搞定病毒解除IE被鎖定為7939

近日有讀者發(fā)現(xiàn)其IE首頁(yè)被鎖定為一個(gè)名叫“7939上網(wǎng)導(dǎo)航”的網(wǎng)站。其實(shí)這是病毒在作怪！不用急，現(xiàn)為大家獻(xiàn)上搞定這個(gè)病毒的相關(guān)資料和搞定方法。
    病毒名稱：“詭秘下載器”變種CXW（Trojan.DL.Delf.cxw）
    病毒類型：流氓軟件
    病毒危害級(jí)別：★★★☆
    該病毒運(yùn)行后會(huì)從黑客指定的網(wǎng)站下載指令并運(yùn)行，會(huì)將用戶IE瀏覽器的主頁(yè)鎖定為一個(gè)名叫“7939上網(wǎng)導(dǎo)航”的網(wǎng)站，以提高該網(wǎng)站的訪問(wèn)量。該病毒會(huì)試圖禁止多種安全工具軟件運(yùn)行，并會(huì)造成一些主流殺毒軟件運(yùn)行不正常。它還會(huì)自動(dòng)從http//down.Viru??ky.com下載新的病毒并運(yùn)行。
    病毒發(fā)作現(xiàn)象及危害：
    手工清除方法
    一、清除內(nèi)存中的病毒
    在任務(wù)管理器中找到名為“Realplayer.exe”和“Explorer.exe”的進(jìn)程，單擊鼠標(biāo)右鍵，選擇“結(jié)束進(jìn)程”。
    “Explore.exe”進(jìn)程被結(jié)束后將會(huì)看不到桌面圖標(biāo)和任務(wù)欄，這時(shí)按住Ctrl+Alt+Del鍵，啟動(dòng)任務(wù)管理器，點(diǎn)擊菜單“文件”－》“新建任務(wù)（運(yùn)行…）”，輸入“explorer.exe”，點(diǎn)擊“確定”。
    
    圖1 結(jié)束explorer.exe進(jìn)程
    病毒名稱:詭秘下載器變種CXW(Trojan.DL.Delf.cxw)
    病毒類型:流氓軟件
    病毒危害級(jí)別:★★★☆
    病毒發(fā)作現(xiàn)象及危害:
    該病毒運(yùn)行后會(huì)從黑客指定的網(wǎng)站下載指令并運(yùn)行,會(huì)將用戶IE瀏覽器的主頁(yè)鎖定為一個(gè)名叫“7939上網(wǎng)導(dǎo)航”的網(wǎng)站,以提高該網(wǎng)站的訪問(wèn)量.該病毒會(huì)試圖禁止多種安全工具軟件運(yùn)行,并會(huì)造成一些主流殺毒軟件運(yùn)行不正常.它還會(huì)自動(dòng)從http//down.Viru??ky.com下載新的病毒并運(yùn)行.
    手工清除：
    一、清除內(nèi)存中的病毒
    在任務(wù)管理器中找到名為“Realplayer.exe”和“Explorer.exe”的進(jìn)程，單擊鼠標(biāo)右鍵，選擇“結(jié)束進(jìn)程”。
    “Explorer.exe”進(jìn)程被結(jié)束后將會(huì)看不到桌面圖標(biāo)和任務(wù)欄，這時(shí)按住Ctrl+Alt+Del鍵，啟動(dòng)任務(wù)管理器，點(diǎn)擊菜單“文件”－》“新建任務(wù)（運(yùn)行…）”，輸入“explorer.exe”，點(diǎn)擊“確定”。
    
    二、刪除病毒文件
    1、打開(kāi)“我的電腦”，選擇菜單“工具”-》“文件夾選項(xiàng)”，點(diǎn)擊“查看”，取消“隱藏已知類型文件的擴(kuò)展名”前的對(duì)勾，然后點(diǎn)擊“確定”。
    2、進(jìn)入Windows系統(tǒng)文件目錄下（默認(rèn)為C:WindowsSystem32），刪除掉“realplayer.exe”、“brlmon.dll”（部分變種dll文件的名稱為ravmon.dll）兩個(gè)文件。
    三、修復(fù)注冊(cè)表
    1、點(diǎn)擊“開(kāi)始”菜單，選擇“運(yùn)行”，輸入“regedit.exe”并確定，打開(kāi)注冊(cè)表編輯器。
    2、打開(kāi)HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersionRun，在右邊的窗格中找到“Realplayer.exe”一項(xiàng)，將其刪除。