如今这流氓,带插件的网站，带病毒的网站就是多，对于一个我们普通的网民来说真有点应接不暇！我还是那句话:强烈鄙视7939.com站长!!不要说自己没搞过！不要搪塞说自己没按病毒没捆绑垃圾软件,查一下吧有多少用户被7939害过,忙半天处理这个垃圾东西?

我又查了一下最新资料:8月31日计算机病毒播报,文章来源： 瑞星公司 据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“诡秘下载器变种CXW（Trojan.DL.Delf.cxw）”病毒。该病毒会自动将用户的IE主页锁定为一个名叫“7939上网导航”的网站，并会自动从网上下载新的变种病毒。

本日热门病毒：

“诡秘下载器变种CXW（Trojan.DL.Delf.cxw）”病毒：警惕程度★★★☆，木马下载器，通过网络、其它病毒下载传播，依赖系统：WIN 9X/NT/ME/2000/XP/2003。

该病毒采用UPX压缩，运行后会将自身复制到系统文件目录中，文件名为“Realplayer.exe”。同时释放一个名为“brlmon.dll”的文件，并插入到Explorer.exe系统进程中，防止用户删除。病毒会监视注册表，并写入自身信息，实现随系统启动自动运行。它从黑客指定的网站下载指令并运行，会将用户IE浏览器的主页锁定为一个名叫“7939上网导航”的网站，以提高该网站的访问量。该病毒会试图禁止多种安全工具软件运行，并会造成一些主流杀毒软件运行不正常。它还会自动从http//down.Viru??ky.com下载新的病毒并运行。

反病毒专家建议电脑用户采取以下措施预防该病毒：1、升级杀毒软件到最新版本，同时开启实时监控程序，防止病毒侵入；2、如果发现IE浏览器的首页被莫名地设置为“7939上网导航”网站，请立即使用杀毒软件查毒。

如遇病毒，请拨打反病毒急救电话：010-82678800。能够上网的用户可以访问瑞星反病毒资讯网：http://www.rising.com.cn或登录http://help.rising.com.cn使用在线专家门诊进行免费咨询。

自身无毒不等于“清白” 病毒跟7939.com有关来源： eNet硅谷动力

近日，瑞星全球反病毒监测网截获一个修改用户IE浏览器首页的病毒，并命名为诡秘下载器变种CXW（Trojan.DL.Delf.cxw）病毒。反病毒专家介绍说，该病毒侵入用户电脑后，会把IE浏览器的首页设置为7939.com，并且每隔2秒钟就检查一次，如果被用户修改则将其改回，使用户无法手工恢复成正常首页。

　　反病毒专家还表示，目前无法通过技术手段确定该病毒的作者。而许多网友在网上发贴认为，该病毒非常可能与7939.com有关。专家认为，由于此类病毒往往是通过恶意网站散布，或者与某些软件进行捆绑欺骗用户下载安装，要想确定散布者并取得有关证据比较困难。

　　记者登陆7939.com之后看到，该网站站长在博客中辩解说“7939网站无毒，也并无任何弹出”，但该博客中没有说到是否利用了软件捆绑手段、网站合作等方式进行推广。有业界人士认为，目前进行恶意推广的网站很少在自己的网页中放入恶意软件或病毒，这些推广往往通过合作网站、软件捆绑插件等形式来进行。

　　技术部门对该病毒的分析表明，该病毒除了修改用户的首页之外，还会终止或影响多个安全软件的正常工作，从而使用户面临极大的安全风险。截至8月30日14：00，记者用“7939 流氓”在Google上搜索，已经能够搜到3210个网页。瑞星公司表示，已经收到数千中毒用户的求助。

　　反病毒专家提醒广大用户，该类病毒一般通过恶意网站、软件捆绑插件等形式传播，近期用户应该采取以下措施进行防范：不要随意从网上下载软件，下载软件后及时用杀毒软件进行扫描；不要浏览不良网站!

中毒状态: 1.IE主页被7939恶意锁定, 2.启动项多出个realplayer.exe(我一开始是出现两个 后来第一次不会杀,只杀掉一个)

病毒介绍:
(网上查到的) .Trojan.Win32.StartPage.n
破坏方法：木马病毒，在系统目录下，文件名为realplayer.exe 。
修改注册表项：
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
wintask : 文件名
这样病毒能随开机而启动。
到网上下载病毒文件到本地执行。
连接并攻击

如何对付7939

最近发现有朋友受困于 一种叫7939 的病毒 其实也不是什么病毒，就是个流氓网站

我们特提供手工解决该问题的方法：

7939这个网站是个带病毒的网站，当被它感染后，你的主页将被改成7939.com 。

手动处理办法：

1、重了新开机，进控制面板－－清理临时文件－－清理 Cookies。
2、进入注册表删除2个键值的所有内容。7939.com；202.100.96.68 202.96.64.84。
3、清理掉Hosts文件，把里面除了127.0.0.1 localhost以外的内容全部删除。
4、重新启动系统进入安全模式删除C:\WINDOWS\system32\Realplayer.exe文件。

对于计算机方面不怎么精通的朋友可以采用超级兔子删除

提醒:瑞星、金山、诺顿、卡巴、江民等杀毒软件对7939都无济于事

该病毒侵入用户电脑后，会把IE浏览器的首页设置为7939.com，并且每隔2 秒钟就检查一次，如果被用户修改则将其改回，使用户无法手工恢复成正常首页。

主要通过某些软件进行捆绑欺骗用户下载安装.

