.Xyz116
各位实在是苦不堪言啊,我已经是第二次被7939这个流氓攻击了,被攻击后按网上的清除步骤:1中断两个进程2:删除系统部分文件3:修改注册表4:重置IE。另外我还在安全模式下用杀毒软件查杀了病毒?墒呛孟癫《净乖凇?
遇以下问题:1:重置后IE无法打开设置页,总提示您无权查看该页,错误号是HTTP错误 403。我设置的是hao123。2:我安装有瑞星卡卡助手里面的搜索引擎里baidu和google不可用,而搜狗和瑞星病毒搜索是可以用的!
大家快帮我会会诊,该怎样解决?我不想重做系统。在线等答案
另外:楼下朋友我现在关键问题是以上1、2、3,我不想换杀毒软件!
下载个360安全卫士1.6版的 瑞星什么的卸了 换杀毒软件 用360安全卫士里带的卡巴斯基(世界第1的杀软 不信自己查)
你是第一个回答我得,我也用了,正版卡巴确实不错,分就给你了!
见http://zhidao.baidu.com/question/12121011.html
很多人问了这个问题
这个经过测试,现在的所有杀毒软件暂时都不起作用。。所以要手动删除!
有人说用超级兔子之类的能有用,但经过本人实验,不能根本上根除这个木马!
(www.dngz.net)
(一)首先按CTRL ALT DEL在任务管理中把进程Realplayer.exe结束掉!
(二)打开我的电脑!选工具——文件夹选项——查看(快捷键按ALT T再按O)中的"隐藏受保护的操作系统文件(推荐)"的勾取消,把"显示所有文件和文件夹"选中!
(三)把WINDOWS\system32\Realplayer.exe找到!按CTRL F查找Realplayer.exe更快!(这就是一个木马脚本程序,没在安全模式下删除不掉,经过我反复实验终于找到删除的办法)
打开任务管理把进程中的explorer.exe结束掉,接着桌面变消失了,不怕!选中任务管理器的“文件(F)”——“新任务(运行。。)(N)”然后运行explorer.exe桌面就又出来了!接着把在system 32中的Realplayer.exe删除
(四)在开始——运行中输入regedit按CTRL F查找Realplayer.exe把查到的值删掉再按F3查。知道把所有的值都删完!
(五)运行“regedit”命令,按以下路径: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main 显灰到这个项 然后就在右边就可以找到: Start Page 这个键值了 双击改成"about:blank”
然后右击Internet Explorer选属性点使用空白就好了!(接下来如果不是菜鸟就在注册表中搜索w w w.7939 .com把查到的项,值都删除掉!)
(www.dngz.net)
至此大功告成!
用一个小工具就能解决你的问题:
用这个软件修复下:IERegFix
查杀方法
下载地址:http://www.hanpusen.com/7939.rar
a) 下载7939.rar到桌面,解开压缩包,运行bfu.exe
b) 按 文件夹图示 ,选取在 bfu.exe 旁的 7939.bfu 档案
c) 选取后, 确定已勾上 Use settings specified in script for above options
d) 请关闭正在使用的程式(eg. QQ,IE),按 Execute 开始 , 请耐心等候
e) 完成后,可能会提示你要重新开机,请重新开机
你会发现在%SYSTEMDRIVE% (一般C:\ ) 下,会多了一个Suspect file的文件夹,删除就可以了