IE首页被锁定为7939.com/7b.com.cn的问题和修复(更新) bbs.ikaka.com

病毒，俺恨你！ - 2006-9-4 23:30:00

刚才我小心的进入了www.7939.com！

1、我在注册表中删除了
{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}
和
{0D43FE01-F093-11CF-8940-00A0C9054228}
这两个ID。

2、我删除了.VBS、.JS两个文件类型。

3、禁止了IE自动安装Activex

4、我把SYSTEM32和Program Files这两下目录，搞成了Everyone 拒绝写入！

5、其它一些措施。

然后，我打开w w w.7939.com

然后检查，并没有中毒症状，

也许realplayer.exe病毒不在w w w.7939.com网站里？

xxyy989 - 2006-9-5 1:41:00

用了这个软件后，7939终于从我的电脑中清除了，谢谢

永不断の弦 - 2006-9-5 1:56:00

这个病毒天天变，晕...

magiwang - 2006-9-5 3:22:00

我也中毒了,可惜重装了

andyspring - 2006-9-5 8:26:00

杀杀是容易的，可是比较容易反复……并且不清楚传播方法

xueyu000 - 2006-9-5 10:12:00

试试

艾玛 - 2006-9-5 11:02:00

对QQ动手了，0903

nanwuami - 2006-9-5 12:47:00

为什么我连C:\WINDOWS\system32\Realplayer.exe和C:\WINDOWS\system32\brlmon.dll 或者C:\WINDOWS\System32\RavMon.dll或者C:\WINDOWS\system32\Rsvtub.dll这些找都找不到! 55555555555!
能告诉我吗?

pxzx1119 - 2006-9-6 9:02:00

昨天清除成功，今天重启发现瑞星监控变成黑色方框，附日志，哪位帮忙看一下：

Logfile of HijackThis v1.99.1
Scan saved at 8:33:24, on 2006-9-6
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
d:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
d:\Program Files\Rising\Rav\Ravmond.exe
C:\WINDOWS\Explorer.EXE
d:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\system32\spoolsv.exe
d:\Program Files\Rising\Rav\RavStub.exe
d:\program files\rising\rfw\RfwMain.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\system32\RUNDLL32.EXE
D:\Program Files\Rising\Rav\RavTask.exe
D:\Program Files\Rising\Rav\Ravmon.exe
D:\dzh\internet\易发\bin\yfdown.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\rundll32.exe
D:\Program Files\SnowFox\DesktopSprite2\DesktopSprite.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
D:\下载\HijackThis V1.99.1汉化版\HijackThis.exe

O1 - Hosts: 50.0.191.1 ha_srv1
O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - d:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_002.dll
O3 - Toolbar: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\KakaTool.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SCIntruder.dll] RUNDLL32.EXE C:\WINDOWS\system32\AdvSC32.dll,Service
O4 - HKLM\..\Run: [IMSCMig] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload
O4 - HKLM\..\Run: [RavTask] "d:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - HKLM\..\Run: [RfwMain] "d:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - HKLM\..\Run: [yfdown] D:\dzh\internet\易发\bin\yfdown.exe
O4 - HKLM\..\Run: [helper.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
O4 - HKLM\..\RunOnce: [RavStub] "d:\Program Files\Rising\Rav\ravstub.exe" /RUNONCE
O4 - HKCU\..\Run: [DesktopSprite] D:\Program Files\SnowFox\DesktopSprite2\DesktopSprite.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &使用迅雷下载 - d:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - d:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm
O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: 添加到QQ自定义面板 - D:\Program Files\Tencent\QQ\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - D:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\Program Files\Tencent\QQ\SendMMS.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java 控制台 - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - E:\Program Files\浩方对战平台\GameClient.exe
O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\Program Files\Tencent\QQ\QQ.EXE
O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\Program Files\Tencent\QQ\QQ.EXE
O9 - Extra button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\Program Files\Tencent\QQ\QQIEHelper.dll (file missing)
O9 - Extra 'Tools' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\Program Files\Tencent\QQ\QQIEHelper.dll (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{9FA38D0F-3F66-4148-A5AE-CB6E2D72DBE7}: NameServer = 202.102.224.68,202.102.227.68
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: mms-up - Unknown owner - C:\DOCUME~1\pxzx01\LOCALS~1\Temp\mms.exe (file missing)
O23 - Service: Rising Proxy Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - d:\program files\rising\rfw\rfwproxy.exe
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - d:\program files\rising\rfw\rfwsrv.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - d:\Program Files\Rising\Rav\CCenter.exe
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - d:\Program Files\Rising\Rav\Ravmond.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

附件: 64723920069685445.bmp

4706634 - 2006-9-6 11:21:00

ding l

leasu - 2006-9-6 13:10:00

不错,学到很东西.

