进程explorer.exe企图篡改主页为7379,是怎么回事?
最近一上网就跳出一个很奇怪的广告,总觉得有问题```然后查看瑞星的历史记录时发现explorer.exe一直在试图把主页改为7379,虽然被拒绝了,但是总觉得很奇怪,请问这是怎么回事?是病毒么?该怎么处理?
参考答案:中毒了,好像最近中这个的好像比较多,贴吧以前有提问的也有答复的,刚就回复了一次,引用一下:
一、清除内存中的病毒
在任务管理器中找到名为“Realplayer.exe”和“Explorer.exe”的进程,单击鼠标右键,选择“结束进程”。
“Explorer.exe”进程被结束后将会看不到桌面图标和任务栏,这时按住Ctrl+Alt+Del键,启动任务管理器,点击菜单“文件”-》“新建任务(运行…)”,输入“explorer.exe”,点击“确定”。
二、删除病毒文件
1、打开“我的电脑”,选择菜单“工具”-》“文件夹选项”,点击“查看”,取消“隐藏已知类型文件的扩展名”前的对勾,然后点击“确定”。
2、进入Windows系统文件目录下(默认为C:WindowsSystem32),删除掉“realplayer.exe”、“brlmon.dll”(部分变种dll文件的名称为ravmon.dll)两个文件。
三、修复注册表
1、点击“开始”菜单,选择“运行”,输入“regedit.exe”并确定,打开注册表编辑器。
2、打开HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersionRun,在右边的窗格中找到“Realplayer.exe”一项,将其删除。
3、打开HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersionRun,在右边的窗格中找到“Realplayer.exe”一项,将其删除。
4、打开HKEY_LOCAL_MACHINE/SOFTWARE,将其下的“Microsoft NT”目录整个删除(包含其下的子项)。
5、打开HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft,将其下的“RunDown”目录整个删除(包含其下的子项)。
四、修复IE首页
打开IE浏览器,点击菜单“工具”-》“Internet选项”,打开“常规”选项页,在“主页”处自行设置IE的主页地址。
我再补充一下,
1.我中的时候再网上找的时候说这个病毒有4个变种了,那个.dll文件名不是太一样了,楼主可以打开系统目录下(默认为C:Windows\system32)查看方式选择详细信息,然后按时间排列,找到和realplayer.exe创建时间相近的.dll文件,应该是r开头的。
2.我中的时候还出现一个情况,就是无法显示隐藏文件,当你选择了显示隐藏文件后,转过来再看,那个点还是选在不显示上,具体解决方法:在注册表编辑器中找到“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL”分支,然后在右窗口中找到二进制子键“Checked value”
如果键值为“0”。即使在“查看”选项卡中选择了“显示所有文件”,但系统仍不会显示出隐藏着的个人文件。
如果键值为“1”。即恢复使用文件夹选项中的设置,可以察看所有文件和文件夹.
看来我中是的比较恶的变种,虽然我也用瑞星,不过提示修改的时候跟不容许我点拒绝,就自己接受了,还不让我看隐藏文件,哎,同时还中了落雪。上个网真难。
参考资料: