搞定病毒 解除IE被鎖定為“7939”

近日有讀者發現其IE首頁被鎖定為一個名叫“7939上網導航”的網站。其實這是病毒在作怪！不用急，現為大家獻上搞定這個病毒的相關資料和搞定方法。

病毒名稱：“詭秘下載器”變種CXW（Trojan.DL.Delf.cxw）

病毒類型：流氓軟件

病毒危害級別：★★★☆

該病毒運行後會從黑客指定的網站下載指令並運行，51自學網，會將用戶IE浏覽器的主頁鎖定為一個名叫“7939上網導航”的網站，以提高該網站的訪問量。該病毒會試圖禁止多種安全工具軟件運行，並會造成一些主流殺毒軟件運行不正常。它還會自動從http//down.Viru??ky.com下載新的病毒並運行。

病毒發作現象及危害：

手工清除方法

一、清除內存中的病毒

在任務管理器中找到名為“Realplayer.exe”和“Explorer.exe”的進程，單擊鼠標右鍵，選擇“結束進程”。

“Explore.exe”進程被結束後將會看不到桌面圖標和任務欄，這時按住Ctrl Alt Del鍵，啟動任務管理器，點擊菜單“文件”－》“新建任務（運行…）”，輸入“explorer.exe”，點擊“確定”。

圖1 結束explorer.exe進程
　　病毒名稱:詭秘下載器變種CXW(Trojan.DL.Delf.cxw)

病毒類型:流氓軟件

病毒危害級別:★★★☆

病毒發作現象及危害:

該病毒運行後會從黑客指定的網站下載指令並運行,會將用戶IE浏覽器的主頁鎖定為一個名叫“7939上網導航”的網站,以提高該網站的訪問量.該病毒會試圖禁止多種安全工具軟件運行,並會造成一些主流殺毒軟件運行不正常.它還會自動從http//down.Viru??ky.com下載新的病毒並運行.

手工清除：

一、清除內存中的病毒

在任務管理器中找到名為“Realplayer.exe”和“Explorer.exe”的進程，單擊鼠標右鍵，選擇“結束進程”。

“Explorer.exe”進程被結束後將會看不到桌面圖標和任務欄，這時按住Ctrl Alt Del鍵，啟動任務管理器，點擊菜單“文件”－》“新建任務（運行…）”，輸入“explorer.exe”，點擊“確定”。

二、刪除病毒文件

1、打開“我的電腦”，選擇菜單“工具”-》“文件夾選項”，點擊“查看”，取消“隱藏已知類型文件的擴展名”前的對勾，然後點擊“確定”。

2、進入Windows系統文件目錄下（默認為C:WindowsSystem32），刪除掉“realplayer.exe”、“brlmon.dll”（部分變種dll文件的名稱為ravmon.dll）兩個文件。

三、修復注冊表

1、點擊“開始”菜單，選擇“運行”，輸入“regedit.exe”並確定，打開注冊表編輯器。

2、打開HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersionRun，在右邊的窗格中找到“Realplayer.exe”一項，將其刪除。