病毒名稱：“詭秘下載器”變種CXW（Trojan.DL.Delf.cxw）
　　病毒類型：流氓軟件
　　病毒危害級別：★★★☆

　　該病毒運行后會從***指定的網站下載指令并運行，會將用戶IE瀏覽器的主頁鎖定為一個名叫“7939上網導航”的網站，以提高該網站的訪問量。該病毒會試圖禁止多種安全工具軟件運行，并會造成一些主流殺毒軟件運行不正常。它還會自動從http//down.Viru??ky.com下載新的病毒并運行。

　　病毒發作現象及危害：

　　手工清除方法

　　一、清除內存中的病毒

　　在任務管理器中找到名為“Realplayer.exe”和“Explorer.exe”的進程，單擊鼠標右鍵，選擇“結束進程”。

　　“Explore.exe”進程被結束后將會看不到桌面圖標和任務欄，這時按住Ctrl+Alt+Del鍵，啟動任務管理器，點擊菜單“文件”－》“新建任務（運行…）”，輸入“explorer.exe”，點擊“確定”。

? 二、刪除病毒文件

　　1、打開“我的電腦”，選擇菜單“工具”-》“文件夾選項”，點擊“查看”，取消“隱藏已知類型文件的擴展名”前的對勾，然后點擊“確定”。

　　2、進入Windows系統文件目錄下（默認為C:\Windows\System32），刪除掉“realplayer.exe”、“brlmon.dll”（部分變種dll文件的名稱為ravmon.dll）兩個文件。

　　三、修復注冊表

　　1、點擊“開始”菜單，選擇“運行”，輸入“regedit.exe”并確定，打開注冊表編輯器。

　　2、打開HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run，在右邊的窗格中找到“Realplayer.exe”一項，將其刪除。

　　3、打開HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run，在右邊的窗格中找到“Realplayer.exe”一項，將其刪除。

　　4、打開HKEY_LOCAL_MACHINE\SOFTWARE，將其下的“Microsoft NT”目錄整個刪除（包含其下的子項）。

　　5、打開HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft，將其下的“RunDown”目錄整個刪除（包含其下的子項）。

　　四、修復IE首頁

　　打開IE瀏覽器，點擊菜單“工具”－》“Internet選項”，打開“常規”選項頁，在“主頁”處自行設置IE的主頁地址。

　　用殺毒軟件清除

　　由于該病毒變種繁多，DLL文件名稱不固定，手工清除有一定困難，建議用戶使用瑞星殺毒軟件進行清除。清除該病毒時需注意以下兩點：

　　1、必須在殺毒軟件的查殺目標中勾選“內存”

　　由于該病毒會注入到系統進程當中，因此查殺該病毒必須先對內存進行檢查，否則可能出現查殺失敗。

　2、殺毒后需重新啟動計算機

　　瑞星在查到該病毒時會提示用戶“重新啟動計算機后刪除文件”。用戶只需在殺毒完畢后立即重新啟動計算機即可清除該病毒。

總結

以上是生活随笔為你收集整理的解决IE为7939.com的病毒~的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。