请问下如何解决7939网站浏览器被劫持?

黄山IE修复可以解决7939问题了，你下了试试，最新版本的。
同时你可以尝试手工修复，方法如下：
第一种：
（一）首先按CTRL+ALT+DEL在任务管理中把进程Realplayer.exe结束掉！
（二）打开我的电脑！选工具——文件夹选项——查看（快捷键按ALT+T再按O）中的"隐藏受保护的操作系统文件(推荐)"的勾取消,把"显示所有文件和文件夹"选中！
（三）把WINDOWS\system32\Realplayer.exe找到！按CTRL+F查找Realplayer.exe更快！（这就是一个木马脚本程序，没在安全模式下删除不掉，经过我反复实验终于找到删除的办法）
打开任务管理把进程中的explorer.exe结束掉，接着桌面变消失了，不怕！选中任务管理器的“文件（F）”——“新任务（运行。。）（N）”然后运行explorer.exe桌面就又出来了！接着把在system 32中的Realplayer.exe删除
（四）在开始——运行中输入regedit按CTRL+F查找Realplayer.exe把查到的值删掉再按F3查。直到把所有的值都删完！
（五）运行“regedit”命令，按以下路径： HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main 显灰到这个项 然后就在右边就可以找到： Start Page 这个键值了 双击改成"about:blank”
然后右击Internet Explorer选属性点使用空白就好了！（接下来如果不是菜鸟就在注册表中搜索w w w.7939 .com把查到的项，值都删除掉！）
至此大功告成！
``````````````````````````````````````````````````````````
第二种：
1.进入安全模式打开我的电脑查找以下文件C:/windows/system32/Realplayer.exe ,删掉Realplayer.exe .
2.重新启动系统后运行regedit进注册表找到HKEY-CURRENT-USER/Software/Microsoft/Windows/CurrentVersion/Run 删掉右边窗口里的Realplayer.exe
3．删掉IE主页中的7939网址．并将7939网址放入受限站点中就OK拉！
其实就这么简单，关键就是要进安全模式删掉C:/windows/system32/Realplayer.exe

这个经过测试，现在的所有杀毒软件暂时都不起作用。。所以要手动删除！
有人说用超级兔子之类的能有用，但经过本人实验，不能根本上根除这个木马！
第一种：
（一）首先按CTRL+ALT+DEL在任务管理中把进程Realplayer.exe结束掉！
（二）打开我的电脑！选工具——文件夹选项——查看（快捷键按ALT+T再按O）中的"隐藏受保护的操作系统文件(推荐)"的勾取消,把"显示所有文件和文件夹"选中！
（三）把WINDOWS\system32\Realplayer.exe找到！按CTRL+F查找Realplayer.exe更快！（这就是一个木马脚本程序，没在安全模式下删除不掉，经过我反复实验终于找到删除的办法）
打开任务管理把进程中的explorer.exe结束掉，接着桌面变消失了，不怕！选中任务管理器的“文件（F）”——“新任务（运行。。）（N）”然后运行explorer.exe桌面就又出来了！接着把在system 32中的Realplayer.exe删除
（四）在开始——运行中输入regedit按CTRL+F查找Realplayer.exe把查到的值删掉再按F3查。直到把所有的值都删完！
（五）运行“regedit”命令，按以下路径： HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main 显灰到这个项 然后就在右边就可以找到： Start Page 这个键值了 双击改成"about:blank”
然后右击Internet Explorer选属性点使用空白就好了！（接下来如果不是菜鸟就在注册表中搜索w w w.7939 .com把查到的项，值都删除掉！）
至此大功告成！
``````````````````````````````````````````````````````````
第二种：
1.进入安全模式打开我的电脑查找以下文件C:/windows/system32/Realplayer.exe ,删掉Realplayer.exe .
2.重新启动系统后运行regedit进注册表找到HKEY-CURRENT-USER/Software/Microsoft/Windows/CurrentVersion/Run 删掉右边窗口里的Realplayer.exe
3．删掉IE主页中的7939网址．并将7939网址放入受限站点中就OK拉！
其实就这么简单，关键就是要进安全模式删掉C:/windows/system32/Realplayer.exe

7939.com分析如下...

病毒分析：
运行realplayer.exe 后
发现在C:\windows\system32下生成了realplayer.exe和brlmon.dll,RavMon.dll,Rsvtub.dll（这3个文件会有一个，因为是3个变种）两个文件 且brlmon.dll或RavMon.dll或Rsvtub.dll插入Explorer进程 还好插入的是Explorer进程 比较好弄
realplayer.exe和brlmon.dll或RavMon.dll或Rsvtub.dll两个东西相互监视 所以即便结束了 realplayer.exe进程 也无法删除这个文件
并且在注册表项上添加了2个启动项
O4 - HKCU\..\Run: [Realplayer.exe] C:\WINDOWS\system32\Realplayer.exe
O4 - 启动项HKLM\\Run: [Realplayer.exe] C:\WINDOWS\system32\Realplayer.exe
达到开机启动的目的

