如何将IE主页改为7939.com?
一、专杀清除
a) 下载附件7939.rar到桌面,解开压缩包,运行bfu.exe
b) 按 文件夹图示 ,选取在 bfu.exe 旁的 7939.bfu 档案
c) 选取后, 确定已勾上 Use settings specified in script for above options
d) 请关闭正在使用的程式(eg. QQ,IE),按 Execute 开始 , 请耐心等候
e) 完成后,可能会提示你要重新开机,请重新开机
专杀下载地址(主站):http://www.45it.com/tuijian/7939.rar 解压密码:www.45it.com
专杀下载之中国反恶意软件联盟镜像地址:http://www.94xyz.com/job.php?action=download&pid=1740&tid=571&aid=83 解压密码:www.45it.com
07/10更新
-今天本站电脑门诊栏目一网友反映发现新变种,查看了日志发现多了Hosts的修改。这里更新下。
03/10更新
-最近几天网友反应7939又出新变种,但是一直得不到病毒样本,我们也着急.今天拿到"捶死它"的HijackThis扫描日志分析了下,现在整理发布出来,专杀可能暂时还不能处理新病毒稍后更新.
03/09更新
-部分网友提问找不到realplayer.exe文件,这里一并更新回答。方法很简单。按ctrl+alt+delete 按键盘调出任务管理器结束EXPLORER。EXE,这时候桌面会消失,不要担心。接着通过任务栏选“文件”->新建任务->浏览->选择系统盘(一般为C盘)找到这个目录下 C:WINDOWSSYSTEM32realplayer.exe 这文件,将它删除即可。不用更新BFU Script即可把档案删除(移到Suspect file文件夹)
01/09更新
-刚刚发现DLL名称更新到 Rsvtub.dll,不用更新BFU Script即可把档案删除(移到Suspect file文件夹)
02/09更新
-这次DLL没变,只是增加另一个Reg Key
HKLMSOFTWAREMicrosoftBaidu
此病毒变种很多 且每天更新 如果在出现变种请下载上面所说的 专杀 查杀
下载HijackThis。修复以下项目:
O4 - 启动项HKLM\Run: [zt] C:Program FilesIntelsvhost32.exe(此文件可能不属于IE劫持,但是属于木马,可能出现问题的机子不一定全有)
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel present
O4 - 启动项HKLM\Run: [BigDogPath] C:WINDOWSVM_STI.EXE USB PC Camera 301P(此文件可能不属于IE劫持,但是属于木马,可能出现问题的机子不一定全有)
O4 - HKCU..Run: [Realplayer.exe] C:WINDOWSsystem32Realplayer.exe(此项隐蔽性很高,一不小心就当是正常的Realplayer进程了,问题也是出在这个文件上)R3 - Default URLSearchHook is missing
O2 - BHO: SYM - {36BF6929-DCBC-4CCD-A620-C5E3BBA77B95} - C:WINDOWSsystem32usercrd.dll
O2 - BHO: Vision - {6671A431-5C3D-463d-A7CF-5587F9B7E191} - C:PROGRA~1MMSASS~1mmsass~1.dll
O2 - BHO: stdup - {6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - C:WINDOWSSYSTEM32stdup.dll
O4 - HKLM..Run: [index] C:Program Filesindexindex.exe(这个不知道是不是间谍程序,不认识就修复删除)
O4 - HKLM..Run: [Tray] C:WINDOWScommandrundll32.exe
O4 - Global Startup: 596252.lnk = ?
R3 - URLSearchHook: (no name) - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - (no file)
R3 - URLSearchHook: (no name) - {BB936323-19FA-4521-BA29-ECA6A121BC78} - (no file)
O1 - Hosts: 59.34.148.98 www.hao123.com
O1 - Hosts: 59.34.148.98 www.4199.com
O1 - Hosts: 59.34.148.98 www.9505.com
O1 - Hosts: 59.34.148.98 www.7322.com
O1 - Hosts: 218.5.76.175 www.huoche.com.cn
O2 - BHO: AssistHelper - {FE3ECAE7-0A37-4506-8A7D-3CC9A04D2CA8} - (no file)
关于部分网友到电脑门诊提问:以上有莫个文件或者选项我电脑中没有,怎么解决?这里统一回答:以上日志为分析部分网友电脑所得,并非100%存在所有文件.未出现的选项不必理会!
修复以上选项,重新启动进入安全模式删除以上出现的文件,如果提示不能删除,请进入纯DOS下用命令号进行删除。
补充说明:最近电脑门诊和本站专家信箱都收到相关realplayer.exe不能找到但是进程中又有导致不能删除的问题。这里一并给予解答。realplayer.exe的查杀现在已经发布专题解决教程,你可以参考下,如果还是不能解决请参考下面提示的咨询方式。这里提醒下:进入我的电脑查看--全部显示文件开启(realplayer.exe的查杀教程地址:/Article/pcedu/Safety/200608/10609.htm)
提示不能删除或者不能修复莫项的补充:
需要注意的是在处理以上步骤之前都建议清理IE临时文件和下载超级兔子进行流氓软件的卸载.并且如果进入安全模式下仍然提示无法删除该文件,建议打开任务管理器先结束该进程然后进行删除.当然能在DOS命令行下删除文件最好!
最后的解决办法:
如果以上方法都无法解决此问题,请登陆http://www.45it.com/mianfeiliuyanban/index.asp?user=jinjunhe留言提问(提问请附上HijackThis扫描日志,以便我们分析问题),暂时处理办法:打开IE--internet选项--限制这个网址即可。
附记:stdup.dll的清理另一办法
1.进安全模式,然后删除文件C:WINDOWSsystem32stdup.dll
然后运行regedit,打开注册表编辑器,然后找到HKEY_LOCAL_MACHINESOFTWARESTDUP和HKEY_CURRENT_USERSoftwareSTDUP,如果有这两项,请删除!
然后将C:ProgramFilesSTDUP文件夹整体删除!
2.依次点击打开:开始-》设置-》控制面板-》管理工具-》服务
找到一个叫StdService的服务,双击,在启动类型这一栏,选已禁用,再在下面一行点停止,再点确定。就可以了。
如果要彻底一点,就进入windows目录下的system32目录,在里面找到STDSVER.DLL这个文件,删除。当然,先要在进程列表中关闭rundll32这个进程。
讨厌的病毒就解决了!
本文为电脑软硬件应用网原创文章,转载请保留此条信息,并请注明作者和转载出处!
本文地址:http://www.45fan.com/dnjc/17166.html