瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 关于www.7939.com劫持的解决方法(Realplayer.exe)

12345   1  /  5  页   跳转

关于www.7939.com劫持的解决方法(Realplayer.exe)

收藏
我无邪
头像
高贵耄耋狮
  • 帖子:20720
  • 注册: 2004-06-10
  • 来自:广西玉林
发表于: 2006-08-27 14:35 | 只看楼主 短消息 资料
字号: 1楼

关于www.7939.com劫持的解决方法(Realplayer.exe)

中招后,主页会给改为www.7939.com
运行Realplayer.exe后
日志上有
启动项
C:\WINDOWS\system32\Realplayer.exe
C:\WINDOWS\system32\Realplayer.exe
运行中的程序
C:\WINDOWS\system32\brlmon.dll

解决方法
解决方法如下
双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹"清除"隐藏受保护的操作系统文件(推荐)"复选框。在提示确定更改时,单击“是”,清除“隐藏已知文件类型的扩展名
ALT+CTRL+DELETE调出任务管理器,终止explorer.exe 还有Realplayer.exe的进程
点“文件”“新任务”“浏览”找到C:\WINDOWS\system32\Realplayer.exe
删除Realplayer.exe
点“文件”“新任务”“浏览”找到C:\WINDOWS\explorer.exe,双击打开
运行(双击)System Repair Engineer,使用“启动项目,注册表”来删除以下选项。
C:\WINDOWS\system32\Realplayer.exe
C:\WINDOWS\system32\Realplayer.exe
删除
C:\WINDOWS\system32\brlmon.dll
把主页改回来。

附件附件:

下载次数:421
文件类型:image/pjpeg
文件大小:
上传时间:2006-8-27 14:35:07
描述:
预览信息:EXIF信息



最后编辑2006-10-18 14:20:05
分享到:
gototop
 
芝麻婆婆
头像
初生襁褓狮
  • 帖子:147
  • 注册: 2006-07-29
  • 来自:
发表于: 2006-08-27 15:01 | 短消息 资料
字号: 2楼

我已经终止了Realplayer.exe了,但在里面找不到explorer.exe,只有一个Explorer.EXE,然后我删除Realplayer.exe,但却说源文件在使用,不用删除,那应该怎么做。
gototop
 
秋日里的蓝天
头像
卡卡技术团队
  • 帖子:7349
  • 注册: 2004-09-30
  • 来自:
发表于: 2006-08-27 15:04 | 短消息 资料
字号: 3楼

引用:
【芝麻婆婆的贴子】我已经终止了Realplayer.exe了,但在里面找不到explorer.exe,只有一个Explorer.EXE,然后我删除Realplayer.exe,但却说源文件在使用,不用删除,那应该怎么做。
………………


Hijackthis1.99.1汉化版扫描将日志粘贴上来
gototop
 
秋日里的蓝天
头像
卡卡技术团队
  • 帖子:7349
  • 注册: 2004-09-30
  • 来自:
发表于: 2006-08-27 15:06 | 短消息 资料
字号: 4楼

呵呵!最近两天有很多人都中招了,来得及时呀!

把启动项的内容都放在上面更好啦!
gototop
 
芝麻婆婆
头像
初生襁褓狮
  • 帖子:147
  • 注册: 2006-07-29
  • 来自:
发表于: 2006-08-27 15:11 | 短消息 资料
字号: 5楼

【回复“秋日里的蓝天”的帖子】
gototop
 
芝麻婆婆
头像
初生襁褓狮
  • 帖子:147
  • 注册: 2006-07-29
  • 来自:
发表于: 2006-08-27 15:11 | 短消息 资料
字号: 6楼

【回复“秋日里的蓝天”的帖子】我已经发过贴了http://forum.ikaka.com/topic.asp?board=28&artid=8155698这个,麻烦你帮我看看啊。
gototop
 
我无邪
头像
高贵耄耋狮
  • 帖子:20720
  • 注册: 2004-06-10
  • 来自:广西玉林
发表于: 2006-08-27 15:12 | 只看楼主 短消息 资料
字号: 7楼

引用:
【芝麻婆婆的贴子】我已经终止了Realplayer.exe了,但在里面找不到explorer.exe,只有一个Explorer.EXE,然后我删除Realplayer.exe,但却说源文件在使用,不用删除,那应该怎么做。
………………

在任务管理器里不可能没有explorer.exe这个进程,explorer.exe就是explorer.EXE。
你仔细些,一定要终止它后,才能删除Realplayer.exe,这是关键。
gototop
 
芝麻婆婆
头像
初生襁褓狮
  • 帖子:147
  • 注册: 2006-07-29
  • 来自:
发表于: 2006-08-27 15:16 | 短消息 资料
字号: 8楼

只有一个Explorer.EXE,我看过好多次了都找不还有别的。可我之前试过终止这个后,屏幕变色什么也没有了。那些快捷广式,任务栏什么的也没有了,只有蓝屏。
gototop
 
秋日里的蓝天
头像
卡卡技术团队
  • 帖子:7349
  • 注册: 2004-09-30
  • 来自:
发表于: 2006-08-27 15:19 | 短消息 资料
字号: 9楼

引用:
【芝麻婆婆的贴子】【回复“秋日里的蓝天”的帖子】我已经发过贴了http://forum.ikaka.com/topic.asp?board=28&artid=8155698这个,麻烦你帮我看看啊。
………………



回了,看你的贴子
gototop
 
我无邪
头像
高贵耄耋狮
  • 帖子:20720
  • 注册: 2004-06-10
  • 来自:广西玉林
发表于: 2006-08-27 15:22 | 只看楼主 短消息 资料
字号: 10楼

引用:
【芝麻婆婆的贴子】只有一个Explorer.EXE,我看过好多次了都找不还有别的。可我之前试过终止这个后,屏幕变色什么也没有了。那些快捷广式,任务栏什么的也没有了,只有蓝屏。
………………

所以我说你要细心点看那个帖子的说明
不复杂啊,我觉得说明的很仔细了。
gototop
 
<<上一主题|下一主题>>
12345   1  /  5  页   跳转
页面顶部
Powered by Discuz!NT