此文章是vip文章,如何查看?  

1,点击链接获取密钥 http://nicethemes.cn/product/view29882.html

2,在下方输入文章查看密钥即可立即查看当前vip文章


浏览器主页被篡改,修改注册表也不能改回来!

  • 时间:
  • 浏览:
  • 来源:互联网
浏览器主页被篡改,修改注册表也不能改回来!
就是这个兔崽子,为防大家误点,将“.”改为“。”了。http://www。7939。com/怎么办?
问题补充:感谢qiantong

注册表修改之后又会回到7939。com

我的电脑没有 C:/WINDOWS/system32/Realplayer.exe
提问者: 艾克思 - 高级经理 六级
最佳答案
这个经过测试,所有杀毒软件都不起作用。。所以要手动删除!
有人说用超级兔子之类的能有用,但经过本人实验,不能根本上根除这个木马!

(一)首先按CTRL+ALT+DEL在任务管理中把进程Realplayer.exe结束掉!
(二)打开我的电脑!选工具——文件夹选项——查看(快捷键按ALT+T再按O)中的"隐藏受保护的操作系统文件(推荐)"的勾取消,把"显示所有文件和文件夹"选中!
(三)把WINDOWS/system32/Realplayer.exe找到!按CTRL+F查找Realplayer.exe更快!(这就是一个木马脚本程序,没在安全模式下删除不掉,经过我反复实验终于找到删除的办法)
打开任务管理把进程中的explorer.exe结束掉,接着桌面变消失了,不怕!选中任务管理器的“文件(F)”——“新任务(运行。。)(N)”然后运行explorer.exe桌面就又出来了!接着把在system 32中的Realplayer.exe删除
(四)在开始——运行中输入regedit按CTRL+F查找Realplayer.exe把查到的值删掉再按F3查。知道把所有的值都删完!
(五)运行“regedit”命令,按以下路径: HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/Main 显灰到这个项 然后就在右边就可以找到: Start Page 这个键值了 双击改成"about:blank”
然后右击Internet Explorer选属性点使用空白就好了!(接下来如果不是菜鸟就在注册表中搜索www. 7939 .com把查到的项,值都删除掉!)
至此大功告成!
回答者:103077829 - 见习魔法师 二级 8-31 20:59
评价已经被关闭 目前有 2 个人评价

100% (2) 不好
0% (0)
对最佳答案的评论
这个http://www.kzdh.com流氓网站在我的电脑里已经有半年了,它一直占据着我主页的位置,因为工作忙所以一直都没有清除它,今天我费了好大竞才清除它,首先你的电脑必须安装有“黄山IE修复专家”,然后重启电脑进入“安全模式” 在安全模式里面运行黄山IE修复专家,填入恶意网站的网址“http://www.kzdh.com”再点立即修复,最后重启电脑即可!! (注意一定要在安全模式,否则无法清除)
评论者: artmeng - 试用期 一级
z这个7939真是个无赖
评论者: 艾克思 - 高级经理 六级
其他回答
共 6 条
手动解决方法:
1、在安全模式状态进入桌面,在运行中输入msconfig,在启动项中禁止bootstat.exe,realplayer.exe

2、打开的电脑,从工具->文件夹选项,在查看中,勾选[显示系统文件夹的内容],去掉勾选 [隐藏受保护的操作系统文件]的勾。选择[显示所有文件],去掉隐藏已知的后缀名。
在C盘根目录删除后缀名为DLL和exe的文件和autoexec.bat。
删除c:/windows/目录下rundl1.exe,rund1l.exe,clac.exe,csrss.exe,smss.exe,bootstat.exe
到c:/windows/system32/下删除1sy.exe,2sy.exe,3sy.exe,4sy.exe……和realplayer.exe这样的文件。
(注:如果安全模式下按CTRL+ALT+DEL还存在可疑进程,先结束该任务进程)

3、到天空站下载水晶情缘的木马分析专家,扫描木马病毒文件,然后把木马文件一下删除。
然后地址栏上直接输入:
C:/Documents and Settings/系统用户名/Local Settings/Temporary Internet Files/Content.IE5/
C:/Documents and Settings/系统用户名/Local Settings/Temporary Internet Files/
C:/Documents and Settings/系统用户名/Local Settings/Temp/
这三个临时文件夹中的文件全部直接删除。

4、用记事本在C:/WINDOWS/system32/drivers/etc/目录下打开HOSTS
在里面加入:
127.0.0.1 网址
保存后屏蔽掉。

5、到雅虎助手站通过IE修复的高级修复,修复列出的危险和未知项目。重启。

6、下载东方卫士,安装后,升级程序,然后在上网时设为只读保护模式。 
 紫夜飞雪tc - 见习魔法师 二级 9-1 19:16ainiwangluo20 - 试用期 一级 8-31 16:00lemonadedrink - 举人 四级 8-31 07:08dbmoth - 助理 二级 8-31 06:42www.7939.com
你可以把它修改为你想要设的网址。
如果想设空白页为网址的话,就把它的键值删掉,再在IE里的属性里修改设为空白页

2:进安全模式,删掉C:/WINDOWS/system32/Realplayer.exe.
然后把注册表启动项中的C:/WINDOWS/system32/Realplayer.exe的对应项删掉.

本文链接http://element-ui.cn/news/show-577142.aspx