如今这流氓,带插件的网站，带病毒的网站就是多，对于一个我们普通的网民来说真有点应接不暇！我还是那句话:强烈鄙视7939.com站长!!不要说自己没搞过！不要搪塞说自己没按病毒没捆绑垃圾软件,查一下吧有多少用户被7939害过,忙半天处理这个垃圾东西?

我又查了一下最新资料:8月31日计算机病毒播报,文章来源： 瑞星公司 据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“诡秘下载器变种CXW（Trojan.DL.Delf.cxw）”病毒。该病毒会自动将用户的IE主页锁定为一个名叫“7939上网导航”的网站，并会自动从网上下载新的变种病毒。

本日热门病毒：

“诡秘下载器变种CXW（Trojan.DL.Delf.cxw）”病毒：警惕程度★★★☆，木马下载器，通过网络、其它病毒下载传播，依赖系统：WIN 9X/NT/ME/2000/XP/2003。

该病毒采用UPX压缩，运行后会将自身复制到系统文件目录中，文件名为“Realplayer.exe”。同时释放一个名为“brlmon.dll”的文件，并插入到Explorer.exe系统进程中，防止用户删除。病毒会监视注册表，并写入自身信息，实现随系统启动自动运行。它从黑客指定的网站下载指令并运行，会将用户IE浏览器的主页锁定为一个名叫“7939上网导航”的网站，以提高该网站的访问量。该病毒会试图禁止多种安全工具软件运行，并会造成一些主流杀毒软件运行不正常。它还会自动从http//down.Viru??ky.com下载新的病毒并运行。

反病毒专家建议电脑用户采取以下措施预防该病毒：1、升级杀毒软件到最新版本，同时开启实时监控程序，防止病毒侵入；2、如果发现IE浏览器的首页被莫名地设置为“7939上网导航”网站，请立即使用杀毒软件查毒。

如遇病毒，请拨打反病毒急救电话：010-82678800。能够上网的用户可以访问瑞星反病毒资讯网：http://www.rising.com.cn或登录http://help.rising.com.cn使用在线专家门诊进行免费咨询。

自身无毒不等于“清白” 病毒跟7939.com有关来源： eNet硅谷动力

近日，瑞星全球反病毒监测网截获一个修改用户IE浏览器首页的病毒，并命名为诡秘下载器变种CXW（Trojan.DL.Delf.cxw）病毒。反病毒专家介绍说，该病毒侵入用户电脑后，会把IE浏览器的首页设置为7939.com，并且每隔2秒钟就检查一次，如果被用户修改则将其改回，使用户无法手工恢复成正常首页。

　　反病毒专家还表示，目前无法通过技术手段确定该病毒的作者。而许多网友在网上发贴认为，该病毒非常可能与7939.com有关。专家认为，由于此类病毒往往是通过恶意网站散布，或者与某些软件进行捆绑欺骗用户下载安装，要想确定散布者并取得有关证据比较困难。

　　记者登陆7939.com之后看到，该网站站长在博客中辩解说“7939网站无毒，也并无任何弹出”，但该博客中没有说到是否利用了软件捆绑手段、网站合作等方式进行推广。有业界人士认为，目前进行恶意推广的网站很少在自己的网页中放入恶意软件或病毒，这些推广往往通过合作网站、软件捆绑插件等形式来进行。

　　技术部门对该病毒的分析表明，该病毒除了修改用户的首页之外，还会终止或影响多个安全软件的正常工作，从而使用户面临极大的安全风险。截至8月30日14：00，记者用“7939 流氓”在Google上搜索，已经能够搜到3210个网页。瑞星公司表示，已经收到数千中毒用户的求助。

　　反病毒专家提醒广大用户，该类病毒一般通过恶意网站、软件捆绑插件等形式传播，近期用户应该采取以下措施进行防范：不要随意从网上下载软件，下载软件后及时用杀毒软件进行扫描；不要浏览不良网站!

中毒状态: 1.IE主页被7939恶意锁定, 2.启动项多出个realplayer.exe(我一开始是出现两个 后来第一次不会杀,只杀掉一个)

病毒介绍:
(网上查到的) .Trojan.Win32.StartPage.n
破坏方法：木马病毒，在系统目录下，文件名为realplayer.exe 。
修改注册表项：
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
wintask : 文件名
这样病毒能随开机而启动。
到网上下载病毒文件到本地执行。
连接并攻击

如何对付7939

最近发现有朋友受困于 一种叫7939 的病毒 其实也不是什么病毒，就是个流氓网站

我们特提供手工解决该问题的方法：

7939这个网站是个带病毒的网站，当被它感染后，你的主页将被改成7939.com 。

手动处理办法：

1、重了新开机，进控制面板－－清理临时文件－－清理 Cookies。
2、进入注册表删除2个键值的所有内容。7939.com；202.100.96.68 202.96.64.84。
3、清理掉Hosts文件，把里面除了127.0.0.1 localhost以外的内容全部删除。
4、重新启动系统进入安全模式删除C:\WINDOWS\system32\Realplayer.exe文件。

对于计算机方面不怎么精通的朋友可以采用超级兔子删除

提醒:瑞星、金山、诺顿、卡巴、江民等杀毒软件对7939都无济于事

该病毒侵入用户电脑后，会把IE浏览器的首页设置为7939.com，并且每隔2 秒钟就检查一次，如果被用户修改则将其改回，使用户无法手工恢复成正常首页。

主要通过某些软件进行捆绑欺骗用户下载安装.