散人笔记

被4199病毒及其变种感染后的症状：IE浏览器首页被改为www.4199.com 或www.7939.com（参见以前的7939 病毒清除方法），通过动态连接库dll 文件，使得普通的方法难以改回原来的默认设置，并使用HOOK 技术，保护自己的驱动文件和DLL 不被删除。
4199病毒更改系统注册表，以达到自动启动的目的。有的情况下，该病毒变种会复制副本到安装QQ 的文件夹，覆盖其中的TIMProxy.dll 以运行自身。会实时检测打开的各个窗口，对Explorer 或浏览器标题中带有4199、7939 字样的窗口，会强制它关闭。
新的变种现在具备了域名劫持功能，可以在多种常用浏览器启动的时候将首页定向到一个4199.com网址导航。

4199专杀工具集成
一、金山毒霸提供，由此下载
二、360safe 提供，由此下载
三、4199、7939、落雪病毒、Realplayer.exe木马专杀：下载地址
转载请务必注明本文链接地址和标题。