在学校里的时候时说要做学校各个网站安全性检测，有个老师相当的紧张，呵呵

不过没想到来到这个鬼地方，住的地方没有空调，房东承诺的宽带也没了；报社好是好，有空调，也有相当快的网，可是YYD，报社是局域网，通过代理上网的，网络转了几个湾，想快都快不到哪里去了，好像所有的局域网都是一个燕子，学校的校园网也是这个德行。上某些网站飞快，特别是下东西，开网页就不说他了，郁闷。

说正事。既然是通过代理的，那么检测就比较麻烦了，虽然那些检测的软件可以不在乎代理，但是速度明显有所影响，而且软件容易崩溃，需要时常重新启动。

烦是比较烦一些，可是跟别人说了 不要意思不做 只好等老师睡觉去的时候用他的电脑做。说来也变态，报社这个值班室的四台电脑一个杀毒软件都没有装，那两台和校报一样的电脑倒是不能怪——我们校报不是还装什么瑞星么 呵呵。可是老师那台那叫好阿 可是也没有杀毒软件，我下了一些在我电脑上肯定报警的工具软件，这个一点反应也没有，幸好我也不是装什么有害的 本来就是有攻击性的 所以一般的杀毒软件都会报毒。

学校的网站好多分为几个种类，一是自己建的，就是学生搞得，现在自主建站的软件那么多，稍微懂点编程语言的就能建个小站，要是懂多一点，那一天能建好几个站。那些论坛上不是经常有人来吹嘘，说自己一下午就做好了多少多少站，都是TM垃圾，不看看现在什么年代了都。另一种是公司建的，那些单位的人，在上面发文都要建网站的时候，堂而皇之的批了钱，找个认识人的网络公司，建了个小网站，鬼知道他们有捞了多少钱。做过这种公司的人都知道内情 呵呵。第三种就是学校网站技术部做的网站,这样的网站虽然叶面是不一样的，不过后台都是一个的，一般的人只要搞定一个就基本可以搞定全部的了。而且，我尝试之后发现，所有的这种网站，存在的问题是一样的，真不明白网站的那些人怎么连这个都不知道，就给别人做站了，幸好他们把能够操作数据库以及文件上传的部分都删除了，可是要是一个变态进了别人的网站，把别人的文章都删了，那还不是麻烦了，似乎他们只关心服务器的安全了，没有考虑过用户的安全。

而碰上了一些没有什么安全知识的建站的人，那些比较好的防范方法都没有使用——在建站之初，你可以不想到，可是你把代码交给客户的时候，最后一步总要检查一下的吧。晕～～

这年头用php的也是不少阿，似乎还是有些人知道php至少比asp要安全些，不过由于php出来的时间晚了些，在功能应用方面还是赶不上asp，这个也是没办法，所以成熟的系统还是asp比较占先，特别是在民用的领域——大型的互联网公司我们就不谈了这里，那是有钱人的事情。到现在位置，直接侵入aspx的东西还不多，但是没有系统是完全安全的，.net也不是不好进去，只是现在没有成熟的工具来推广这个方面的入侵，所以怕死的都还是在用aspx的，学校里也有不少，估计做那种站的不是高手，就是和我一样的菜鸟，听的比较流行的，好，那我们就用那个建站吧——估计就是这样。

最先进去的是科技产业处的网站，里面除了文章发布和栏目改变，什么都没有，不过有个用户名和密码也是可以的，要是以后什么什么的，就什么什么，呵呵，邪恶吧

后来去了几个院系的网站，应该说，与单位网站相比较，大部分院系网站都是存在问题的，而单位网站就比较小，唯一一个值得说的就是教务处的网站，因为我还没有掌握数据库的查询和写入的那些看不懂的语句，所以只能看下过过瘾，可是这个真的是相当危险的网站，要是来个真正的黑客，那整个学校的学生和教师的数据都泄露了，汗，打算开学去提醒下那些人，呵呵。

在检测过程中发现，与学校网站比较有关系的那些网站，基本上都是有问题的，估计把技术部的习性都传染过来了，还是技术部的同志们帮助做的网站，这个就不好说了，反正技术部的大哥们要注意下这个，不能光搞好自己的网站啊。

从安全的层面上看，在学生会网站评选中——虽然这个网站评选很垃圾——被评为倒数的文学院的网站倒是最安全的，因为你看上去那个简直就是一个静态的网站，妈妈啊静态的我们可没有办法，不过后来从一个管网站的老师那个得知，忽忽，原来也是有后台的——插一句，有后台的人怎么会做出这个样子的网站来呢，埃……

好晚了，先不说了，在后面发一些图图看看，呵呵…………