秒杀卡巴的病毒及解决方法

qingdianlgy

卡巴斯基反病毒软件如今在网上如日中天，因其庞大的病毒库和快速升级频率及强大的杀毒能力受到不少网友的青睐!但是否用了卡巴斯基就无忧了呢？前段时间，网卡出现了一款专门针对卡巴斯基的病毒。卡巴斯基的用户，纷纷被秒杀!
病毒工作机制如下
1、检查被感染机器是否安装卡巴斯基(KIS或KAV)；
2、如果没有安装卡巴斯基，直接运行病毒代码；
3、如果发现安装卡巴斯基，则释放一个批处理(.bat)文件，代码很简单，如下：
@echo off
set date=%date%
eate 1987-10-18
ping -n 45 localhost>nul
date %date%
date %0
细心的你会发现系统时间被调整到了1987年10月18日(时间没变，日期变了)，这时，卡巴斯基的监控立刻失效，在成功完成over掉卡巴斯基后，病毒释放如下文件
%systemRoot%system32*.exe
%systemRoot%system32*T.exe
%systemRoot%system32*.dll
%systemRoot%system32delme.bat
(注：*为随机8位字母)
并在注册表HKEY_LOCAL_MACHINESYSTEMCurrentControlsetServices添加若干伪系统服务，至此，病毒成功运行!可以说，卡巴斯基被秒杀，一点反抗能力也没有。
其实，这个BUG早已存在，但卡巴斯基一直没有修正，直至现在出现了得用这个BUG的病毒!
那么，我们就没有办法来防御了吗？现在都大家一个小方法，在卡巴斯基官方没有修正这个BUG之前，能阻止卡巴斯基失效!
第1步：点击“开始-运行-gpedit.msc-回车-打开组策略”。
第二步：在组策略管理器中选择“计算机配置-windows设置-安全设置-本地策略-用户权利指派-更改系统时间”。
第三步：双击打开“更新系统时间配置”属性对话框，把里面的所有用户全部删除，然后点击“确定”。
第四步：重启计算机(一定要重启，否则无效)
重启后，在windows模式下和命令提示符下均提示无法修改时间。好了，这下不怕卡巴斯基被病毒over了!同时也可以防止黑客入侵通过修改时间来使卡巴斯基失效!

一路走来

学习了，很可怕的病毒 更改系统时间用户也删除了

[ 本帖最后由 一路走来 于 2007-5-26 21:49 编辑 ]

孤独飞

老贴了,不过刚刚注册了账号,终于能回贴了,还是想评论一下.
运行Bat文件,必须要调用cmd程序.莫非卡巴的主动防卸不能在病毒调用cmd程序时发现并拦截?
我是没碰到过这种病毒,仅代表个人疑惑...

bu508

第一次发贴,我遇到过好几次了

zhw0615

我来试下看看看啊

xuweint

好帖！顶！据说把卡巴加上口令也能解决！

zsfzgh

感觉加上口令比较安全

nealee

　　　将修改系统时间的权限都禁掉就可以了．．

iamgyx

楼上说的不错,口令比较安全!

kankan35

卡巴斯基不是反应很快吗？楼主把这玩意发给卡巴斯基啊，让他们给解决一下