搞定病毒解除IE被锁定为7939

近日，有读者发现自己的IE主页被锁进了一个名为“7939互联网导航”的网站。其实是病毒！别担心，我会向您提供修复这种病毒的相关信息和方法。

病毒名称:“秘密下载器”变种CXW(木马。DL.Delf.cxw)

病毒类型:流氓软件

病毒危害等级:★★★☆

该病毒运行后，会从黑客指定的网站下载指令并运行，将用户的IE浏览器主页锁定为一个名为“7939上网导航”的网站，从而增加对该网站的访问次数。该病毒会试图禁止各种安全工具运行，并会导致一些主流杀毒软件运行异常。它也会自动从http//down下载。维鲁？？Ky.com下载了新病毒并运行它。

病毒爆发现象及危害:

手动清洁方法

首先清除内存中的病毒。

在任务管理器中找到名为“Realplayer.exe”和“Explorer.exe”的进程，点击鼠标右键，选择“结束进程”。

当“Explore.exe”进程完成时，桌面图标和任务栏将不可见。此时按住Ctrl+Alt+Del启动任务管理器，点击菜单文件-新建任务(运行…)，输入explorer.exe，点击确定。

图1结束explorer.exe进程
病毒名称:神秘下载器变种CXW(木马。DL.Delf.cxw)

病毒类型:流氓软件

病毒危害等级:★★★☆

病毒爆发现象及危害:

该病毒运行后，会从黑客指定的网站下载指令并运行，并将用户IE浏览器的首页锁定为一个名为“7939上网导航”的网站，以增加该网站的访问量。该病毒会试图禁止各种安全工具和软件的运行，并会导致一些主流杀毒软件运行异常。它还会自动从http//down下载信息。维鲁？？Ky.com下载了新病毒并运行它。

手动清除:

首先清除内存中的病毒。

在任务管理器中找到名为“Realplayer.exe”和“Explorer.exe”的进程，右键选择“结束进程”。

　　“Explorer.exe”进程被结束后将会看不到桌面图标和任务栏，这时按住Ctrl+Alt+Del键，启动任务管理器，点击菜单“文件”－》“新建任务（运行…）”，输入“explorer.exe”，点击“确定”。

　　
二、删除病毒文件 当“Explorer.exe”进程完成时，桌面图标和任务栏将不可见。此时按住Ctrl+Alt+Del启动任务管理器，点击菜单文件-新建任务(运行…)，输入explorer.exe，点击确定。


第二，删除病毒文件

1.打开“我的电脑”，选择菜单工具-文件夹选项，点击“查看”，取消选中“隐藏已知类型文件的扩展名”前的框，然后点击“确定”。

2.进入Windows系统文件目录(默认为C:WindowsSystem32)，删除“realplayer.exe”和“brlmon.dll”两个文件(部分变种dll文件名称为ravmon.dll)。

第三，修复注册表

1.点击“开始”菜单，选择“运行”，输入“regedit.exe”并确认打开注册表编辑器。

2.打开HKEY _当前_用户/软件/微软/windows/当前版本运行，在右窗格找到“Realplayer.exe”项，删除。