!!!!
木马杀客是原创的反木马工具,软件采用杀毒引擎辨别特征码和传统病毒库辨别。软件可查杀密码偷窃类木马、QQ尾巴类木马、冰河类木马、网游盗号类木马、完全查杀灰鸽子类木马、及各种未知木马、病毒、蠕虫、后门、黑客程序等。木马内置内存监控及注册表监控功能,木马感染内存及修改注册表启动等都将被监控查杀。软件支持在线升级。
其他功能:网络连接状态、启动项目查看及管理、内存监控、软件卸载、注册表备份及修复、右键扫描、灰鸽子专杀。版本不断更新中......
5.31主要修复5.3以下问题:安装程序,在线升级,WIN98下出错,随机启动及其他一些已知BUG
给的分好高呀
这病毒也有一个月了吧
看看我当时的杀毒日志吧
http://hi.baidu.com/funway/blog/item/de2e354e79d582cad1c86a8a.html
咋咋 这么高的分要是给我该多好呀~~~~~~~ -o-
150分啊
这毒好象卡巴能防止,清除方法很简单
首先看一下
那毒的创建日期
然后在安全模式下删除那几项
realplayer.exe brlmon.dll,RavMon.dll,Rsvtub.dll
然后在C:\WINDOWS,找到日期相同那几个文件
删了(忘了这毒有没有C盘WINDOWS里的份,C:\WINDOWS\system32是铁有的)
然后清注册表
注册表里的东东忘了,你去网上找找把
是2项,我是在防火墙上删除的
忘了,汗
然后你去安全模式下删除C:\Documents and Settings\用户\Local Settings\Temporary Internet Files
C:\Documents and Settings\Administrator\用户\Temp
里的东西,
一切OK
http://mopery.hits.io/7939_7b_v1.zip
专杀下载