浏览器主页被篡改,修改注册表也不能改回来!
最佳答案
就是这个兔崽子,为防大家误点,将“.”改为“。”了。http://www。7939。com/怎么办?
问题补充:感谢qiantong
注册表修改之后又会回到7939。com
我的电脑没有 C:/WINDOWS/system32/Realplayer.exe
注册表修改之后又会回到7939。com
我的电脑没有 C:/WINDOWS/system32/Realplayer.exe
提问者: 艾克思 - 高级经理 六级

这个经过测试,所有杀毒软件都不起作用。。所以要手动删除!
有人说用超级兔子之类的能有用,但经过本人实验,不能根本上根除这个木马!
(一)首先按CTRL+ALT+DEL在任务管理中把进程Realplayer.exe结束掉!
(二)打开我的电脑!选工具——文件夹选项——查看(快捷键按ALT+T再按O)中的"隐藏受保护的操作系统文件(推荐)"的勾取消,把"显示所有文件和文件夹"选中!
(三)把WINDOWS/system32/Realplayer.exe找到!按CTRL+F查找Realplayer.exe更快!(这就是一个木马脚本程序,没在安全模式下删除不掉,经过我反复实验终于找到删除的办法)
打开任务管理把进程中的explorer.exe结束掉,接着桌面变消失了,不怕!选中任务管理器的“文件(F)”——“新任务(运行。。)(N)”然后运行explorer.exe桌面就又出来了!接着把在system 32中的Realplayer.exe删除
(四)在开始——运行中输入regedit按CTRL+F查找Realplayer.exe把查到的值删掉再按F3查。知道把所有的值都删完!
(五)运行“regedit”命令,按以下路径: HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/Main 显灰到这个项 然后就在右边就可以找到: Start Page 这个键值了 双击改成"about:blank”
然后右击Internet Explorer选属性点使用空白就好了!(接下来如果不是菜鸟就在注册表中搜索www. 7939 .com把查到的项,值都删除掉!)
至此大功告成!
有人说用超级兔子之类的能有用,但经过本人实验,不能根本上根除这个木马!
(一)首先按CTRL+ALT+DEL在任务管理中把进程Realplayer.exe结束掉!
(二)打开我的电脑!选工具——文件夹选项——查看(快捷键按ALT+T再按O)中的"隐藏受保护的操作系统文件(推荐)"的勾取消,把"显示所有文件和文件夹"选中!
(三)把WINDOWS/system32/Realplayer.exe找到!按CTRL+F查找Realplayer.exe更快!(这就是一个木马脚本程序,没在安全模式下删除不掉,经过我反复实验终于找到删除的办法)
打开任务管理把进程中的explorer.exe结束掉,接着桌面变消失了,不怕!选中任务管理器的“文件(F)”——“新任务(运行。。)(N)”然后运行explorer.exe桌面就又出来了!接着把在system 32中的Realplayer.exe删除
(四)在开始——运行中输入regedit按CTRL+F查找Realplayer.exe把查到的值删掉再按F3查。知道把所有的值都删完!
(五)运行“regedit”命令,按以下路径: HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/Main 显灰到这个项 然后就在右边就可以找到: Start Page 这个键值了 双击改成"about:blank”
然后右击Internet Explorer选属性点使用空白就好了!(接下来如果不是菜鸟就在注册表中搜索www. 7939 .com把查到的项,值都删除掉!)
至此大功告成!
回答者:103077829 - 见习魔法师 二级 8-31 20:59
评价已经被关闭 | 目前有 2 个人评价 |
对最佳答案的评论
这个http://www.kzdh.com流氓网站在我的电脑里已经有半年了,它一直占据着我主页的位置,因为工作忙所以一直都没有清除它,今天我费了好大竞才清除它,首先你的电脑必须安装有“黄山IE修复专家”,然后重启电脑进入“安全模式” 在安全模式里面运行黄山IE修复专家,填入恶意网站的网址“http://www.kzdh.com”再点立即修复,最后重启电脑即可!! (注意一定要在安全模式,否则无法清除)
评论者: artmeng - 试用期 一级
z这个7939真是个无赖
评论者: 艾克思 - 高级经理 六级
其他回答
共 6 条