关于1980病毒的咖啡设置（修改系统时间病毒）

显示全部楼层 · 发表于 2007-2-15 19:04:35

请察看咖啡8.5是否存在或包含以下规则：
1.禁止c盘根目录创建exe文件 c:\*.exe
2.启动项保护：HKCU/Software/Microsoft/Windows/CurrentVersion/Run 项和值
3.文件显示保护:HKULM/Software/Microsoft/Windows/CurrentVersion/Explorer/Advanced/Folder/Hidden/ 项和值
4.禁止新建执行autorun.inf文件.
此病毒利用修改系统时间导致许多杀软失效以达到下载病毒的目的.

显示全部楼层 · 发表于 2007-2-15 20:41:02

感谢分享,辛苦了!

显示全部楼层 · 发表于 2007-2-15 21:06:47

能阻挡病毒侵入，但阻挡不了时间的更改！

显示全部楼层 · 发表于 2007-2-15 21:42:43

1987病毒是有一个bat批处理文件来导致系统时间修改，废掉卡巴（参考杭州志愿者论坛）
1980是在其他盘新建autorun来诱导用户双击盘符达到自动运行的目的，金山未做出其他分析，楼上说系统时间能够修改，不知是以何种方式自动运行（不包括用户双击含毒文件）?

显示全部楼层 · 发表于 2007-2-15 23:33:22

http://bbs.kpfans.com/viewthread.php?tid=46396

我测试过，不过至今不明白这个病毒是如何修改成功的！楼主知道希望告知！

显示全部楼层 · 发表于 2007-2-16 00:44:13

已测试，上述规则在右键解压时生效，阻挡了autorun，生成隐藏文件也就没有了自动运行的根源，需双击才能生效，已经在上一贴中声明不包括双击含毒文件，所以日期不会被更改，这种情况和一个具有管理员权限的用户直接输入cmd,再输入date一样（bat批处理也可以做到）。
假如要求双击运行后咖啡仍能阻止，那未免对咖啡过于苛刻，对更改时间，一些hips也是会毫无反应，最终挂掉，这类病毒阻挡源头是关键。

显示全部楼层 · 发表于 2007-2-16 10:10:51

别说咖啡～～hips～～影子都挡不住这个东西改系统时间～～真真爆强～～有时间限制的软件在开机后失效～～像我的ssm～～因为咖啡8.5没有时间限制～～还能正常工作～～

显示全部楼层 · 发表于 2007-2-16 10:12:44

不过禁止autorun.inf之后～～只要你不自己点击～～也没什么事～～

显示全部楼层 · 发表于 2007-2-16 16:02:09

不能保证每个隐藏在正常程序里的病毒都不点击！若点击时就要看杀软的监控效果了！

显示全部楼层 · 发表于 2007-2-16 16:09:38

我之前进过一个毒网做测试的时候也遇到过~~这个修改系统年份到1980的病毒~~~不过我的红伞把那个毒网的病毒杀了后~~我再自己调回正常时间就没事了咯~~~~所以我之前都没留意这个病毒会有这么大的杀伤力.....不过我系统到现在为止都没什么大问题~~