联系站长 加入收藏 设为首页 繁體中文 RSS
  首页 | 生活百科 | 电脑网络 | 高手学堂 | 语录名言 | 读书文学 | 极品软件 | 奇趣图片 | 站长微博  
 您的位置: 精品百字节网 >> 电脑网络 >> 网络安全 >> 病毒木马 >> 正文 当前没有通告!
   □  IE浏览器的首页设置为7939.com的病毒    3星级
IE浏览器的首页设置为7939.com的病毒
[ 作者:瑞星     来源:瑞星     点击数:     更新时间:2006-10-05     文章录入:Admin
【字体:
[内容提要]
暂无简介
8月29日,瑞星全球反病毒监测网截获一个修改用户IE浏览器首页的病毒,并命名为诡秘下载器变种CXW(Trojan.DL.Delf.cxw)病毒。瑞星反病毒专家介绍说,该病毒侵入用户电脑后,会把IE浏览器的首页设置为7939.com,并且每隔2秒钟就检查一次,如果被用户修改则将其改回,使用户无法手工恢复成正常首页。  
  瑞星反病毒专家表示,目前无法通过技术手段确定该病毒的作者。而许多网友在网上发贴认为,该病毒非常可能与7939.com有关。专家认为,由于此类病毒往往是通过恶意网站散布,或者与某些软件进行捆绑欺骗用户下载安装,要想确定散布者并取得有关证据比较困难。 
  记者登陆7939.com之后看到,该网站站长在博客中辩解说“7939网站无毒,也并无任何弹出”,但该博客中没有说到是否利用了软件捆绑手段、网站合作等方式进行推广。有业界人士认为,目前进行恶意推广的网站很少在自己的网页中放入恶意软件或病毒,这些推广往往通过合作网站、软件捆绑插件等形式来进行。 
  瑞星技术部门对该病毒的分析表明,该病毒除了修改用户的首页之外,还会终止或影响多个安全软件的正常工作,从而使用户面临极大的安全风险。截至8月30日14:00,记者用“7939 流氓”在Google上搜索,已经能够搜到3210个网页。瑞星公司表示,已经收到数千中毒用户的求助。 
  瑞星反病毒专家提醒广大用户,该类病毒一般通过恶意网站、软件捆绑插件等形式传播,近期用户应该采取以下措施进行防范:不要随意从网上下载软件,下载软件后及时用杀毒软件进行扫描;不要浏览不良网站。针对该病毒,瑞星公司已经升级,瑞星杀毒软件2006版18.42.12版及以上版本即可查杀该病毒。中毒用户也可登陆瑞星远程救助中心,寻求专家的帮助。 

诡秘下载器变种CXW(Trojan.DL.Delf.cxw}病毒档案 
来源:瑞星公司 时间:2006-08-31 14:08:13  
  

病毒名称:诡秘下载器变种CXW(Trojan.DL.Delf.cxw) 
病毒类型:流氓软件 
病毒危害级别:★★★☆ 

病毒发作现象及危害: 

该病毒运行后会从黑客指定的网站下载指令并运行,会将用户IE浏览器的主页锁定为一个名叫“7939上网导航”的网站,以提高该网站的访问量。该病毒会试图禁止多种安全工具软件运行,并会造成一些主流杀毒软件运行不正常。它还会自动从http//down.Viru??ky.com下载新的病毒并运行。 

手工清除: 

一、清除内存中的病毒 
在任务管理器中找到名为“Realplayer.exe”和“Explorer.exe”的进程,单击鼠标右键,选择“结束进程”。 

“Explore.exe”进程被结束后将会看不到桌面图标和任务栏,这时按住Ctrl+Alt+Del键,启动任务管理器,点击菜单“文件”-》“新建任务(运行…)”,输入“explorer.exe”,点击“确定”。 
   
二、删除病毒文件 

1、打开“我的电脑”,选择菜单“工具”-》“文件夹选项”,点击“查看”,取消“隐藏已知类型文件的扩展名”前的对勾,然后点击“确定”。 
2、进入Windows系统文件目录下(默认为C:\Windows\System32),删除掉“realplayer.exe”、“brlmon.dll”(部分变种dll文件的名称为ravmon.dll)两个文件。 
三、修复注册表 
1、点击“开始”菜单,选择“运行”,输入“regedit.exe”并确定,打开注册表编辑器。 
2、打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run,在右边的窗格中找到“Realplayer.exe”一项,将其删除。 
3、打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,在右边的窗格中找到“Realplayer.exe”一项,将其删除。 
4、打开HKEY_LOCAL_MACHINE\SOFTWARE,将其下的“Microsoft NT”目录整个删除(包含其下的子项)。 
5、打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft,将其下的“RunDown”目录整个删除(包含其下的子项)。 

四、修复IE首页 

打开IE浏览器,点击菜单“工具”-》“Internet选项”,打开“常规”选项页,在“主页”处自行设置IE的主页地址。 
用杀毒软件清除: 

由于该病毒变种繁多,DLL文件名称不固定,手工清除有一定困难,建议用户使用瑞星杀毒软件进行清除。清除该病毒时需注意以下两点: 
1、必须在杀毒软件的查杀目标中勾选“内存” 

由于该病毒会注入到系统进程当中,因此查杀该病毒必须先对内存进行检查,否则可能出现查杀失败。 
   
2、杀毒后需重新启动计算机 

瑞星在查到该病毒时会提示用户“重新启动计算机后删除文件”。用户只需在杀毒完毕后立即重新启动计算机即可清除该病毒。 
瑞星提示: 

没有安装杀毒软件的用户可登陆http://www.rising.com.cn或登录http://help.rising.com.cn使用在线专家门诊进行免费咨询。 >http://online.rising.com.cn/使用“瑞星在线杀毒”清除该病毒。如遇病毒,可拨打反病毒急救电话:010-82678800。能够上网的用户还可以访问瑞星反病毒资讯网:http://www.rising.com.cn或登录http://help.rising.com.cn使用在线专家门诊进行免费咨询。 
上一篇文章:没有了 下一篇文章:ARP网关欺骗型病毒查杀
发表评论 □告诉好友 □打印此文 □收藏此页 □关闭窗口 □返回顶部
 最新热点文章
 精品医院类网站网址大收集
 如何删除windows 2003或xp系统隐藏的...
 DedeCms管理员后台登陆经常自动退出的...
 知道IP如何用dos命令查出电脑名称
 WORD出错老是要求以安全模式打开文件...
 如何设置首页不显示页眉页脚?
 如何利用inurl命令查询网站外链及栏目...
 
 最新推荐文章
 精品医院类网站网址大收集
 如何利用宽带路由器控制局域网内电脑上...
 CSS圆角代码的实现方法
 带停顿的单行文字滚动代码
 实用的新网站免费收录提交地址精选
 Left join , Right Join, Inner Join用...
 趣话淘宝网衍生的多种新型职业
 
 最新图文
  ◇  网友评论:(只显示最新5条。评论内容只代表网友观点,与本站立场无关!)
关于本站 | 免责申明 | 网站地图 | 联系站长 | 友情链接 | 与我同在
冀ICP备06032589号【虚拟化精英群虚拟化精英群续
  Copyright© 2006-2009 100byte.Com All Rights Reserved
网站声明:本网站是公益性质网站,部分内容来源于网络,如有侵犯您权利的地方,请与精品百字节站长联系,尽快修正.
Powered By CreateLive CMS 本站法律顾问:(冀港)武镇海律师
点击这里给我发消息