我的时间我作主——阻止病毒修改系统时间的具体办法

曲中求

此帖首发卡饭，转载请注明出处和作者，否则后果自负！谢谢！

  近日来，有一针对卡巴的病毒，通过修改系统时间来失卡巴监控自动失效。俺也针对这一病毒，通过简单的系统设置来阻止它使卡巴监控失效。方法如下：

  ⒈在“开始菜单”——“运行”（也可以用快捷键：win+r）里输入gpedit.msc，打开组策略，依然选择“计算机配置——windows设置”——安全设置——本地策略——用户权利指派——更改系统时间”（右边），然后双击（或者是右键单击，选择“属性”）打开“更新系统时间配置”属性对话框，把里面所有权限用户名全部删除，然后点击确定，重启计算机，参见下图0、图1、2：

  
  
  

  ⒉下面我们来看看重启计算机以后，手动验证一下刚刚的设置是否生效：
  ①在任务栏右下角双击时间和在控制面板里双击“时间和日期”选项系统都会弹出一个提示框：“你没有适当的特级权，所以无法更改系统时间”。参见下图3：

  

  ②在命令提示符下去试试，在运行里输入cmd，打开命令提示符，输入date命令显示当前日期后，再输入新的时间：1980-2-3，然后回车，提示：“客户端没有所需权限”，也就是说，无法更改了，参见下图4：

  

  ⒊好了，到这里系统设置完成，接下来运行病毒，看，卡巴不会失效，为了确定一下情况，重启一下计算机，结果还是一样，卡巴照常运行监控。参见下图5：

  

  其实这个方法应该很多朋友都想到了，只是和我一样，可能没有找到合适的机会和条件亲自试毒，此帖只是用毒来做的一个尝试，这种方法可以防止任何修改系统日期和时间从而使卡巴监控失效的行为，也同时可以防止菜黑入侵通过修改时间来失卡巴失效!

在帖子的最后，要感谢“小邪邪”斑竹、“专家”坛友、navigateqd斑竹为俺提供样本，辛苦了。：）

  俺现在全盘感染，去杀毒了。。HOHO。。。

[ 本帖最后由 曲中求 于 2007-6-6 19:37 编辑 ]

huanxu

这下终于放心了！！！！

alading11

ddddddddddddddddddddddddddd

njdzhan

那windows自带的时间同步可以更改时间吗？

badun98

问一个弱弱的问题，如果，按照楼主这样弄一下，以后还能改日期吗？（或者说能恢复吗？）

third

要该改时间，看楼主的图3里面有一个”添加用户和组“，你再把自己加进去就行了。

曲中求

楼上的办法也可以，不过不如直接去BIOS底下改。。。。因为要把自己添加进去，也要重启以后才能更改。。没有重启之前，设置无法生效。

这样做是有点这个麻烦，所以，请需要这样做的各位，在删除所有权限用户名之前，请把时间对一下北京标准时间。。。

KasperskyLab

真正的病毒一样可以修改时间了。直接硬件驱动，不用WINDOWS底层API就OK了。

ly250094040

终于全盘感染了

曲中求

那就做一个出来吧，等那时俺再测试，兵来将挡、水来土掩。。由于没有样本，俺也不好说一定会怎么。。。

  蝎子。。。你。。。。。。哎

  还好昨天只花了半个小时的工夫。。。卡巴全盘扫了21分钟，东西少得可怜。。。再用个U盘杀毒工具解决问题。。。。清毒工作十分顺利。。。比俺想像中要快。。。呵呵

[ 本帖最后由 曲中求 于 2007-2-4 09:45 编辑 ]