.Ngx709
原来的主页是好123网址之家
打开好123,上面有直接点就可以设定主页的快捷键
页面上面的工具--internet选项--可以直接在上面修改
如果更改不了的话证明是你的电脑中毒了
但是希望不是
还是用黄山IE修复专家吧!
一键修复各种网络病毒及流氓软件!
下载地址
www.skycn.com/soft/14441.html
据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“诡秘下载器变种CXW(Trojan.DL.Delf.cxw)”病毒。该病毒会自动将用户的IE主页锁定为一个名叫“7939上网导航”的网站,并会自动从网上下载新的变种病毒。
本日热门病毒:
“诡秘下载器变种CXW(Trojan.DL.Delf.cxw)”病毒:警惕程度★★★☆,木马下载器,通过网络、其它病毒下载传播,依赖系统:WIN 9X/NT/ME/2000/XP/2003。
该病毒采用UPX压缩,运行后会将自身复制到系统文件目录中,文件名为“Realplayer.exe”。同时释放一个名为“brlmon.dll”的文件,并插入到Explorer.exe系统进程中,防止用户删除。病毒会监视注册表,并写入自身信息,实现随系统启动自动运行。它从黑客指定的网站下载指令并运行,会将用户IE浏览器的主页锁定为一个名叫“7939上网导航”的网站,以提高该网站的访问量。该病毒会试图禁止多种安全工具软件运行,并会造成一些主流杀毒软件运行不正常。它还会自动从http//down.Viru??ky.com下载新的病毒并运行。
(www.dngz.net)为您排除一切电脑故障
反病毒专家建议电脑用户采取以下措施预防该病毒:1、升级杀毒软件到最新版本,同时开启实时监控程序,防止病毒侵入;2、如果发现IE浏览器的首页被莫名地设置为“7939上网导航”网站,请立即使用杀毒软件查毒。
********************************
解决办法:
病毒名称:诡秘下载器变种CXW(Trojan.DL.Delf.cxw)
病毒类型:流氓软件
病毒危害级别:★★★☆
病毒发作现象及危害:
该病毒运行后会从黑客指定的网站下载指令并运行,会将用户IE浏览器的主页锁定为一个名叫“7939上网导航”的网站,以提高该网站的访问量。该病毒会试图禁止多种安全工具软件运行,并会造成一些主流杀毒软件运行不正常。它还会自动从http//down.Viru??ky.com下载新的病毒并运行。
手工清除:
一、清除内存中的病毒
在任务管理器中找到名为“Realplayer.exe”和“Explorer.exe”的进程,单击鼠标右键,选择“结束进程”。
“Explore.exe”进程被结束后将会看不到桌面图标和任务栏,这时按住Ctrl Alt Del键,启动任务管理器,点击菜单“文件”-》“新建任务(运行…)”,输入“explorer.exe”,点击“确定”。
.
二、删除病毒文件
1、打开“我的电脑”,选择菜单“工具”-》“文件夹选项”,点击“查看”,取消“隐藏已知类型文件的扩展名”前的对勾,然后点击“确定”。
2、进入Windows系统文件目录下(默认为C:\Windows\System32),删除掉“realplayer.exe”、“brlmon.dll”(部分变种dll文件的名称为ravmon.dll)两个文件。
三、修复注册表
1、点击“开始”菜单,选择“运行”,输入“regedit.exe”并确定,打开注册表编辑器。
2、打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run,在右边的窗格中找到“Realplayer.exe”一项,将其删除。
3、打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,在右边的窗格中找到“Realplayer.exe”一项,将其删除。
4、打开HKEY_LOCAL_MACHINE\SOFTWARE,将其下的“Microsoft NT”目录整个删除(包含其下的子项)。
5、打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft,将其下的“RunDown”目录整个删除(包含其下的子项)。
四、修复IE首页
打开IE浏览器,点击菜单“工具”-》“Internet选项”,打开“常规”选项页,在“主页”处自行设置IE的主页地址。
本文来自 www.dngz.net
用杀毒软件清除:
由于该病毒变种繁多,DLL文件名称不固定,手工清除有一定困难,建议用户使用瑞星杀毒软件进行清除。清除该病毒时需注意以下三点:
1、必须在杀毒软件的查杀目标中勾选“内存”
由于该病毒会注入到系统进程当中,因此查杀该病毒必须先对内存进行检查,否则可能出现查杀失败。
2、杀毒后需重新启动计算机
瑞星在查到该病毒时会提示用户“重新启动计算机后删除文件”。用户只需在杀毒完毕后立即重新启动计算机即可清除该病毒。
参考资料:http://it.rising.com.cn/Channels/Info/Virus/2006-08-31/1157007777d37464.shtml
查杀方法
下载地址:http://www.hanpusen.com/7939.rar
a) 下载7939.rar到桌面,解开压缩包,运行bfu.exe
b) 按 文件夹图示 ,选取在 bfu.exe 旁的 7939.bfu 档案
c) 选取后, 确定已勾上 Use settings specified in script for above options
d) 请关闭正在使用的程式(eg. QQ,IE),按 Execute 开始 , 请耐心等候
dngz.net您的电脑医生
e) 完成后,可能会提示你要重新开机,请重新开机
你会发现在%SYSTEMDRIVE% (一般C:\ ) 下,会多了一个Suspect file的文件夹,删除就可以了
告诉你个最简单的方法把。 上http://tool.ikaka.com/report.asp下载瑞星研发的卡卡上网助手 ,肯定能解决你的问题 ,站资源很小 很好用的
这些方法有的我用过有的没用过,不过都挺麻烦。而且有的流氓程序连注册表都可以禁止让人打开,而且每次用工具修改后,再开机又会禁止你打开,所以很不方便。还是来看看我的方法吧,屡试不爽。
先保存一个你想要的网页到收藏夹,再在C盘的C:\Documents and Settings\用户名\收藏夹里面找到这个网页,点右键选发送到 桌面快捷方式,以替代原来那个浏览器图标。这样就相当于直接打开这个网页,排除了流氓网站的骚扰。如果觉得这个图标不好看,还可以在属性-- >快捷方式-- >更改图标里找原来的internet explorer或腾讯TT或傲游的标志,换一换就行了。
这个方法肯定有效,我也是在改了n次主页无果后才灵机一动想到这个方法的。希望被采纳后能跟其他人也都说一说,我是恨死这些做流氓网站的人了。
,