http://www.7939.com/
就是这个网站。但是我肯定没上过，估计是在某个别的网站中的招，按照网上教的方法都尝试了下。但是没有，。用兔子也无效，真是火大

方法一：
1.进安全模式
2.把文件夹选项中的"隐藏受保护的操作系统文件(推荐)"的勾取消,把"显示所有文件和文件夹"选中
3.删掉C:\WINDOWS\system32\Realplayer.exe和相应的木马程序（要是知道的话）。
然后把注册表启动项中的C:\WINDOWS\system32\Realplayer.exe的对应项删掉．
4.输入msconfig在开始|运行里，在启动项里将Realplayer.exe前的勾去掉。
5.重启，将主页改回来。

方法二：
1、只要下载WinPatrol后，在启动程序里，选择重新启动后自动删除那个可执行文件，就可以了，如果不放心，可以到注册表里把与7939相关的项，都删除了。
2、具体方法，就是用regedit,然后搜索www.7939.com,然后删除相关的项目就可以重新启动计算机了。

都弄了还是不行，我把历史文件，COOK都清楚了。注册表也扫描了。REALPLAYER。EXE也删除了。启动项也删除了。但是一开机一上网就跳出个http://www.maohehe.com/web/58.html，然后那7939就又出来了。

病毒名称：诡秘下载器变种CXW（Trojan.DL.Delf.cxw）

病毒类型：流氓软件

病毒危害级别：★★★☆

病毒发作现象及危害：



该病毒运行后会从黑客指定的网站下载指令并运行，会将用户IE浏览器的主页锁定为一个名叫“7939上网导航”的网站，以提高该网站的访问量。该病毒会试图禁止多种安全工具软件运行，并会造成一些主流杀毒软件运行不正常。它还会自动从http//down.Viru??ky.com下载新的病毒并运行。

手工清除：



一、清除内存中的病毒

在任务管理器中找到名为“Realplayer.exe”和“Explorer.exe”的进程，单击鼠标右键，选择“结束进程”。

“Explore.exe”进程被结束后将会看不到桌面图标和任务栏，这时按住Ctrl+Alt+Del键，启动任务管理器，点击菜单“文件”－》“新建任务（运行…）”，输入“explorer.exe”，点击“确定”。





二、删除病毒文件

1、打开“我的电脑”，选择菜单“工具”-》“文件夹选项”，点击“查看”，取消“隐藏已知类型文件的扩展名”前的对勾，然后点击“确定”。

2、进入Windows系统文件目录下（默认为C:\Windows\System32），删除掉“realplayer.exe”、“brlmon.dll”（部分变种dll文件的名称为ravmon.dll）两个文件。

三、修复注册表

1、点击“开始”菜单，选择“运行”，输入“regedit.exe”并确定，打开注册表编辑器。

2、打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run，在右边的窗格中找到“Realplayer.exe”一项，将其删除。

3、打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run，在右边的窗格中找到“Realplayer.exe”一项，将其删除。

4、打开HKEY_LOCAL_MACHINE\SOFTWARE，将其下的“Microsoft NT”目录整个删除（包含其下的子项）。

5、打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft，将其下的“RunDown”目录整个删除（包含其下的子项）。

四、修复IE首页



打开IE浏览器，点击菜单“工具”－》“Internet选项”，打开“常规”选项页，在“主页”处自行设置IE的主页地址。

用杀毒软件清除：



由于该病毒变种繁多，DLL文件名称不固定，手工清除有一定困难，建议用户使用瑞星杀毒软件进行清除。清除该病毒时需注意以下两点：

1、必须在杀毒软件的查杀目标中勾选“内存”

由于该病毒会注入到系统进程当中，因此查杀该病毒必须先对内存进行检查，否则可能出现查杀失败。





2、杀毒后需重新启动计算机

瑞星在查到该病毒时会提示用户“重新启动计算机后删除文件”。用户只需在杀毒完毕后立即重新启动计算机即可清除该病毒。

刚才升级了下江民，顺便去杀毒社区那看了看似乎这个东西现在已经是病毒了，前5天的版本还检测不出来。今天升级后已经可以杀里面携带的变种病毒了。

能解决问题就好，最近很多人中7939……

貌似不太干净。每次启动后用江民扫描总是还发现一个东西。不过7939是没了。

可以再按4楼的做法清理干净

4、打开HKEY_LOCAL_MACHINE\SOFTWARE，将其下的“Microsoft NT”目录整个删除（包含其下的子项）。

在这一项当中，是把这个Microsoft NT目录整个删除吗？他的子目录里我看有个WINDOWS的目录，没敢删

==============================

5、打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft，将其下的“RunDown”目录整个删除（包含其下的子项）。


