超强病毒倒转时光20年来狙击卡巴斯基

绅博周幸

前阵子笔者发现卡巴斯基总是提示“授权文件激活日期错误”，平均5~10分钟发作一次。大家来看一下症状图：

与此同时，系统时间飞速倒转20年，变成1987年的同月同日。卡巴斯基立刻提示“授权文件激活日期错误”，卡巴斯基停止工作。大约几秒钟后，又回到现实，系统时间便恢复正常，然后卡巴斯基随之启动。

起初笔者怀疑是主板上的纽扣电池没电了，所以将其换之，但还是不见解决。由此，笔者疑虑重重，估计是中招了！病毒是通过更改系统时间，使得计算机处于卡巴斯基的授权使用时间之外，从而达到停止卡巴斯基工作的目的。这样病毒，木马就会进出自如了。即使想同步Internet时间也不能成功。
　到网上搜索半天，仅仅是找到了些同病相怜的朋友，而没有找到解决的方法。并到了卡巴斯基的网站和国内几个知名的病毒防护软件网站，并没有找到专杀工具，并下载了一些木马查杀软件和恶意软件查杀工具，都没有成功查杀，于是只能转到论坛进行求助。

　　几天后，在kafan论坛得到了帮助。我来介绍其中一种较简单地解决的方法。其达到目的的方式就是让任何人没有权限更改这台计算机的系统时间。
　　第一步：打开组策略
　　打开“开始菜单”中的“运行”程序，在其中输入“gpedit.msc”单击确定，进入组策略。


　第二步：在组策略中删除所有具有可以更改系统时间的用户名。
　　进入组策略后，在左侧的树形菜单中逐级依次进入“计算机配置、windows设置、安全设置、本地策略、用户权利指派”，然后再右边窗口中找到“更改系统时间”，双击后会弹出“系统时间选项 属性”对话框，在对话框中所罗列的所有用户名全部删除。

如我电脑中的Adminstrators和Power Users，应全部被删除。

第三步：全部删除后，单击确定并重新启动计算机就OK了！
　　这些都做完之后，如果还担心我们这种方法是否成功。我们可以在任务栏中双击时间，或者在控制面板中选择“时间或日期”，或在DOS中试图修改时间，但是都会被告知没有权限修改时间。从而能得出我们所做的努力是成功的。
　　其实这种方法也不是真正意义上的查杀，而仅仅是一种应付的对策。目前似乎卡巴斯基对此病毒还不能查杀，因此卡巴斯基的用户除了定期升级病毒库之外，还要注意我们的系统时间。因为卡巴斯基的授权文件是以时间来做限定的。希望网友们不要同我一样中招，不然在卡巴斯基停止工作的间隔，就会被病毒感染，然而爆发时间和形式却是未知。

heikediguo2004

树大招风

zjchao

真不容易啊 ！！

7even

中了木马，通过修改时间，使卡巴病毒防御系统失效。

zerosu6652

与互联网同步之前,要先启用Windows Time服务

运动一族

平常要注意自己系统的时间是否正常，有异常的话，就要查查问题了。另外时间不能同步时，输入此网址同步（time-b.nist.gov），我已经试用过，很正常同步。

[ 本帖最后由 运动一族 于 2007-4-21 10:17 编辑 ]

tom13819632010

学习下。

CCLL456

是的，我的都被改成2017年了，太可恶拉

onlyboy

现在不是有个360防止时间修改软件了吗？使用它后基本上可以高枕无忧了。[:27:]

xsqhlf

学习一下-------