7939新变种
7939新变种这个东东怎么删啊?谢谢 (一)首先按CTRL+ALT+DEL在任务管理中把进程Realplayer.exe结束掉!(二)打开我的电脑!选工具——文件夹选项——查看(快捷键按ALT+T再按O)中的"隐藏受保护的操作系统文件(推荐)"的勾取消,把"显示所有文件和文件夹"选中!
(三)把WINDOWS\system32\Realplayer.exe找到!按CTRL+F查找Realplayer.exe更快!(这就是一个木马脚本程序,没在安全模式下删除不掉,经过我反复实验终于找到删除的办法)
打开任务管理把进程中的explorer.exe结束掉,接着桌面变消失了,不怕!选中任务管理器的“文件(F)”——“新任务(运行。。)(N)”然后运行explorer.exe桌面就又出来了!接着把在system 32中的Realplayer.exe删除
(四)在开始——运行中输入regedit按CTRL+F查找Realplayer.exe把查到的值删掉再按F3查。知道把所有的值都删完!
(五)运行“regedit”命令,按以下路径: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main 显灰到这个项 然后就在右边就可以找到: Start Page 这个键值了 双击改成"about:blank”
然后右击Internet Explorer选属性点使用空白就好了!(接下来如果不是菜鸟就在注册表中搜索w w w.7939 .com把查到的项,值都删除掉!)
至此大功告成! 一、专杀清除
a) 下载附件7939.rar到桌面,解开压缩包,运行bfu.exe
b) 按 文件夹图示 ,选取在 bfu.exe 旁的 7939.bfu 档案
c) 选取后, 确定已勾上 Use settings specified in script for above options
d) 请关闭正在使用的程式(eg. QQ,IE),按 Execute 开始 , 请耐心等候
e) 完成后,可能会提示你要重新开机,请重新开机 江民“7939”专杀工具 build 0920 木马杀客“7939”专杀工具 V0.01┊集合svohost、Realplayer专杀┊绿色特别版
[size=2]
[img]http://www.greendown.cn/uploadfiles/2006-09-20/20060920_153650_604.gif[/img]
[/size]
[size=2]本程序集合了 落雪木马专杀、svs.exe及svohost.exe专杀、Realplayer.exe专杀。前两个就不介绍了,Realplayer.exe这个主要是浏览器劫持,并转向365tan.com\wxku.com\7939.com\94lm.com等等之类,并可能下载威金蠕虫病毒及其他下载行木马。4199请使用木马杀客软件及杀客专杀工具查杀[/size]
下载地址[url]http://www.greendown.cn/soft/4335.html[/url] 江民“7939”专杀工具 V1.0┊集合svohost、Realplayer专杀┊绿色特别版
[size=2]
[img]http://www.greendown.cn/uploadfiles/2006-09-20/20060920_152842_823.gif[/img]
[/size]
[size=2]本程序集合了svohost.exe专杀、Realplayer.exe专杀。Realplayer.exe这个主要是浏览器劫持,并转向365tan.com\wxku.com\7939.com\94lm.com等等之类,并可能下载威金蠕虫病毒及其他下载行木马。[/size]
下载地址[url]http://www.greendown.cn/soft/4333.html[/url] [swf]http://img.igogo8.com/igoogle8/showimg/0/0/%E4%BD%BF%E7%94%A8%E4%B8%93%E6%9D%80%E5%B7%A5%E5%85%B7%EF%BC%81.gif[/swf] 支持,顶起来让更多人看到
页:
[1]