我的主页被改成7939了,请教大虾.

主页被改成www.7939.com的彻底解决办法

我8月几号电脑主页被改写成了[url]www.7939.com.[/url]我用了n多种杀毒软件海域其他软件。用尽了办法，都不能改掉。
昨天我把瑞升级到最新版的，人称最新版能杀掉的。但是瑞星帮我查出了这个病毒Trojan.DL.Delf.cxw。但是瑞星杀掉这个病毒，它马上又有了。杀不完。
今天我终于彻底杀掉了这个病毒，我好高兴!！！！
下面是我的步骤，希望和我同样受害的朋友看看，解决这个病毒。

这个毒会修改IE把首页改成7939的导航网,可以用手工杀的,用户中了之后会形成文件C:\WINDOWS\system32\realplayer.exe 这是个QQ的盗号木马，而且伪装成为real的进程 比较可恶。
运行realplayer.exe 后
发现在C:\windows\system32下生成了realplayer.exe和brlmon.dll（RavMon.dll）两个文件 且brlmon.dll（RavMon.dll）插入Explorer进程 还好插入的是Explorer进程 比较好弄
两个东西相互监视 所以即便结束了 realplayer.exe进程 也无法删除这个文件
并且在注册表项上添加了2个启动项
O4 - HKCU\..\Run: [Realplayer.exe] C:\WINDOWS\system32\Realplayer.exe
O4 - 启动项HKLM\\Run: [Realplayer.exe] C:\WINDOWS\system32\Realplayer.exe
达到开机启动的目的

清除方法如下：
1。
控制面版-文件夹选项-查看-显示系统文件夹的内容和显示所有文件和文件夹 勾上
打开任务管理器 结束Realplayer.exe
然后结束 Explorer进程
此时桌面可能没了 不要担心
然后点击任务管理器上方的菜单栏中的 文件-新建任务-浏览 找到
C:\WINDOWS\system32\Realplayer.exe和C:\WINDOWS\system32\brlmon.dll 或者C:\WINDOWS\System32\RavMon.dll右键删除该文件
然后文件-新建任务-浏览 打开C:\Windows\Explorer.exe 此时 桌面又回来了
结束Explorer.exe是为了删除那个C:\WINDOWS\system32\brlmon.dll（C:\WINDOWS\System32\RavMon.dll） 否则删不掉
2。
. 删除病毒添加的启动项：
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Realplayer.exe"="%System%\Realplayer.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Realplayer.exe"="%System%\Realplayer.exe"
3。
删除病毒添加的注册表信息：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft NT]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RunDown]
4。
修改主页

就这样ok了。

这个经过测试，现在的所有杀毒软件暂时都不起作用。。所以要手动删除！
有人说用超级兔子之类的能有用，但经过本人实验，不能根本上根除这个木马！
第一种：
（一）首先按CTRL+ALT+DEL在任务管理中把进程Realplayer.exe结束掉！
（二）打开我的电脑！选工具——文件夹选项——查看（快捷键按ALT+T再按O）中的"隐藏受保护的操作系统文件(推荐)"的勾取消,把"显示所有文件和文件夹"选中！
（三）把WINDOWS\system32\Realplayer.exe找到！按CTRL+F查找Realplayer.exe更快！（这就是一个木马脚本程序，没在安全模式下删除不掉，经过我反复实验终于找到删除的办法）
打开任务管理把进程中的explorer.exe结束掉，接着桌面变消失了，不怕！选中任务管理器的“文件（F）”——“新任务（运行。。）（N）”然后运行explorer.exe桌面就又出来了！接着把在system 32中的Realplayer.exe删除
（四）在开始——运行中输入regedit按CTRL+F查找Realplayer.exe把查到的值删掉再按F3查。直到把所有的值都删完！
（五）运行“regedit”命令，按以下路径： HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main 显灰到这个项 然后就在右边就可以找到： Start Page 这个键值了 双击改成"about:blank”
然后右击Internet Explorer选属性点使用空白就好了！（接下来如果不是菜鸟就在注册表中搜索w w w.7939 .com把查到的项，值都删除掉！）
至此大功告成！
``````````````````````````````````````````````````````````
第二种：
1.进入安全模式打开我的电脑查找以下文件C:/windows/system32/Realplayer.exe ,删掉Realplayer.exe .
2.重新启动系统后运行regedit进注册表找到HKEY-CURRENT-USER/Software/Microsoft/Windows/CurrentVersion/Run 删掉右边窗口里的Realplayer.exe
3．删掉IE主页中的7939网址．并将7939网址放入受限站点中就OK拉！
其实就这么简单，关键就是要进安全模式删掉C:/windows/system32/Realplayer.exe
103077829编写

”超级兔子”你可以去百度搜索下个，这个软件操作很方便的
www.skycn.com/soft/2993.html 这是下载地址
用这个改的回主页的

http://forum.ikaka.com/topic.asp?board=28&artid=8157088

去看看。。。。很详细。。。。。

不需要什么 软件 你点击INTERNET属性..就是 游览器的属性..
然后最上面你能看见..被改掉的 网站,,比如什么7939的..你点一下
使用空白页 然后 接受 确定就OK拉...

下载黄山ie修复专家 就能帮你搞定