手工清除:
双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件（推荐）"前面的钩。在提示确定更改时，单击“是” 然后确定
1.打开任务管理器 (Ctrl+ALT+DEL) 结束Realplayer.exe
然后结束 Explorer进程
此时桌面可能没了 不要担心
2.然后点击任务管理器上方的菜单栏中的 文件-新建任务-浏览 找到
C:\WINDOWS\system32\Realplayer.exe和C:\WINDOWS\system32\brlmon.dll 或者C:\WINDOWS\System32\RavMon.dll或者C:\WINDOWS\system32\Rsvtub.dll右键删除该文件
3.然后文件-新建任务-浏览 打开C:\Windows\Explorer.exe 此时 桌面又回来了
（结束Explorer.exe是为了删除那个C:\WINDOWS\system32\brlmon.dll或者C:\WINDOWS\System32\RavMon.dll或者C:\WINDOWS\system32\Rsvtub.dll 否则删不掉）
4.然后 用hijackthis修复
O4 - HKCU\..\Run: [Realplayer.exe] C:\WINDOWS\system32\Realplayer.exe
O4 - 启动项HKLM\\Run: [Realplayer.exe] C:\WINDOWS\system32\Realplayer.exe
这两项
5.修复注册表
开始 运行 输入regedit 删除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft NT
和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RunDown
HKLM\SOFTWARE\Microsoft\Baidu

整个项目
6.打开C:\Documents and Settings\用户名\Local Settings\Temp
寻找类似v2006XXXX.rar的文件把它删除 XXXX代表日期 比如 0829 0830 0831 0901 0902等
7.最后记得一定要将主页改回来

附：hijackthis下载地址 http://forum.ikaka.com/topic.asp?board=28&artid=8105899
修复方法：打开hijackthis 选择 仅执行扫描系统 然后在窗口里把
O4 - HKCU\..\Run: [Realplayer.exe] C:\WINDOWS\system32\Realplayer.exe
O4 - 启动项HKLM\\Run: [Realplayer.exe] C:\WINDOWS\system32\Realplayer.exe
挑钩 点击下面的修复 即可

此病毒变种很多 且每天更新 如果在出现变种请下载 专杀 查杀..

这问题也越来越多人求助了...造成主页被修改是因为 realplayer.exe
此病毒好象会使 IceSword 和 killbox 无法打开..
瑞星杀毒软件可杀..但是重启后还会有...
-------------------------------------------------------------------------
清除工具:
a) 下载附件7939.zip到桌面,解开压缩包,运行bfu.exe
b) 按 文件夹图示 ,选取在 bfu.exe 旁的 7939.bfu 档案
c) 选取后, 确定已勾上 Use settings specified in script for above options
d) 请关闭正在使用的程式(eg. QQ,IE),按 Execute 开始 , 请耐心等候
e) 完成后,可能会提示你要重新开机,请重新开机

你会发现在%SYSTEMDRIVE% (一般C:\ ) 下,会多了一个Suspect file的文件夹,删除就可以了
http://post.baidu.com/f?kz=130893275

关于ie核心动态库被劫持的解决方法~

你怎知是IE核心动态库被劫持？换金山急救箱修复
试试
重新注册全部动态链接库：点击“开始/运行”，
复制粘贴下面的命令: cmd /k For %i in (C:\windows\system32\*.dll) Do regsvr32.exe /s %i 按确定，等结束后，重新启动计算机。