这一项当中，我没有找到RunDown这个目录，是否就不用删除了？

先备份再删除……

看到了个东西，转贴下，这个东西貌似可以感染和变种，我那机器中了几天后来用KV一扫描多了好几个病毒。8月25日的病毒库不行。非的升级到新版本。我的机器里就是多了个Rsvtub.dll和加上那个REALPLAY。EXE，我说怎么老删除不掉。半天还有这个RSVTUB。


原帖发在卡卡社区
我在这里发一下 希望能为需要的人提供帮助
病毒分析：
运行realplayer.exe 后
发现在C:\windows\system32下生成了realplayer.exe和brlmon.dll,RavMon.dll,Rsvtub.dll（这3个文件会有一个，因为是3个变种）两个文件 且brlmon.dll或RavMon.dll或Rsvtub.dll插入Explorer进程 还好插入的是Explorer进程 比较好弄
realplayer.exe和brlmon.dll或RavMon.dll或Rsvtub.dll两个东西相互监视 所以即便结束了 realplayer.exe进程 也无法删除这个文件
并且在注册表项上添加了2个启动项
O4 - HKCU\..\Run: [Realplayer.exe] C:\WINDOWS\system32\Realplayer.exe
O4 - 启动项HKLM\\Run: [Realplayer.exe] C:\WINDOWS\system32\Realplayer.exe
达到开机启动的目的

清除方法:
一、专杀清除
a) 下载附件7939.zip到桌面,解开压缩包,运行bfu.exe
b) 按 文件夹图示 ,选取在 bfu.exe 旁的 7939.bfu 档案
c) 选取后, 确定已勾上 Use settings specified in script for above options
d) 请关闭正在使用的程式(eg. QQ,IE),按 Execute 开始 , 请耐心等候
e) 完成后,可能会提示你要重新开机,请重新开机

你会发现在%SYSTEMDRIVE% (一般C:\ ) 下,会多了一个Suspect file的文件夹,删除就可以了

01/09更新
-刚刚发现DLL名称更新到 Rsvtub.dll,不用更新BFU Script即可把档案删除(移到Suspect file文件夹)

02/09更新
-这次DLL没变,只是增加另一个Reg Key
HKLM\SOFTWARE\Microsoft\Baidu

BFU Script 已经更新了,可以删除这个Key,未更新前的Script还是可以成功清除这个新版本(但不会删HKLM\SOFTWARE\Microsoft\Baidu)

The attached BFU script is written by Krazaf/tkabc....

专杀在附件中
-------------------------------------------------------------------------


二、手工清除
控制面版-文件夹选项-查看-显示系统文件夹的内容和显示所有文件和文件夹 勾上
1.打开任务管理器 (Ctrl+ALT+DEL) 结束Realplayer.exe
然后结束 Explorer进程
此时桌面可能没了 不要担心
2.然后点击任务管理器上方的菜单栏中的 文件-新建任务-浏览 找到
C:\WINDOWS\system32\Realplayer.exe和C:\WINDOWS\system32\brlmon.dll 或者C:\WINDOWS\System32\RavMon.dll或者C:\WINDOWS\system32\Rsvtub.dll右键删除该文件
3.然后文件-新建任务-浏览 打开C:\Windows\Explorer.exe　此时　桌面又回来了
（结束Explorer.exe是为了删除那个C:\WINDOWS\system32\brlmon.dll或者C:\WINDOWS\System32\RavMon.dll或者C:\WINDOWS\system32\Rsvtub.dll　否则删不掉）
4.然后　用hijackthis修复
O4 - HKCU\..\Run: [Realplayer.exe] C:\WINDOWS\system32\Realplayer.exe
O4 - 启动项HKLM\\Run: [Realplayer.exe] C:\WINDOWS\system32\Realplayer.exe
这两项
5.修复注册表
开始 运行 输入regedit 删除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft NT
和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RunDown
HKLM\SOFTWARE\Microsoft\Baidu

整个项目　
6.最后记得一定要将主页改回来

附：hijackthis下载地址 http://forum.ikaka.com/topic.asp?board=28&artid=8105899
修复方法：打开hijackthis 选择 仅执行扫描系统 然后在窗口里把
O4 - HKCU\..\Run: [Realplayer.exe] C:\WINDOWS\system32\Realplayer.exe
O4 - 启动项HKLM\\Run: [Realplayer.exe] C:\WINDOWS\system32\Realplayer.exe
挑钩 点击下面的修复 即可

另外请大家打全系统补丁 可能这个病毒是通过系统漏洞传播的
此病毒变种很多 且每天更新 如果在出现变种请下载上面所说的 专杀 查杀