刀刀笨贼 - 2006-9-6 16:23:00

引用:

【艾玛的贴子】对QQ动手了，0903
………………

木油样本。。。。。。

艾玛 - 2006-9-6 17:21:00

引用:

【刀刀笨贼的贴子】
木油样本。。。。。。
………………

在我的博客上有

栩琛01 - 2006-9-6 17:49:00

谢谢了！
我就中了这个病毒，下载了，杀了。

栩琛01 - 2006-9-6 17:52:00

请问高手,如何预防进入了www.7939.com

边关十二郎 - 2006-9-6 18:12:00

昨天下啦，杀啦，但是瑞星杀毒的监控中心变成了小红伞，恢复不了，今天有出现啦，晕！

边关十二郎 - 2006-9-6 19:51:00

在安全模式下，用更新的瑞星2006和专杀同时清楚，修复监控中心，暂时正常啦，不知再重启又是如何，最起码现在放心啦。

刀刀笨贼 - 2006-9-6 20:11:00

引用:

【艾玛的贴子】
在我的博客上有
………………

去看了了，不过木油法子留言撒~看来这个18hi子公司的帽子7939是戴稳了

心心相兮 - 2006-9-6 21:15:00

没法子啊，病毒连瑞星都干掉了！

yueerwanwan101 - 2006-9-7 9:16:00

<a href="http://www.blogtw.com/blog.php?user=easycut">激光雕刻机</a>
<a href="http://www.blogtw.com/blog.php?user=easycut">激光切割机</a>
<a href="http://www.blogtw.com/blog.php?user=easycut">刻字机</a>
<a href="http://www.blogtw.com/blog.php?user=easycut">电脑刻字机</a>
<a href="http://www.blogtw.com/blog.php?user=easycut">激光雕刻機</a>
<a href="http://www.blogtw.com/blog.php?user=easycut">激光切割機</a>
<a href="http://www.blogtw.com/blog.php?user=easycut">割字機</a>
<a href="http://www.blogtw.com/blog.php?user=easycut">电脑割字機</a>

<a href="http://my.opera.com/redsailcn/blog/">激光雕刻机</a>
<a href="http://my.opera.com/redsailcn/blog/">激光切割机</a>
<a href="http://my.opera.com/redsailcn/blog/">刻字机</a>
<a href="http://my.opera.com/redsailcn/blog/">电脑刻字机</a>
<a href="http://my.opera.com/redsailcn/blog/">激光雕刻機</a>
<a href="http://my.opera.com/redsailcn/blog/">激光切割機</a>
<a href="http://my.opera.com/redsailcn/blog/">割字機</a>
<a href="http://my.opera.com/redsailcn/blog/">电脑割字機</a>

<a href="http://www.easycut.cn/kzj.html">刻字机</a> 
<a href="http://www.easycut.cn/jgdkj.html">激光雕刻机</a> 
<a href="http://www.easycut.cn">激光雕刻机</a> 
<a href="http://www.easycut.cn/jgqgj.html">激光切割机</a> 
<a href="http://www.easycut.cn/kzj.html">电脑刻字机</a> 
<a href="http://easycut.blog.163.com">激光雕刻机</a> 
<a href="http://easycut.blog.163.com">激光切割机</a> 
<a href="http://casmate.cn.alibaba.com">刻字机</a> 
<a href="http://casmate.cn.alibaba.com">激光雕刻机</a> 
<a href="http://casmate.cn.alibaba.com">激光切割机</a> 
<a href="http://casmate.cn.alibaba.com">电脑刻字机</a> 

<a href="easycut.blog.163.com/article/-NWCP-lgJXCW.html">激光切割机</a> 
<a href="http://redsail.blog.163.com">激光雕刻机</a> 
<a href="blog.fh21.com.cn/blog/html/do_showone/tid_6353.html">激光切割机</a> 
<a href="blog.fh21.com.cn/blog/html/do_showone/tid_6353.html">激光雕刻机</a> 
<a href="http://redsail.blog.163.com">激光切割机</a> 

<a href="http://blog.hc360.com/portal/personShowArticle.do?articleId=52654">激光雕刻机</a> 
<a href="http://blog.hc360.com/portal/personShowArticle.do?articleId=52654">激光切割机</a> 
<a href="easycut.blog.163.com/article/-NWCP-lgJXCW.html">激光雕刻机</a> 

<a href="http://jnhongfan.b2b.hc360.com">激光雕刻机</a>
<a href="http://jnhongfan.b2b.hc360.com">激光切割机</a>
<a href="http://jnhongfan.b2b.hc360.com">刻字机</a>
<a href="http://jnhongfan.b2b.hc360.com">激光印章机</a>

飞天星客 - 2006-9-7 9:52:00

杀完后，下载系统漏洞补丁，就不会再中这个病毒了。

qiuhanxu - 2006-9-7 11:02:00

专杀下载地址⒈ : http://free.ys168.com/?mopery
里面还有一些工具,好用不好用,是做什么的啊,可以告诉偶吗,偶是新手,好多不懂

qiuhanxu - 2006-9-7 11:05:00

能大该说一些,像是那个反病毒工具里面,有些都看不明白,请楼主指点

hoot385 - 2006-9-7 17:23:00

哇```高手就是不一样啊````

wikaka - 2006-9-7 18:52:00

楼主太感谢了
你就是我系统的再生父母啊！~~

华fang - 2006-9-7 19:24:00

楼主厉害支持楼主

˙疍麨飯ɑ - 2006-9-8 7:14:00

我也中了这个病毒 ~机子格了但还是有病毒.咋回事?

sly123 - 2006-9-8 12:32:00

顶起,不过我整了几次那几个文件和程序又会出现,当不出现了的时候电脑老是死机,郁闷极点,最后重装,到底这个病毒怎么那么强哦?

sj185 - 2006-9-8 14:47:00

我昨天下载雅虎助手的，7939更改多次都被拒绝在门外了，前一段时间真是烦死了，现在好了，可别忘记杀毒软件升级

青鸟殷勤 - 2006-9-8 17:00:00

早看到这个帖子我就不用重装系统了！

瑞星卡卡安全论坛