竟被攻击成功了

lwei101

楼主,好像这是对方在攻击时被卡巴防了吧,显示出攻击的记录而已!

Dr_Bo

看看这贴
http://www.kpfans.com/bbs/viewthread.php?tid=51569

今天在瑞星史瑜的BLOG上见到了一段让卡巴斯基挂掉的代码  :
@echo off
set date=%date%
date 1987-10-18
ping -n 45 localhost > nul
date %date%


以下为转载:很明显这个批处理是为了让卡巴斯基挂掉，先把当前的系统日期保存，然后将当前系统日期改为1987年10月18日（病毒作者的生日？或者是他GF的生日？呵呵），随后ping本机45次，并且将显示结果传到nul设备上，就是在屏幕上什么也不显示。这一句其实是起到延时的作用，目的是等卡巴挂掉。然后再恢复回系统时间。

由于卡巴斯基会实时检测系统日期，以判断软件是否已经超过授权的使用期限。当发现软件许可过期时会立即（这个过程需要几秒到几十秒，前面的那个ping就是为了等待这个）关闭所有的监控，同时主程序也无法扫描病毒，并且需要用户输入新的序列号。

目前，很多的病毒都会先运行一个批处理程序，先让卡巴关掉，然后再大摇大摆地入侵用户的计算机。由于这个批处理只是修改了系统日期，卡巴斯基几乎不太可能将这个批处理作为病毒进行处理。目前，越来越多的病毒通过修改系统时间来对卡巴斯基进行攻击，可以说这是它的一个比较严重的漏洞，目前最新卡巴斯基仍然存在这个问题。

ley33333

又是这个通过修改时间，而起作用的病毒

mds

LZ这是被拦住了!攻击成功后你都不会知道的!

飞天

Intrusion.Win.MSSQL.worm.Helkern这是MSSQL蠕虫，你的电脑装了MSSQL服务器，才能有用，估计你应该没装MSSQL服务器。

hzq277284

LZ感染的是最近针对卡巴的新病毒，应该是由于其他原因中的，与那个攻击无关的

闲逛

LZ真是没见识啊

wangjay1980

那是病毒，不是攻击造成的

tober008

不明白的说`

diketaozi

哈哈，好人难做啊！