45IT.COM- 电脑学习从此开始!
DIY硬件教程攒机经验装机配置
设计Photoshop网页设计特效
系统注册表DOS系统命令其它
存储主板显卡外设键鼠内存
维修显卡CPU内存打印机
WinXPVistaWin7unix/linux
CPU光驱电源/散热显示器其它
修技主板硬盘键鼠显示器光驱
办公ExcelWordPowerPointWPS
编程数据库CSS脚本PHP
网络局域网QQ服务器
软件网络系统图像安全
页面导航: 首页 > 电脑学院 > 网络安全 >

IE主页被改为7939.com的解决教程(7939专杀工具)

电脑软硬件应用网 45IT.COM 时间:2006-08-25 08:01 作者:金均和

        一、专杀清除
       a) 下载附件7939.rar到桌面,解开压缩包,运行bfu.exe
       b) 按 文件夹图示 ,选取在 bfu.exe 旁的 7939.bfu 档案
       c) 选取后, 确定已勾上 Use settings specified in script for above options
       d) 请关闭正在使用的程式(eg. QQ,IE),按 Execute 开始 , 请耐心等候
       e) 完成后,可能会提示你要重新开机,请重新开机
      专杀下载地址(主站):
http://www.45it.com/tuijian/7939.rar    解压密码:www.45it.com
      专杀下载之中国反恶意软件联盟镜像地址:
http://www.94xyz.com/job.php?action=download&pid=1740&tid=571&aid=83    解压密码:www.45it.com

      07/10更新
      -今天本站电脑门诊栏目一网友反映发现新变种,查看了日志发现多了Hosts的修改。这里更新下。
       
      03/10更新
       -最近几天网友反应7939又出新变种,但是一直得不到病毒样本,我们也着急.今天拿到"捶死它"的HijackThis扫描日志分析了下,现在整理发布出来,专杀可能暂时还不能处理新病毒稍后更新.

       03/09更新
       -部分网友提问找不到realplayer.exe文件,这里一并更新回答。方法很简单。按ctrl+alt+delete 按键盘调出任务管理器结束EXPLORER。EXE,这时候桌面会消失,不要担心。接着通过任务栏选“文件”->新建任务->浏览->选择系统盘(一般为C盘)找到这个目录下 C:\WINDOWS\SYSTEM32\realplayer.exe 这文件,将它删除即可。不用更新BFU Script即可把档案删除(移到Suspect file文件夹)

       01/09更新
       -刚刚发现DLL名称更新到 Rsvtub.dll,不用更新BFU Script即可把档案删除(移到Suspect file文件夹)

       02/09更新
       -这次DLL没变,只是增加另一个Reg Key
       HKLM\SOFTWARE\Microsoft\Baidu
       此病毒变种很多 且每天更新 如果在出现变种请下载上面所说的 专杀 查杀


       下载HijackThis。修复以下项目: 

        O4 - 启动项HKLM\\Run: [zt] C:\Program Files\Intel\svhost32.exe(此文件可能不属于IE劫持,但是属于木马,可能出现问题的机子不一定全有)
        O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
        O4 - 启动项HKLM\\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE USB PC Camera 301P(此文件可能不属于IE劫持,但是属于木马,可能出现问题的机子不一定全有)
        O4 - HKCU\..\Run: [Realplayer.exe] C:\WINDOWS\system32\Realplayer.exe(此项隐蔽性很高,一不小心就当是正常的Realplayer进程了,问题也是出在这个文件上)
        R3 - Default URLSearchHook is missing
        O2 - BHO: SYM - {36BF6929-DCBC-4CCD-A620-C5E3BBA77B95} - C:\WINDOWS\system32\usercrd.dll
        O2 - BHO: Vision - {6671A431-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\mmsass~1.dll

        O2 - BHO: stdup - {6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - C:\WINDOWS\SYSTEM32\stdup.dll
        O4 - HKLM\..\Run: [index] C:\Program Files\index\index.exe(这个不知道是不是间谍程序,不认识就修复删除)
        O4 - HKLM\..\Run: [Tray] C:\WINDOWS\command\rundll32.exe
        O4 - Global Startup: 596252.lnk = ?
        R3 - URLSearchHook: (no name) - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - (no file)
        R3 - URLSearchHook: (no name) - {BB936323-19FA-4521-BA29-ECA6A121BC78} - (no file)
        O1 - Hosts: 59.34.148.98 www.hao123.com
        O1 - Hosts: 59.34.148.98 www.4199.com
        O1 - Hosts: 59.34.148.98 www.9505.com
        O1 - Hosts: 59.34.148.98 www.7322.com
        O1 - Hosts: 218.5.76.175 www.huoche.com.cn
        O2 - BHO: AssistHelper - {FE3ECAE7-0A37-4506-8A7D-3CC9A04D2CA8} - (no file)



        关于部分网友到电脑门诊提问:以上有莫个文件或者选项我电脑中没有,怎么解决?这里统一回答:以上日志为分析部分网友电脑所得,并非100%存在所有文件.未出现的选项不必理会!

        修复以上选项,重新启动进入安全模式删除以上出现的文件,如果提示不能删除,请进入纯DOS下用命令号进行删除。

        补充说明:最近电脑门诊和本站专家信箱都收到相关realplayer.exe不能找到但是进程中又有导致不能删除的问题。这里一并给予解答。realplayer.exe的查杀现在已经发布专题解决教程,你可以参考下,如果还是不能解决请参考下面提示的咨询方式。这里提醒下:进入我的电脑查看--全部显示文件开启(realplayer.exe的查杀教程地址:/Article/pcedu/Safety/200608/10609.htm)

        提示不能删除或者不能修复莫项的补充:

        需要注意的是在处理以上步骤之前都建议清理IE临时文件和下载超级兔子进行流氓软件的卸载.并且如果进入安全模式下仍然提示无法删除该文件,建议打开任务管理器先结束该进程然后进行删除.当然能在DOS命令行下删除文件最好!

        最后的解决办法:

        如果以上方法都无法解决此问题,请登陆http://www.45it.com/mianfeiliuyanban/index.asp?user=jinjunhe留言提问(提问请附上HijackThis扫描日志,以便我们分析问题),暂时处理办法:打开IE--internet选项--限制这个网址即可。

        附记:stdup.dll的清理另一办法

        1.进安全模式,然后删除文件 C:\WINDOWS\system32\stdup.dll
        然后运行 regedit ,打开注册表编辑器,然后找到 HKEY_LOCAL_MACHINE\SOFTWARE\STDUP 和 HKEY_CURRENT_USER\Software\STDUP ,如果有这两项,请删除!
        然后将 C:\Program Files\STDUP\ 文件夹整体删除! 

        2.依次点击打开:开始-》设置-》控制面板-》管理工具-》服务
        找到一个叫StdService的服务,双击,在启动类型这一栏,选已禁用,再在下面一行点停止,再点确定。就可以了。
        如果要彻底一点,就进入windows目录下的system32目录,在里面找到STDSVER.DLL这个文件,删除。当然,先要在进程列表中关闭rundll32这个进程。
        讨厌的病毒就解决了!

        本文为电脑软硬件应用网原创文章,转载请保留此条信息,并请注明作者和转载出处!


       

顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
无法在这个位置找到: baidushare.htm
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
验证码:点击我更换图片
推荐知识