查看: 2423|回复: 8
收起左侧

[已解决] 遭遇一病毒能通过修改系统时间使卡巴失效

 关闭 [复制链接]
ayloveyou
发表于 2007-4-13 18:07:53 | 显示全部楼层 |阅读模式
遭遇一恶意病毒能通过修改系统时间使卡巴失效,系统时间被调至1990年且无法修改回来,已经检查过不是电池问题,而且会自动连接大量的网页广告,卡巴已经无法安装,金山,360,瑞星也检测不出来,出现大量的可疑进程,内存占用一直是100%,好象就是这几天出现的病毒,本人是在下载一个PAGEMAKER运行时候感染的,重装系统依然不能改回系统时间,紧急求助!
friendshipyy
头像被屏蔽
发表于 2007-4-14 10:31:57 | 显示全部楼层
写了好多,竟然发贴失败,哭死,,,
friendshipyy
头像被屏蔽
发表于 2007-4-14 10:49:09 | 显示全部楼层
继续补上吧。。。
我昨天好像也中了这个,据说是什么流氓软件包。。。
当时网上找实况2007的序列号,打开一网站,卡了一会,当时卡巴跳出来个报告框,说有什么程序,忘了是不是点错了,然后卡了回,卡巴灰了,我知道不妙了,系统时间改到1992年。。。
我是这样解决的:
断网,重启,修改系统时间,激活卡巴,然后卡巴就开始叫了,继续扫描c盘。
然后冰刀强删windows及system,drivers下中毒时新建的,和中毒后建的(一九九几年那些,这些好像卡巴没有反映,汗),少说有几十个吧,我当时都无语了,加上卡巴删的也要上百了。。。
sreng2分析启动项,ie加载项,服务,删除可疑的(其中病毒新建了2个服务)
注册表用新建服务和启动加载项搜索,删除,runonce下和run下都有。。。
360扫描,流氓软件有7个好像,酷站导航,财富通,广告变体,木马。。。卸载之,兔子扫描卸载之
avg快速扫描,删除。中间有重启。
我水平一般,就这样乱搞一通,最后卡巴和360都扫不出什么问题了,只是开机时有个程序找不到加载项,找到了报的dll,没什么可疑的,或许是后遗症吧,但想来想去都感到不爽,加之不知道还有什么乱七八糟的没解决,于是ghost了

总结:应该在安全模式下处理,或许会好些,也不容易产生遗留问题
应该先网上找下成熟的完全解决方案吧,我这样有点乱,有点暴力。。。
网上充满了陷阱

希望对楼主有所帮助

[ 本帖最后由 friendshipyy 于 2007-4-14 10:50 编辑 ]

评分

参与人数 1经验 +1 收起 理由
kaspfans + 1 版区有你更精彩: )

查看全部评分

wwy51
发表于 2007-4-14 12:18:46 | 显示全部楼层
在遇到这种情况,最最重要的是要心平气和,不要暴力,我以前也是,吃了不少亏,走了不少弯路,现在好多了,中了彪,现仔细想想,整出个思路来,在一步一步的,搞定
qust_jx
发表于 2007-4-14 12:24:49 | 显示全部楼层
360出了个防改系统时间的工具
Suser
发表于 2007-4-14 12:34:05 | 显示全部楼层
系统是32位的。
根据32位计算出来的
所有跟时间相关的软件都无法正常工作
包括QQ
用64位就不会发生这情况
eyeyoureyes
发表于 2007-4-15 17:11:40 | 显示全部楼层
打好系统补丁就没事了,以前也中过这个毒,时间是改成1980年的,当时咔吧杀不了。
我心永恒 该用户已被删除
发表于 2007-4-15 17:18:10 | 显示全部楼层
呵呵
仁者见仁,智者见智
各有高招呀
lszwh
发表于 2007-4-16 02:46:34 | 显示全部楼层
621没问题的。我试了几个修改系统时间的网站,621都报了有木马啊。我开了360和Windows Defender。重装系统怎么会改不改回系统时间???格C盘了吗??
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-24 21:41 , Processed in 0.129102 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表