警惕新病毒可绕过卡巴

显示全部楼层 · 发表于 2007-7-3 23:15:49

刚刚在我机器上遭遇的新病毒
卡巴可以查到也可以杀死
但如果不留心
即使你机器装有卡巴也照样中招
原因是此病毒会修改你的系统时间
这一招很毒啊
因为卡巴的授权时间是根据系统时间来确定的
卡巴会因此而提醒你的授权时间已过期
我不知道卡巴会不会因此而降低某些性能
但事实上在此期间
卡巴虽查出了该病毒
做出了的反应也仅仅是提醒你某某文件有木马特征
但并没有提供查杀的界面
无奈之余正准备来这里找新的授权文件
幸好登录时本坛子有时差校验
提醒我论坛时间与我系统时间有差异会影响我的登录
我一看我的系统时间居然是2088年1月1日
我可以确定没有任何人更改过我的系统时间
可以猜到是刚刚那病毒搞的鬼
于是把系统统时间改回去后授权文件即显示在有效期内
同时再查毒，这次如愿查出并由卡巴提供的查杀界面删除了感染病毒的文件

感染: 木马程序 Trojan-PSW.Win32.OnLineGames.es c:\windows\shualai.exe 18 KB
感染: 木马程序 Trojan-PSW.Win32.OnLineGames.es c:\windows\system32\msccrt.dll 8.5 KB
感染: 木马程序 Trojan-PSW.Win32.OnLineGames.oe c:\windows\system32\shualai.dll 11.5 KB

显示全部楼层 · 发表于 2007-7-3 23:18:50

这个是卡巴的典型时间漏洞，早有人报道，就是卡巴针对此的补丁没有动作！

显示全部楼层 · 发表于 2007-7-3 23:23:16

360有防系统不被修改的工具,自己去找一个

显示全部楼层 · 发表于 2007-7-3 23:23:45

问LS，为什么对这样的病毒没有动作呢

显示全部楼层 · 发表于 2007-7-3 23:29:02

等待中.....

显示全部楼层 · 发表于 2007-7-4 00:12:30

AV终结者都是上来就禁用了主动防御的.你设置的注册表规则就死翘翘了....

显示全部楼层 · 发表于 2007-7-4 00:33:09

这个是很早就发现的问题，现在有办法解决的

显示全部楼层 · 发表于 2007-7-4 00:35:40

早有所闻目前只能手动或通过别的软件来限制修改时间的权限

显示全部楼层 · 发表于 2007-7-4 00:36:02

挖，排版超赞，偶刚进来还以为楼主在作诗。

显示全部楼层 · 发表于 2007-7-4 09:23:33

用组策略可以阻止修改时间