IE首页篡改的修复问题

sddl

我的IE首页不知何原因被篡改为：www.7939.com，我将注册表中的start page改为了about:blank
但其又自动恢复到www.7939.com，用诺顿查杀病毒没发现有，用YAHOO修复IE功能也不管用。请教怎样处理？
SOS!
谢谢！

12345

用黄山IE修复工具修复看看，用兔子也可以！

用软件锁定IE相关项

yinqingpeng

用黄山IE修复工具修复看看，用兔子也可以！------------------ 事后处理工具
建议安装一套杀毒软件 ,大多数杀毒软件都能监视IE的主页是否被修改,并提示做出提示,是否允许修改.

sddl

用了黄山IE修复工具，结果把我的机器搞垮了

cxkhjjh

引用第0楼sddl于2006-08-29 15:09发表的“IE首页篡改的修复问题”:
  我的IE首页不知何原因被篡改为：www.7939.com，我将注册表中的start page改为了about:blank
但其又自动恢复到www.7939.com，用诺顿查杀病毒没发现有，用YAHOO修复IE功能也不管用。请教怎样处理？
SOS!
谢谢！

这个网就在读书园地中，我也中招，请版主想办法。

我这里怎么没有呢。

风影幻想

下载HijackThis。修复以下项目：

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.7939.com/
      O1 - Hosts: 130.88.100.48 nxunicom.wsyyt
      O17 - HKLM\System\CCS\Services\Tcpip\..\{603345D3-9181-4E0F-8ACD- C9B2563FB2B1}:
      O14 - IERESET.INF: START_PAGE_URL=http://www.7939.com/
      O4 - HKCU\..\Run: [Realplayer.exe] C:\WINDOWS\system32\Realplayer.exe(此项隐蔽性很高，一不小心就当是正常的Realplayer进程了，问题也是出在这个文件上）

      今天本站电脑门诊第259号应该是碰到了7939。com的变种IE劫持（而且中了木马）。这里一并给予解答，分析其日志：


      O4 - 启动项HKLM\\Run: [zt] C:\Program Files\Intel\svhost32.exe（此文件可能不属于IE劫持，但是属于木马，可能出现问题的机子不一定全有）
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O4 - 启动项HKLM\\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE USB PC Camera 301P（此文件可能不属于IE劫持，但是属于木马，可能出现问题的机子不一定全有）
      O4 - HKCU\..\Run: [Realplayer.exe] C:\WINDOWS\system32\Realplayer.exe(此项隐蔽性很高，一不小心就当是正常的Realplayer进程了，问题也是出在这个文件上）


      修复以上选项，重新启动进入安全模式删除 C:\Program Files\Intel\svhost32.exe和C:\WINDOWS\VM_STI.EXE以及C:/windows/system32/Realplay.exe三个文件，如果提示不能删除，请进入纯DOS下用命令号进行删除。


      手动处理办法：

      重新开机，不能马上打开IE－－>先清理临时文件>－－清理 Cookies－－>最后进入注册表删除2个键值的所有内容。7939.com；202.100.96.68 202.96.64.84；最后清理掉Hosts文件（方法：用记事本打开c:/windows/目录下 Hosts文件，操作系统不同可能路径有区别，把里面除了127.0.0.1 localhost以外的内容全部删除。马上重新启动系统进入安全模式删除C:\WINDOWS\system32\Realplayer.exe文件。问题解决。