我的主页被这个网址http://www.7939.com/篡改了 怎么也改不回来 怎么办啊请问谁知道怎么做啊 我家的主页被篡改网址为http://www.v7799.co...
清除方法:
在任务管理器里结束“realplayer.exe”和“explorer.exe”进程。
后者结束后,将会看不到桌面和任务栏,按“Crtl+Alt+Del”组合键启动任务管理器,点击“应用程序--新任务”,新建这个进程(explorer.exe)--确定。
在资源管理器里选择“工具--文件夹选项--查看”,勾选“显示所有文件和文件夹”并去掉“隐藏受保护的操作系统文件”前的勾。进入Windows目录下删除realplayer.exe/brlmon.dll(或者ravmon.dll)。
在开始运行里输入Regedit打开注册表,点位到H_C_U\Software\Microsoft\Windows\CurrentVersionRun,删除右侧的Realplayer.exe一项;定位并删除H_L_M\SOFTWARE\Microsoft\Windows\CurrentVersionRun右侧的Realplayer.exe一项;定位到H_L_M\SOFTWARE将其下的Microsoft NT分支整个删除;定位到H_L_M\SOFTWARE\Microsoft将其下的RunDown分支整个删除。
最后修改IE的首页为你喜欢的即可。
PS:由于该病毒变种很多,DLL文件的名称可能会有,需要你自己的判断,手工清除起来有一定的难度,因此可以配合冰刃(http://www.ttian.net/website/2005/0829/391.html)这个软件来进行。
-------摘自《电脑报》
你的机器中了一种木马,网上公布的有名的流氓软件.
病毒名称:“诡秘下载器”变种CXW(Trojan.DL.Delf.cxw)
病毒类型:流氓软件
该病毒运行后会从黑客指定的网站下载指令并运行,会将用户IE浏览器的主页锁定为一个名叫“7939上网导航”的网站,以提高该网站的访问量。该病毒会试图禁止多种安全工具软件运行,并会造成一些主流杀毒软件运行不正常。它还会自动从http//down.Viru??ky.com下载新的病毒并运行。
解决方法:
一、清除内存中的病毒
在任务管理器中找到名为“Realplayer.exe”和“Explorer.exe”的进程,单击鼠标右键,选择“结束进程”。
“Explore.exe”进程被结束后将会看不到桌面图标和任务栏,这时按住Ctrl+Alt+Del键,启动任务管理器,点击菜单“文件”-》“新建任务(运行…)”,输入“explorer.exe”,点击“确定”。
二、删除病毒文件
1、打开“我的电脑”,选择菜单“工具”-》“文件夹选项”,点击“查看”,取消“隐藏已知类型文件的扩展名”前的对勾,然后点击“确定”。
2、进入Windows系统文件目录下(默认为C:\Windows\System32),删除掉“realplayer.exe”、“brlmon.dll”(部分变种dll文件的名称为ravmon.dll)两个文件。
三、修复注册表
1、点击“开始”菜单,选择“运行”,输入“regedit.exe”并确定,打开注册表编辑器。
2、打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run,在右边的窗格中找到“Realplayer.exe”一项,将其删除。
3、打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,在右边的窗格中找到“Realplayer.exe”一项,将其删除。
4、打开HKEY_LOCAL_MACHINE\SOFTWARE,将其下的“Microsoft NT”目录整个删除(包含其下的子项)。
5、打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft,将其下的“RunDown”目录整个删除(包含其下的子项)。
四、修复IE首页
打开IE浏览器,点击菜单“工具”-》“Internet选项”,打开“常规”选项页,在“主页”处自行设置IE的主页地址。
7939.com分析如下...
