怎么查杀realplayer.exe病毒？

这问题也越来越多人求助了...造成主页被修改是因为 realplayer.exe （目前知道的就是最近闹的很凶的www.7939.com）
此病毒好象会使 IceSword 和 killbox 无法打开..
瑞星杀毒软件可杀..但是重启后还会有...
参考资料：IE主页被改为7939.com的解决教程/Article/pcedu/Safety/200608/10517.htm
下面是处理方法...
----------------------------------------------------------------
关于realplayer.exe的查杀

最近发现很多人都中了这个realplayer.exe 我拿到样本后测试了一下 这是个QQ的盗号木马，而且伪装成为real的进程 比较可恶。
运行realplayer.exe 后
发现在C:windowssystem32下生成了realplayer.exe和brlmon.dll两个文件 且brlmon.dll插入Explorer进程 还好插入的是Explorer进程 比较好弄
两个东西相互监视 所以即便结束了 realplayer.exe进程 也无法删除这个文件
并且在注册表项上添加了2个启动项
O4 - HKCU..Run: [Realplayer.exe] C:WINDOWSsystem32Realplayer.exe
O4 - 启动项HKLM\Run: [Realplayer.exe] C:WINDOWSsystem32Realplayer.exe
达到开机启动的目的
清除方法如下
控制面版-文件夹选项-查看-显示系统文件夹的内容和显示所有文件和文件夹 勾上
打开任务管理器 结束Realplayer.exe
然后结束 Explorer进程
此时桌面可能没了 不要担心
然后点击任务管理器上方的菜单栏中的 文件-新建任务-浏览 找到
C:WINDOWSsystem32Realplayer.exe和C:WINDOWSsystem32brlmon.dll 右键删除该文件
然后文件-新建任务-浏览 打开C:WindowsExplorer.exe此时桌面又回来了
结束Explorer.exe是为了删除那个C:WINDOWSsystem32brlmon.dll否则删不掉
然后用hijackthis修复
O4 - HKCU..Run: [Realplayer.exe] C:WINDOWSsystem32Realplayer.exe
O4 - 启动项HKLM\Run: [Realplayer.exe] C:WINDOWSsystem32Realplayer.exe
这两项
修复注册表
开始 运行 输入regedit 删除HKEY_LOCAL_MACHINESOFTWAREMicrosoft NT
和HKEY_LOCAL_MACHINESOFTWAREMicrosoftRunDown
整个项目
至此该病毒就被干掉了