710207 - 2006-9-3 7:54:00
运行“regedit”
展开[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
找到[Start Page]
它的数值数据就是你的主页
右击[Start Page]--修改--去掉www.7939.com,输入喜欢的主页
楼主请到http://www.okget.com/Soft/Soft_2061.htm
下载HijackThis
下载后运行里面的HijackThis.exe
单机"扫描日志并保存日志"
把保存的日志复制粘贴上来.
710207 - 2006-9-3 7:55:00
woaidigua - 2006-9-3 8:07:00
楼上的 妈的我机器也中最新变种了 结束explorer.exe这个进程后 system32 这个文件夹里就找不到dll文件 而打开 explorer.exe这个进程 又能顺利的找到这个dll文件 后来我用7939专杀 然后和我手动修改注册表 然后清除了临时文件夹的文件 TMD重启 打开baidu又他妈的弹出这个网页了 这个网页我估计利用的是MS06014漏洞
我机子没补丁 要不是我关的快 又他妈的中毒了
小小摩羯 - 2006-9-3 12:26:00
1.2楼的同志没你说得那么简单
否则就不会出现这么多求助帖子了
yueying - 2006-9-3 12:28:00
我又中了这个毒,第4次了,连续3天了,最近毒怎么这么多,瑞星根本毫无反映。
ypyp - 2006-9-3 12:29:00
就不能把www.7939.com举报了让他不能存在么?
8897603 - 2006-9-3 12:35:00
把www.7939.com加入HOST表里
deadmanzj - 2006-9-3 12:46:00
| 引用: |
【8897603的贴子】把www.7939.com加入HOST表里
……………… |
问一下,怎么加
风月秦淮 - 2006-9-3 12:49:00
4楼的你别说1楼的 他的方法我刚用了 7939没有 不知道重起后是什么效果 等会我重起下看看
mopery - 2006-9-3 18:17:00
7939 更新了...专杀也更新完了...处理方法也更新了..
观望就免了吧?
参考顶置..
轩辕小聪 - 2006-9-3 18:18:00
汗,还观望,没有新变种的病毒样本——我们怎么知道它是怎么样的?!
如果找到新的专杀仍处理不了的病毒样本,用WINRAR压缩打包,加密码virus,发到我邮箱(见签名),及mopery的邮箱bin59420@yahoo.com.cn。
小小摩羯 - 2006-9-3 18:24:00
我用专杀工具法弄的
过一会一开瓦嘎又带出了嘟嘟那个
然后7939就回来了
它是不是在每个存储的网页或者联网程序上都作了记号
mopery - 2006-9-3 18:42:00
嘟嘟网?
给出网站...
那个专杀绝对可清除 7939
我要清逸 - 2006-9-3 20:48:00
| 引用: |
| 【woaidigua的贴子】 结束explorer.exe这个进程后 system32 这个文件夹里就找不到dll文件 而打开 explorer.exe这个进程 又能顺利的找到这个dll文件 后……………… |
我和你一样,其他的都删了,但江民监控到还有病毒.哎
taylor05771 - 2006-9-3 20:51:00
瑞星防火墙的加载
http://bbs.hzva.org
的规则包 防止二次感染和阻止 那个网站的弹出
最后专杀 清理一次 搞定
小小摩羯 - 2006-9-4 20:50:00
距上次清除7939已经24小时
目前进程正常 罪犯似乎已经控制住了
使用的是制顶专杀工具法
感谢高手提供工具
我很欣慰鸭
© 2000 - 2026 Rising Corp. Ltd.
