系统病毒导致卡巴不能用

yangzok

近来出现1987和2005病毒,从而导致卡巴斯基不能使用, 在bios里面把时间修改过来重启之后又恢复到1987或2005,不知道大伙有没有好的解决方法, 这好像是针对卡巴斯基的.怎么论坛也没有讨论此问题?
我目前只有重安装系统,我也知道这是个很不明智的做法.
希望大伙讨论讨论.

sddmao

讨论了好久了啊 LZ搜索下论坛吧

wss4203

这个病毒确实是很贱，用360的防时间修改软件吧

听雨醉

这几天查杀了几例类似的病毒，步骤大致如下（请严格按顺序操作）：

1、将冰刃改名字后运行。因为病毒劫持了很多反病毒辅助工具，包括冰刃。
2、然后用冰刃强制病毒体（一般有至少两个，互为守护进程）。
3、接着，打开注册表，定位至HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options，先导出该分支（备份它，以防不测），然后删除该分支。
4、这时，再次查看冰刃的进程列表中有无病毒进程，一般位置在c:\program files\common files\microsoft shared\和系统目录的system32下，病毒名称不固定。
5、通过查看4，发现无病毒体后。请查看系统时间，如有误更正。然后，请运行卡巴斯基，先查杀关键区域。提示有木马时尽删！
6、卡巴斯基会要求重启计算机后，并在重启时删除病毒体。
7、然后在文件夹选项中显示所有文件，手工删除各盘根目录下的两个病毒体。如不放心，请升级卡巴至最新病毒库后全盘查杀！

=================================================

注意事项：

1、此类病毒的最大特性是：
劫持注册表映像劫持区域，使很多反病毒辅助软件指向病毒体。即明明你运行了反病毒软件，但却无反应，其它这时后台又激活病毒体。所以运行反病毒软件时一定要改名字（劫持的软件包括冰刃、autoruns.exe、各类杀毒软件及流氓清理软件）；

2、此类病毒除生成两个互为守护的进程外（即你结束其中一个病毒进程后它会自动激活另一个病毒进程），还监控当前窗口句柄中有无敏感字眼，如有则结束它。目前已知可结束卡巴斯基的对话窗口。因此，如果你的卡巴斯基没有开启自我保护功能的话，你可以将avp.exe改名其它名称运行。如已启用，请略过。

3、上述操作步骤必须按顺序来，否则很容易导致病毒体复活。并且可能需要多次重启计算机反复运行上述步骤。

4、有网友说你怎么不进入安全模式下查杀？答案是：我在清除的这几例病毒中，都有一个共性，即一启动安全模式就蓝屏，无入进入。故只好在正常模式下杀软+手工清除。

5、在查杀过程中，进入各分区时不要双击而使用右键－打开。如有两个“打开”则上面的为病毒所为，请点击下面一个“打开”。否则一双击就又中招，前功尽弃！！

6、最后是扫尾工作。用autoruns.exe查看系统启动项，将有关病毒体的键值尽删除。

[ 本帖最后由 听雨醉 于 2007-6-13 15:52 编辑 ]