中招后，主页会给改为www.7939.com
运行Realplayer.exe后
日志上有
启动项
C:\WINDOWS\system32\Realplayer.exe
C:\WINDOWS\system32\Realplayer.exe
运行中的程序
C:\WINDOWS\system32\brlmon.dll

解决方法
解决方法如下
双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹"清除"隐藏受保护的操作系统文件（推荐）"复选框。在提示确定更改时，单击“是”，清除“隐藏已知文件类型的扩展名
ALT+CTRL+DELETE调出任务管理器,终止explorer.exe 还有Realplayer.exe的进程
点“文件”“新任务”“浏览”找到C:\WINDOWS\system32\Realplayer.exe
删除Realplayer.exe
点“文件”“新任务”“浏览”找到C:\WINDOWS\explorer.exe,双击打开
运行(双击)System Repair Engineer，使用“启动项目，注册表”来删除以下选项。
C:\WINDOWS\system32\Realplayer.exe
C:\WINDOWS\system32\Realplayer.exe
删除
C:\WINDOWS\system32\brlmon.dll
把主页改回来。

引用:

【芝麻婆婆的贴子】我已经终止了Realplayer.exe了，但在里面找不到explorer.exe，只有一个Explorer.EXE，然后我删除Realplayer.exe，但却说源文件在使用，不用删除，那应该怎么做。 ………………

在任务管理器里不可能没有explorer.exe这个进程，explorer.exe就是explorer.EXE。
你仔细些，一定要终止它后，才能删除Realplayer.exe，这是关键。

引用:

【芝麻婆婆的贴子】只有一个Explorer.EXE，我看过好多次了都找不还有别的。可我之前试过终止这个后，屏幕变色什么也没有了。那些快捷广式，任务栏什么的也没有了，只有蓝屏。 ………………

所以我说你要细心点看那个帖子的说明
不复杂啊，我觉得说明的很仔细了。

你的这个提示框，与这个不相干，可以不做理会。
点确定进入，选中C:\WINDOWS\system32\Realplayer.exe
点删除就行了。
这个东东不删除也没有问题，关键是Realplayer.exe
你略过这步，完后，你重启，再扫份日志，发到你的帖子里来，把你的帖子链接通过悄悄话告诉我

【回复“芝麻婆婆”的帖子】
何不重启试试。

【回复“sihaiweijia”的帖子】
主要是打开了陌生的网页而中招的

【回复“傲龄枫心”的帖子】
你的问题不少，一步步来
请到http://forum.ikaka.com/topic.asp?board=67&artid=5188931，下载，LSPFix.exe，WinsockXPFix这两个软件
请到www.27814939.ys168.com,点“我的软件”下载KillBox.exe


下载超级兔子,专业卸载。
http://www.pctutu.com/news.asp?id=92
安装好后，打开“winspeed”“专业卸载,卸载所有提示的垃圾软件，卸载是不要打开任何浏览窗口。卸载不了可以重启后再去卸载。

打开System Repair Engineer（也就是你的扫描日志软件SREng.exe），点“启动项目，服务，点“Win32服务应用程序”勾选“隐藏微软服务”选中病毒服务Network Monitor,ClipBook ，选择“删除服务”点“设置”选择“否”最后重启。（每一个逗号隔开的就是一个病毒的服务，请逐一删除）

C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\updownzd11.exe这一项，按以下帖子的思路去做，关键是终止updownzd11.exe的进程。http://forum.ikaka.com/topic.asp?board=28&artid=8139884

重新启动电脑, 开机检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式进入Windows

运行LSPFix.exe
删除
quartz32.dll
附说明一份
LSPFix.exe这个软件主要用来辅助修复HijackThis扫描发现的O10项。
使用时，请关闭所有IE界面和文件夹界面后运行LSPFix，运行后，把要修复的那一个O10项从左边转到右边，点“Finish”即可。（不过这之前，需要在“I know what I`m doing”前面打勾。）
双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹"清除"隐藏受保护的操作系统文件（推荐）"复选框。在提示确定更改时，单击“是”，清除“隐藏已知文件类型的扩展名

双击打开KillBox.exe，分别删除
C:\WINDOWS\system32\taskdir.exe
C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe
C:\winstall.exe
C:\WINDOWS\rundll32.exe
C:\Program Files\Common Files\{FC561567-0977-2052-1008-040818030056}\Update.exe
C:\WINDOWS\system32\sysmini.exe
C:\\kybrdff_13.exe
C:\\dfndrff_13.exe
C:\\nwnmff_13.exe
C:\WINDOWS\Temp\iequery.exe
C:\WINDOWS\system32\soundmix.dll
C:\WINDOWS\system32\2dei8a6.exe
C:\WINDOWS\system\2ded8a61.dll
C:\WINDOWS\webwork\webwork.dll
C:\WINDOWS\system32\updownzd11.exe
C:\WINDOWS\system32\updownzd11.exe
C:\Program Files\Network Monitor\netmon.exe
C:\WINDOWS\system32\quartz32.dll
C:\WINDOWS\system32\SVCH0ST.EXE
（删除时勾选“删除前先结束Explorer.EXE进程”不行再试着勾选"删除DLL文件前反注册此文件"
打开System Repair Engineer（也就是你的扫描日志软件SREng.exe），使用“启动项目，注册表”来删除以下选项。
C:\WINDOWS\system32\taskdir.exe
C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe
C:\winstall.exe
C:\WINDOWS\rundll32.exe
C:\Program Files\Common Files\{FC561567-0977-2052-1008-040818030056}\Update.exe
C:\WINDOWS\system32\sysmini.exe
C:\\kybrdff_13.exe
C:\\dfndrff_13.exe
C:\\nwnmff_13.exe
C:\WINDOWS\Temp\iequery.exe
C:\WINDOWS\system32\soundmix.dll
C:\WINDOWS\system32\2dei8a6.exe
C:\WINDOWS\system\2ded8a61.dll
C:\WINDOWS\webwork\webwork.dll
打开System Repair Engineer（也就是你的扫描日志软件SREng.exe），使用“启动项目，注册表”选中要修复的项
C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\updownzd11.exe
，点“编辑”在“值”里删除C:\WINDOWS\system32\updownzd11.exe
完后重启，再扫个日志粘上来。

【回复“不高兴521”的帖子】
以及傲龄枫心的帖子，自己立个帖子
请下载 System Repair Engineer，使用“智能扫描”，按下“扫描”按钮进行扫描，扫描完成后按下“保存报告”按钮保存报告日志文件（SREng.LOG），把保存的报告日志文件内容复制-粘贴上来
下载网址
http://www.kztechs.com/sreng/sreng2.zip
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
日志一次粘不完，分次粘完，请不要修改。

完后，给我发个悄悄话。

【回复“yueying”的帖子】
其杀法不变，那个DLL，在删除了Realplayer.exe后，以不在运行。