这个经过测试，现在的所有杀毒软件暂时都不起作用。。所以要手动删除！
有人说用超级兔子之类的能有用，但经过本人实验，不能根本上根除这个木马！
第一种：
（一）首先按CTRL+ALT+DEL在任务管理中把进程Realplayer.exe结束掉！
（二）打开我的电脑！选工具——文件夹选项——查看（快捷键按ALT+T再按O）中的"隐藏受保护的操作系统文件(推荐)"的勾取消,把"显示所有文件和文件夹"选中！
（三）把WINDOWS\system32\Realplayer.exe找到！按CTRL+F查找Realplayer.exe更快！（这就是一个木马脚本程序，没在安全模式下删除不掉，经过我反复实验终于找到删除的办法）
打开任务管理把进程中的explorer.exe结束掉，接着桌面变消失了，不怕！选中任务管理器的“文件（F）”——“新任务（运行。。）（N）”然后运行explorer.exe桌面就又出来了！接着把在system 32中的Realplayer.exe删除
（四）在开始——运行中输入regedit按CTRL+F查找Realplayer.exe把查到的值删掉再按F3查。直到把所有的值都删完！
（五）运行“regedit”命令，按以下路径： HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main 显灰到这个项 然后就在右边就可以找到： Start Page 这个键值了 双击改成"about:blank”
然后右击Internet Explorer选属性点使用空白就好了！（接下来如果不是菜鸟就在注册表中搜索w w w.7939 .com把查到的项，值都删除掉！）
至此大功告成！
``````````````````````````````````````````````````````````
第二种：
1.进入安全模式打开我的电脑查找以下文件C:/windows/system32/Realplayer.exe ,删掉Realplayer.exe .
2.重新启动系统后运行regedit进注册表找到HKEY-CURRENT-USER/Software/Microsoft/Windows/CurrentVersion/Run 删掉右边窗口里的Realplayer.exe
3．删掉IE主页中的7939网址．并将7939网址放入受限站点中就OK拉！
其实就这么简单，关键就是要进安全模式删掉C:/windows/system32/Realplayer.exe

为什么我的电脑一上网就显示7939上网导航网页,怎么去掉呢?
答：这是浏览器主页绑定了7939网，可以通过设置浏览器绑定主页即可。1、首先，打开IE浏览器，选择工具选项卡，然后点击Internet 选项，如图所示 2、弹出的的页面中，在红色框框区域内填入要设为主页的网址，或者打开要设置主页的网址，然后点击使用当前页。也可以选择使用空白页或者使用默认的方法。3、在填好设...

http://www.7939.com/总在我的IE首页。更改不了
答：一、清除内存中的病毒 在任务管理器中找到名为“Realplayer.exe”和“Explorer.exe”的进程，单击鼠标右键，选择“结束进程”。“Explorer.exe”进程被结束后将会看不到桌面图标和任务栏，这时按住Ctrl+Alt+Del键，启动任务管理器，点击菜单“文件”－》“新建任务（运行…）”，输入“explorer.exe”，点...

http://www.7939.com/,这个流氓网站,修改了我的IE主页。我从注册表...
答：最后我就下了个IE修复专家，你可以到百度知道里下个来，或到我的空间里下个来，下好后把http://www.7939.com/这个病毒网站输到IE叫你输的网站，你就杀毒，要杀3次，第一次会杀出2个病毒，第2次全杀完，但还不行，

我的主页被这个网址http://www.7939.com/篡改了 怎么也改不回来 怎么办...
答：清除方法：在任务管理器里结束“realplayer.exe”和“explorer.exe”进程。后者结束后，将会看不到桌面和任务栏，按“Crtl+Alt+Del”组合键启动任务管理器，点击“应用程序－－新任务”，新建这个进程（explorer.exe）－－确定。在资源管理器里选择“工具－－文件夹选项－－查看”，勾选“显示所有文件和...

请问下如何解决7939网站浏览器被劫持?
答：黄山IE修复可以解决7939问题了，你下了试试，最新版本的。同时你可以尝试手工修复，方法如下：第一种：（一）首先按CTRL+ALT+DEL在任务管理中把进程Realplayer.exe结束掉！（二）打开我的电脑！选工具——文件夹选项——查看（快捷键按ALT+T再按O）中的"隐藏受保护的操作系统文件(推荐)"的勾取消,...

我的主页hao123.com不知道什么时间变成了7939.com,怎么办啊,改了...
答：1、升级杀毒软件到最新版本，同时开启实时监控程序，防止病毒侵入；2、在个人防火墙的网站访问控制黑名单中加入“update.virussky.com”、“down.virussky.com”和“down.ssdlh.com”三个地址，并开启家长保护功能，阻断病毒的升级途径；3、如果发现IE浏览器的首页被莫名地设置为“7939上网导航”网站，...

麻烦请问我的浏览器总是出现7939上网导航的网页,而且无法更改主页,请帮 ...
答：你好！可以解决！请看下面：最通常的办法是找到相应的注册表文件，把它改回来。以IE首页的注册表文件修改为例，我们首先要启动Windows的注册表编辑器，具体方法是点击Windows界面左下角的“开始”按钮，再选择“运行”，在弹出的对话框中输入“regedit”就可以进入注册表编辑器了。IE首页的注册表文件是放在...

我的浏览器首页老是被自动改为www.7939.com,我用呀虎助手和好几个IE修 ...
答：解决IE弹出广告窗口等问题！http://web162.com/Down/Safe/236/7886.Asp 【温馨提示:由于黄山IE修复专家最新版V8.23会在不提示用户的情况下安装多个流氓软件,不建议使用,这个版本经过我的测试,没有捆绑任何流氓软件.请放心使用】反浏览器劫持病毒，超越IE修复极限，立足永久修复的治本之点。同时具备IE...

今天早上我的Internet主页老是7939网上导航,改了X+Y+Z遍,就是改不了...
答：这是因为有一些网页中含有恶意代码(俗称流氓网页),你无意登录后,会修改计算机的注册表键值.你只要打开浏览器就会弹这个网页.解决办法:1.手工修改注册表,需要一定的动手能力.2.用软件解决,常用的有"上网助手"或一些杀毒软件.转摘:网页恶意代码的预防 (瑞星公司)1、要避免被网页恶意代码感染，首先关键是...

我把百度设为首页了,为什么每次打开网页都是7939上网导航?
答：解决办法:1、手工修改注册表,需要一定的动手能力，也更麻烦些，有兴趣的话，自己搜索“注册表”有关教程。2、用软件解决,常用的有"上网助手"、“超级兔子魔法设置”或一些杀毒软件解决。3、用专用浏览器上网，如MwIE、世界之窗等。最后、最毒的一招：把这些垃圾网址加入IE受限站点名单。IE→属性→安全...