病毒分析:
运行realplayer.exe 后
发现在C:\windows\system32下生成了realplayer.exe和brlmon.dll,RavMon.dll,Rsvtub.dll(这3个文件会有一个,因为是3个变种)两个文件 且brlmon.dll或RavMon.dll或Rsvtub.dll插入Explorer进程 还好插入的是Explorer进程 比较好弄
realplayer.exe和brlmon.dll或RavMon.dll或Rsvtub.dll两个东西相互监视 所以即便结束了 realplayer.exe进程 也无法删除这个文件
并且在注册表项上添加了2个启动项
O4 - HKCU\..\Run: [Realplayer.exe] C:\WINDOWS\system32\Realplayer.exe
O4 - 启动项HKLM\\Run: [Realplayer.exe] C:\WINDOWS\system32\Realplayer.exe
达到开机启动的目的
手工清除:
双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件(推荐)"前面的钩。在提示确定更改时,单击“是” 然后确定
1.打开任务管理器 (Ctrl+ALT+DEL) 结束Realplayer.exe
然后结束 Explorer进程
此时桌面可能没了 不要担心
2.然后点击任务管理器上方的菜单栏中的 文件-新建任务-浏览 找到
C:\WINDOWS\system32\Realplayer.exe和C:\WINDOWS\system32\brlmon.dll 或者C:\WINDOWS\System32\RavMon.dll或者C:\WINDOWS\system32\Rsvtub.dll右键删除该文件
3.然后文件-新建任务-浏览 打开C:\Windows\Explorer.exe 此时 桌面又回来了
(结束Explorer.exe是为了删除那个C:\WINDOWS\system32\brlmon.dll或者C:\WINDOWS\System32\RavMon.dll或者C:\WINDOWS\system32\Rsvtub.dll 否则删不掉)
4.然后 用hijackthis修复
O4 - HKCU\..\Run: [Realplayer.exe] C:\WINDOWS\system32\Realplayer.exe
O4 - 启动项HKLM\\Run: [Realplayer.exe] C:\WINDOWS\system32\Realplayer.exe
这两项
5.修复注册表
开始 运行 输入regedit 删除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft NT
和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RunDown
HKLM\SOFTWARE\Microsoft\Baidu
整个项目
6.打开C:\Documents and Settings\用户名\Local Settings\Temp
寻找类似v2006XXXX.rar的文件把它删除 XXXX代表日期 比如 0829 0830 0831 0901 0902等
7.最后记得一定要将主页改回来
附:hijackthis下载地址 http://forum.ikaka.com/topic.asp?board=28&artid=8105899
修复方法:打开hijackthis 选择 仅执行扫描系统 然后在窗口里把
O4 - HKCU\..\Run: [Realplayer.exe] C:\WINDOWS\system32\Realplayer.exe
O4 - 启动项HKLM\\Run: [Realplayer.exe] C:\WINDOWS\system32\Realplayer.exe
挑钩 点击下面的修复 即可
此病毒变种很多 且每天更新 如果在出现变种请下载 专杀 查杀..
http://post.baidu.com/f?kz=125854086
看一下这贴吧,我以前也被黑过,用超级兔子就搞定了,里面还有很多方法
有这回事
主页被hao360篡改了,怎么改都改不回来怎么办?~
今天我也遇难到了同样的问题,试了好多网上的方法。结果不见效。后来自己从注册表搜了搜改了改,解决了问题。写出来和大家分享一下。
1 打开注册表编辑器 (运行处输入regedit)
2.如下图
3.如下图
4.将搜到的值全部换成自己想要的主页,我替换了两次,问题解决。
右击桌面---选“属性”---在上面那一排选项卡选择“桌面”---下面点“自定义桌面”---然后点击“Web”选项卡---把“网页(W):”下面那个框里面的所有东西都删掉,把“当前主页”前面的对勾去掉,然后再在internet 选项里改主页就可以了。
为什么我的主页老被篡改成http://goggleonline.blogspot.com/?_百...
答:这种恶意篡改有不同的情况。你用的是IE吧。1,有些并没有篡改你的主页,而是在你的“桌面”和“程序”栏上篡改了图标而已,把图标模拟成“IE”的样子,实际只是一个网站的快捷方式,把这个删除重新就可以了。(可以打开Internet属性里看看,如果显示的是没有修改过的,就是这样情况)2, 被代码修改...
