IT家园 - Powered by Discuz! Board

标题: 7939新变种 [打印本页]

作者: 龙卷风 时间: 2006-10-1 23:12 标题: 7939新变种

7939新变种这个东东怎么删啊？谢谢

作者: 海上日出 时间: 2006-10-2 00:36

（一）首先按CTRL+ALT+DEL在任务管理中把进程Realplayer.exe结束掉！
（二）打开我的电脑！选工具——文件夹选项——查看（快捷键按ALT+T再按O）中的"隐藏受保护的操作系统文件(推荐)"的勾取消,把"显示所有文件和文件夹"选中！
（三）把WINDOWS\system32\Realplayer.exe找到！按CTRL+F查找Realplayer.exe更快！（这就是一个木马脚本程序，没在安全模式下删除不掉，经过我反复实验终于找到删除的办法）
打开任务管理把进程中的explorer.exe结束掉，接着桌面变消失了，不怕！选中任务管理器的“文件（F）”——“新任务（运行。。）（N）”然后运行explorer.exe桌面就又出来了！接着把在system 32中的Realplayer.exe删除
（四）在开始——运行中输入regedit按CTRL+F查找Realplayer.exe把查到的值删掉再按F3查。知道把所有的值都删完！
（五）运行“regedit”命令，按以下路径： HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main 显灰到这个项然后就在右边就可以找到： Start Page 这个键值了双击改成"about:blank”
然后右击Internet Explorer选属性点使用空白就好了！（接下来如果不是菜鸟就在注册表中搜索w w w.7939 .com把查到的项，值都删除掉！）
至此大功告成！

作者: 海上日出 时间: 2006-10-2 00:47

一、专杀清除
   a) 下载附件7939.rar到桌面,解开压缩包,运行bfu.exe
   b) 按文件夹图示 ,选取在 bfu.exe 旁的 7939.bfu 档案
   c) 选取后, 确定已勾上 Use settings specified in script for above options
   d) 请关闭正在使用的程式(eg. QQ,IE),按 Execute 开始 , 请耐心等候
   e) 完成后,可能会提示你要重新开机,请重新开机

作者: 海上日出 时间: 2006-10-2 00:52

江民“7939”专杀工具 build 0920

作者: TOU 时间: 2006-10-2 00:59

木马杀客“7939”专杀工具 V0.01┊集合svohost、Realplayer专杀┊绿色特别版

本程序集合了落雪木马专杀、svs.exe及svohost.exe专杀、Realplayer.exe专杀。前两个就不介绍了，Realplayer.exe这个主要是浏览器劫持，并转向365tan.com\wxku.com\7939.com\94lm.com等等之类，并可能下载威金蠕虫病毒及其他下载行木马。4199请使用木马杀客软件及杀客专杀工具查杀

下载地址http://www.greendown.cn/soft/4335.html

作者: TOU 时间: 2006-10-2 01:02

江民“7939”专杀工具 V1.0┊集合svohost、Realplayer专杀┊绿色特别版

本程序集合了svohost.exe专杀、Realplayer.exe专杀。Realplayer.exe这个主要是浏览器劫持，并转向365tan.com\wxku.com\7939.com\94lm.com等等之类，并可能下载威金蠕虫病毒及其他下载行木马。

下载地址http://www.greendown.cn/soft/4333.html

作者: allix 时间: 2006-10-2 11:19

Flash: http://img.igogo8.com/igoogle8/showimg/0/0/%E4%BD%BF%E7%94%A8%E4%B8%93%E6%9D%80%E5%B7%A5%E5%85%B7%EF%BC%81.gif

作者: kbdwn 时间: 2006-10-6 07:58

支持，顶起来让更多人看到

欢迎光临 IT家园 (http://bbs.it998.com/)