最近，發(fā)現(xiàn)IE瀏覽器的首頁(yè)地址被強(qiáng)行更改為，即使用戶把它修復(fù)過(guò)來(lái)，稍后仍然會(huì)自動(dòng)修改為該網(wǎng)址。發(fā)生該問(wèn)題的原因在于用戶計(jì)算機(jī)感染了名為“詭秘下載器變種CXW（）”的病毒。該病毒除了篡改IE瀏覽器的首頁(yè)

最近，發(fā)現(xiàn)IE瀏覽器的首頁(yè)地址被強(qiáng)行更改為，即使用戶把它修復(fù)過(guò)來(lái)，稍后仍然會(huì)自動(dòng)修改為該網(wǎng)址。發(fā)生該問(wèn)題的原因在于用戶計(jì)算機(jī)感染了名為“詭秘下載器變種CXW（）”的病毒。該病毒除了篡改IE瀏覽器的首頁(yè)外，還會(huì)終止或影響多個(gè)安全軟件的正常工作，從而使用戶面臨極大的安全風(fēng)險(xiǎn)。此類病毒往往是通過(guò)惡意網(wǎng)站散布，或者與某些軟件進(jìn)行捆綁欺騙用戶下載安裝。

一、手工清除

1、開(kāi)機(jī)，在進(jìn)入Windows操作系統(tǒng)前按“F8”鍵進(jìn)入安全模式。

2、打開(kāi)“我的電腦”，刪除以下文件：

C:/windows/system32/Realplayer.exe

C:/windows/system32/brlmon.dll（部分變種dll文件的名稱為ravmon.dll）

注意：不進(jìn)入安全模式不能刪除該文件。

3、單擊“開(kāi)始／運(yùn)行”命令，在彈出的“運(yùn)行”窗口中輸入“regedit”，打開(kāi)“注冊(cè)表編輯器”，并進(jìn)行以下操作：

★打開(kāi)HKEY_CURRENT_USER/Sftware/Microsoft/Windows/CurrentVersionRun，在右側(cè)的窗格中找到“Realplayer.exe”一項(xiàng)，并將其刪除。

★打開(kāi)HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersionRun，在右側(cè)的窗格中找到“Realplayer.exe”一項(xiàng)，并將其刪除。

★打開(kāi)HKEY_LOCAL_MACHINE/SOFTWARE，將其下的“Microsoft NT”目錄整個(gè)刪除（包含其下的子項(xiàng)）。

★打開(kāi)HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft，將其下的“RunDown”目錄整個(gè)刪除（包含其下的子項(xiàng)）。

關(guān)閉“注冊(cè)表編輯器”。

4、打開(kāi)IE瀏覽器，單擊“工具／Internet選項(xiàng)”，打開(kāi)“Internet選項(xiàng)”對(duì)話框。在“常規(guī)”選項(xiàng)卡中“主頁(yè)”區(qū)域內(nèi)的“地址”文本框中輸入新的首頁(yè)地址，單擊“確定”即可。

5、重新啟動(dòng)計(jì)算機(jī)。

二、殺毒軟件清除

由于該病毒變種繁多，DLL文件名稱不固定，手工清除有一定困難，建議用戶使用瑞星殺毒軟件進(jìn)行清除。清除該病毒時(shí)需注意以下兩點(diǎn)：

1、必須在殺毒軟件的查殺目標(biāo)中選中“內(nèi)存”選項(xiàng)。

由于該病毒會(huì)注入到系統(tǒng)進(jìn)程當(dāng)中，因此查殺該病毒必須先對(duì)內(nèi)存進(jìn)行檢查，否則可能出現(xiàn)查殺失敗。

2、殺毒后需重新啟動(dòng)計(jì)算機(jī)。

瑞星殺毒軟件在查到該病毒時(shí)會(huì)提示用戶“重新啟動(dòng)計(jì)算機(jī)后刪除文件”，用戶只需在殺毒完畢后立即重新啟動(dòng)計(jì)算機(jī)即可清除該病毒。