如何将IE主页改为7939.com?

一、专杀清除
a) 下载附件7939.rar到桌面,解开压缩包,运行bfu.exe
b) 按 文件夹图示 ,选取在 bfu.exe 旁的 7939.bfu 档案
c) 选取后, 确定已勾上 Use settings specified in script for above options
d) 请关闭正在使用的程式(eg. QQ,IE),按 Execute 开始 , 请耐心等候
e) 完成后,可能会提示你要重新开机,请重新开机
专杀下载地址（主站）：http://www.45it.com/tuijian/7939.rar 解压密码：www.45it.com
专杀下载之中国反恶意软件联盟镜像地址：http://www.94xyz.com/job.php?action=download&pid=1740&tid=571&aid=83 解压密码：www.45it.com

07/10更新
-今天本站电脑门诊栏目一网友反映发现新变种，查看了日志发现多了Hosts的修改。这里更新下。

03/10更新
-最近几天网友反应7939又出新变种,但是一直得不到病毒样本,我们也着急.今天拿到"捶死它"的HijackThis扫描日志分析了下,现在整理发布出来,专杀可能暂时还不能处理新病毒稍后更新.

03/09更新
-部分网友提问找不到realplayer.exe文件,这里一并更新回答。方法很简单。按ctrl+alt+delete 按键盘调出任务管理器结束EXPLORER。EXE，这时候桌面会消失，不要担心。接着通过任务栏选“文件”->新建任务->浏览->选择系统盘（一般为C盘）找到这个目录下 C:WINDOWSSYSTEM32realplayer.exe 这文件，将它删除即可。不用更新BFU Script即可把档案删除(移到Suspect file文件夹)

01/09更新
-刚刚发现DLL名称更新到 Rsvtub.dll,不用更新BFU Script即可把档案删除(移到Suspect file文件夹)

02/09更新
-这次DLL没变,只是增加另一个Reg Key
HKLMSOFTWAREMicrosoftBaidu
此病毒变种很多 且每天更新 如果在出现变种请下载上面所说的 专杀 查杀

下载HijackThis。修复以下项目：

O4 - 启动项HKLM\Run: [zt] C:Program FilesIntelsvhost32.exe（此文件可能不属于IE劫持，但是属于木马，可能出现问题的机子不一定全有）
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel present
O4 - 启动项HKLM\Run: [BigDogPath] C:WINDOWSVM_STI.EXE USB PC Camera 301P（此文件可能不属于IE劫持，但是属于木马，可能出现问题的机子不一定全有）
O4 - HKCU..Run: [Realplayer.exe] C:WINDOWSsystem32Realplayer.exe(此项隐蔽性很高，一不小心就当是正常的Realplayer进程了，问题也是出在这个文件上）R3 - Default URLSearchHook is missing
O2 - BHO: SYM - {36BF6929-DCBC-4CCD-A620-C5E3BBA77B95} - C:WINDOWSsystem32usercrd.dll
O2 - BHO: Vision - {6671A431-5C3D-463d-A7CF-5587F9B7E191} - C:PROGRA~1MMSASS~1mmsass~1.dll
O2 - BHO: stdup - {6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - C:WINDOWSSYSTEM32stdup.dll
O4 - HKLM..Run: [index] C:Program Filesindexindex.exe(这个不知道是不是间谍程序，不认识就修复删除）
O4 - HKLM..Run: [Tray] C:WINDOWScommandrundll32.exe
O4 - Global Startup: 596252.lnk = ?
R3 - URLSearchHook: (no name) - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - (no file)
R3 - URLSearchHook: (no name) - {BB936323-19FA-4521-BA29-ECA6A121BC78} - (no file)
O1 - Hosts: 59.34.148.98 www.hao123.com
O1 - Hosts: 59.34.148.98 www.4199.com
O1 - Hosts: 59.34.148.98 www.9505.com
O1 - Hosts: 59.34.148.98 www.7322.com
O1 - Hosts: 218.5.76.175 www.huoche.com.cn
O2 - BHO: AssistHelper - {FE3ECAE7-0A37-4506-8A7D-3CC9A04D2CA8} - (no file)



关于部分网友到电脑门诊提问:以上有莫个文件或者选项我电脑中没有,怎么解决?这里统一回答:以上日志为分析部分网友电脑所得,并非100%存在所有文件.未出现的选项不必理会!

修复以上选项，重新启动进入安全模式删除以上出现的文件，如果提示不能删除，请进入纯DOS下用命令号进行删除。

补充说明：最近电脑门诊和本站专家信箱都收到相关realplayer.exe不能找到但是进程中又有导致不能删除的问题。这里一并给予解答。realplayer.exe的查杀现在已经发布专题解决教程，你可以参考下，如果还是不能解决请参考下面提示的咨询方式。这里提醒下：进入我的电脑查看--全部显示文件开启(realplayer.exe的查杀教程地址：/Article/pcedu/Safety/200608/10609.htm)

提示不能删除或者不能修复莫项的补充：

需要注意的是在处理以上步骤之前都建议清理IE临时文件和下载超级兔子进行流氓软件的卸载.并且如果进入安全模式下仍然提示无法删除该文件,建议打开任务管理器先结束该进程然后进行删除.当然能在DOS命令行下删除文件最好!

最后的解决办法:

如果以上方法都无法解决此问题,请登陆http://www.45it.com/mianfeiliuyanban/index.asp?user=jinjunhe留言提问(提问请附上HijackThis扫描日志,以便我们分析问题),暂时处理办法:打开IE--internet选项--限制这个网址即可。

附记:stdup.dll的清理另一办法

1.进安全模式，然后删除文件C:WINDOWSsystem32stdup.dll
然后运行regedit，打开注册表编辑器，然后找到HKEY_LOCAL_MACHINESOFTWARESTDUP和HKEY_CURRENT_USERSoftwareSTDUP，如果有这两项，请删除！
然后将C:ProgramFilesSTDUP文件夹整体删除！

2.依次点击打开：开始－》设置－》控制面板－》管理工具－》服务
找到一个叫StdService的服务，双击，在启动类型这一栏，选已禁用，再在下面一行点停止，再点确定。就可以了。
如果要彻底一点，就进入windows目录下的system32目录，在里面找到STDSVER.DLL这个文件，删除。当然，先要在进程列表中关闭rundll32这个进程。
讨厌的病毒就解决了！

本文为电脑软硬件应用网原创文章，转载请保留此条信息，并请注明作者和转载出处！