主页被http://http//www.123.com恶意修改怎么办
答:最佳答案 下载金山网盾(百度金山网盾,下官方下载的)1,注意,360会拦截金山网盾安装,如果你有360,请先关闭360木马防火墙的进程防火墙,再安装 2,安装金山网盾,点击一键修复按钮
我的IE主页被强制改成http://www.66826.com/ 改网站。。。问怎么样才...
答:第一种 更改注册表 regsvr32 Shdocvw.dll regsvr32 Shell32.dll (注意这个命令,先不用输)regsvr32 Oleaut32.dll regsvr32 Actxprxy.dll regsvr32 Mshtml.dll regsvr32 Urlmon.dll regsvr32 Msjava.dll regsvr32 Browseui.dll 注意:每输入一条,按回车。第二个命令可以先不用输,输完这些命令后重新启动...
2个回答
答:很明显你的电脑被流氓软件劫持了。打开编辑器 开始菜单 运行 输入regedit 确定 machine-software-microsoft-internet explorer-一个个找 看到有那个网址的选项,把那个删了 重启就行 不行先杀毒,实在不行只能重装系统了。主页建议改用hao268,非常简洁,不会有一条广告。
我的IE主页被篡改了(http://www.9aaa.com/?0809),不能恢复,怎么办...
答:金山系统急救箱,简介如下,亦可解决此问题:1.强力清除顽固木马病毒和未知病毒如“超级av终结者”,“HBkernel蝗虫系列病毒”,“灰鸽子、上兴等远程控制木马变种”等;2.全面修复系统破坏项目,比如:解决IE首页被改,杀毒软件不能打开,输入法无法输入中文,不能复制粘帖,任务管理器不能打开,不能...
快来帮忙啊~~我IE的主页被篡改为了“http://www.haoqiu123.com.cn/...
答:而后将结果清理一下即可,最后重启,用杀毒软件杀杀毒,你就会发现原来的主页又回来了,我就是这样做的,请楼主试试吧,有一个朋友和你碰见的是一个网址,用我的办法已经改回来了,所以你也一定没问题的!希望也能帮助你,对了还有要补充的一点就是杀毒最好在安全模式下杀毒!这样会比较彻底一些!!!
360浏览器主页被改成http:///
答:你中了广告木马,你设置的主页已经无效了。广告木马强迫用户访问其恶意推广的网站。而通过常规方式是无法修改回来的。不建议手动操作,因为手动操作的局限性,并且只对部分有效,而对于病毒修改,必须先杀掉病毒然后再修复。你可以百度搜索“金山网盾”,下载这个软件,界面右侧有一个一键修复,点击即可处理掉...
ie主页被恶意修改成http://www.9899.cn/#ww怎么办
答:方法:右键单击桌面空白处→ 点“属性”→ 点“桌面”选项卡 → 点“自定义桌面” ,就弹出桌面清理向导了。但是,最新的IE主页病毒,会删除或屏蔽windows的桌面清理功能,如下图所示,这个界面已经没有桌面清理一栏了:【原因】1. windows\system32 目录下的 fldrclnr.dll 系统文件被病毒删除;2. ...
请问,我的IE主页被改成了:http://about.blank.la/ 该怎么办?
答:1.在线修复IE 效果不错,网址是 http://www.zhshw.com/tool/ 你可以先试试这个。 能解决绝大多数的浏览器被劫持的问题,例如:恢复桌面图标,恢复被隐藏的控制面板,解决“把主页修改成他的主页,然后再把修改主页的那项禁用,使你不能修改”等问题...我实在是很喜欢这个网站,对于很多新手朋友来说...
...并且主页也被劫持成了http://www.l2225.com,该怎么办
答:原因:下载了相关的程序造成的。1、首先找到电脑桌面上的浏览器快捷方式,2、鼠标右键单击快捷方式图标,在出现的菜单栏中打开“属性”设置选项。3、然后在弹出来的属性窗口中,点击打开“快捷方式”页面,4、点击目标后面的框,按向右方向按键移到后面。5、然后就可以看到在快捷方式路径后面被加上的网址...
