查看: 7171|回复: 33
收起左侧

杂志上发现的一篇关于卡巴的东西,看了怪怕的

[复制链接]
tgydslr
发表于 2007-4-19 10:25:01 | 显示全部楼层 |阅读模式
未命名.JPG


[ 本帖最后由 Redevil 于 2007-4-19 11:15 编辑 ]
寒山雪
发表于 2007-4-19 10:37:02 | 显示全部楼层
看过了

好像是电脑迷上的
bafuzi
发表于 2007-4-19 10:39:32 | 显示全部楼层
使用360禁止修改时间补丁能否阻止此病毒?
xiaopanxie
发表于 2007-4-19 10:51:48 | 显示全部楼层
360安全卫士出了一个系统时间防改工具,还是挺好用的,这样就不怕卡巴被秒杀了!

360安全卫士系统时间防改工具 V1.0.part1.rar

300 KB, 下载次数: 184

360安全卫士系统时间防改工具 V1.0.part2.rar

250.66 KB, 下载次数: 184

评分

参与人数 1经验 +1 收起 理由
kaspfans + 1 版区有你更精彩: )

查看全部评分

wangjay1980
发表于 2007-4-19 10:52:19 | 显示全部楼层
这个问题众所周知
huohuxiaoji
发表于 2007-4-19 11:00:43 | 显示全部楼层
有点残酷啊,不要乱上一些网站还好些啊,唉,常在网上飘,哪能不挨刀呢!!!
自己注意喽。
Redevil
发表于 2007-4-19 11:01:04 | 显示全部楼层
卡巴斯基反病毒软件如今在网上如日中天,因其庞大的病毒库和快速升级频率及强大的杀毒能力受到不少网友的青睐!但是否用了卡巴斯基就无忧了呢?前段时间,网卡出现了一款专门针对卡巴斯基的病毒。卡巴斯基的用户,纷纷被秒杀!
    病毒工作机制如下
    1、检查被感染机器是否安装卡巴斯基(KIS或KAV);
    2、如果没有安装卡巴斯基,直接运行病毒代码;
    3、如果发现安装卡巴斯基,则释放一个批处理(.bat)文件,代码很简单,如下:
     @echo off
     set date=%date%
     date 1987-10-18
     ping -n 45 localhost>nul
     date %date%
     date %0
    细心的你会发现系统时间被调整到了1987年10月18日(时间没变,日期变了),这时,卡巴斯基的监控立刻失效,在成功完成over掉卡巴斯基后,病毒释放如下文件
     %systemRoot%system32*.exe
     %systemRoot%system32*T.exe
     %systemRoot%system32*.dll
     %systemRoot%system32delme.bat
     (注:*为随机8位字母)
并在注册表HKEY_LOCAL_MACHINESYSTEMCurrentControlsetServices添加若干伪系统服务,至此,病毒成功运行!可以说,卡巴斯基被秒杀,一点反抗能力也没有。
    其实,这个BUG早已存在,但卡巴斯基一直没有修正,直至现在出现了得用这个BUG的病毒!
    那么,我们就没有办法来防御了吗?现在都大家一个小方法,在卡巴斯基官方没有修正这个BUG之前,能阻止卡巴斯基失效!
    第1步:点击“开始-运行-gpedit.msc-回车-打开组策略”。
    第二步:在组策略管理器中选择“计算机配置-windows设置-安全设置-本地策略-用户权利指派-更改系统时间”。
    第三步:双击打开“更新系统时间配置”属性对话框,把里面的所有用户全部删除,然后点击“确定”。
    第四步:重启计算机(一定要重启,否则无效)
    重启后,在windows模式下和命令提示符下均提示无法修改时间。好了,这下不怕卡巴斯基被病毒over了!同时也可以防止黑客入侵通过修改时间来使卡巴斯基失效!

[ 本帖最后由 Redevil 于 2007-4-19 11:11 编辑 ]
Redevil
发表于 2007-4-19 11:02:30 | 显示全部楼层
这个是卡巴KEY的验证机制引起的
暂时没办法
在组策略里把改系统时间的权限删除就可以了

[ 本帖最后由 Redevil 于 2007-4-19 11:10 编辑 ]
tonger2003
发表于 2007-4-19 11:16:21 | 显示全部楼层
这是个大问题啊

不解决是不行的~~~
ytbaby
发表于 2007-4-19 12:54:06 | 显示全部楼层
用过超级巡警的熊猫专杀 似乎也不行
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-25 04:47 , Processed in 0.172868 second(s), 21 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表