电脑在本地安全设置里面设置了用户更改系统时间的权限,请问病毒木马还能更改的了系统时间吗?
你好,理论上不不能更改了,但是病毒也可以更改安全设置里的权限。
每次启动,病毒自动更改系统时间,这样的木马病毒如何查杀,求助?
这种病毒相当可恨!去360网站下载时间放改保护软件或到这里直接下载http://blog.163.com/houchanghong2008/blog/static/7271442007531539125/
这个东西可以阻止病毒更改你的系统时间,你将时间更改为正确时间后,开启这个程序,安装时间防改保护,然后再查杀病毒.
要是没有杀毒软件下载360安全卫士,它提供半年免费的卡巴斯基
修改系统时间的病毒叫什么名字~
一般病毒会在%System32%文件夹下随机生成三组文件名由7-8位数字或字母组合的EXE文件和DLL文件,如:09594627.exe、09594627.dll;4329a1c7.exe、4329a1c7.dll等。在系统临时文件夹中也有病毒的TMP文件。这些文件会加载进入系统驱动进程,建立起系统服务。同时该病毒DLL文件会关联Explorer进程,直接删除不了
做个广告:
电脑远程系统维护—半年6元 1元一次
电脑远程系统维护—1年10元 1元一次
维护内容:系统垃圾清楚、系统优化、杀毒、清除木马、安装软件、升级系统补丁、推荐适用软件,电脑远程系统维护针对电脑新手用户,只要你电脑联网在使用过程中系统出现怪现象只要一远程,就帮你搞定,免去你重装系统的烦恼。
有意的联系我!!!
机器感染病毒,病毒会自动改变系统时间,用卡巴和金山都没有杀去,请教一下高手该怎么办啊
我朋友遇到的是把系统时间改成1966年的,我用的是这个方法解决的……
1.把系统时间改回正常值,在运行框里输入 gpedit.msc 。
2.依次在计算机配置,Windows 设置 ,安全设置,本地策略的“用户权利指派”里把“更改系统时间”的所有用户的删掉 。
3.把卡巴升级到最新病毒库。
4.把普通、系统隐藏属性去掉,对着C:\Program Files\Internet Explorer文件夹杀毒。如果没杀出毒来,对着C盘杀毒。
然后根据卡巴的提示操作。
补充,刚才搜了这个木马的相关资料。给你参考一下吧。
Trojan / Agent.bbb“代理木马”变种bbb是一个盗取用户机密信息的木马程序。“代理木马”变种bbb运行后,自我
复制到系统目录下,文件名随机生成。修改注册表,实现开机自启。从指定站点下载其它木马,侦听黑客指令,盗取用户机密信息。
搜了点资料最后将其搞定,以下是我结合各种资料并试验成功的办法(自认为比较简单)
1、下载一个叫unlocker的工具,它有解锁功能,可以知道你要删除的文件被哪一些程序占用了该目录或文件,并将其解锁,然后就可以正常删掉了!
地址:http://www.skycn.com/soft/22964.html
2、在杀毒软件提示你被感染病毒的文件目录下找到对应的文件,点击鼠标右键,选择Unlocker解锁,会弹出一个框告诉你当前是哪些程序在使用该文件,点击“全部解锁”即可;
3、确定所有被感染的文件都解锁后,运行杀毒软件杀毒,一切OK!
保证不会再被病毒欺负!!!!!
自动修改电脑日期的那个病毒叫什么?
http://bbs.360safe.com/viewthread.php?tid=155685extra=page%3D1 360TimeProtect时间保护工具!解决时间被改卡巴失效问题(第三版) 最近的木马病毒日益猖獗,为了对抗对其查杀力度最大的卡巴斯基杀毒软件 一些木马病毒想出了修改系统时间的下流办法 它们将系统时间修改到2004,1978等年份 导致了一些严重的后果! 1.卡巴斯基,以及一些安全软件失效,大量病毒木马可以继续在用户机器上肆虐! 2.一些XP系统 当系统日期在2000年以前 会导致无法进入系统 3.收费软件失效,QQ无法登陆,论坛无法发帖 典型的有ASN.2、OSOU盘病毒、等等 为了解决该问题,360安全卫士开发了360TimeProtect工具 可以保护系统时间不被恶意软件篡改! 该软件经过测试,可以在Windows 2000/XP/2003/Vista 的所有版本上正常运行 软件使用驱动级保护,在整个Windows环境下对系统时间进行全程全面保护,无论任何方法修改时间都会被该软件阻止 用户也可以选择开启或禁止时间修改,以便自己修改时间 建议到国家Internet授时中心对自己的系统时间进行校对后,再使用该软件对系统时间进行保护 国家Internet授时中心网址: http://www.time.ac.cn/stime.asp 打开后服务器时间即为当前标准时间 360时间防改程序360TimeProtect 点此下载:[attach]19782[/attach] 更新:解决部分系统安装不成功问题。07-04-13 更新:新增命令行模式安装参数/s 只需要在命令行下使用/s的参数就可以自动化安装保护 方便网管使用 使用方法: 下载360TimeProt.rar 解压到任意路径 运行解压出来的360TimeProt.exe后会出现如图界面 你可以在这里安装时间防改服务 安装后,就可以开启,或者禁止对于系统时间的修改 [attach]19777[/attach] 安装后会弹出安装成功的提示 [attach]19778[/attach] 安装成功后,360时间防改服务就会一直运行了,并在整个Windows系统环境进对系统时间进行核心级保护 360TimeProt这个程序,如果你不需要卸载或者修改禁止状态的话,已经不需要了 如果要卸载该保护服务(所有保护都会失效),直接点”卸载时间防改保护“即可,所有相关文件和服务都会被彻底清除 [attach]19779[/attach] 在安装了时间防改后,默认时间修改是被禁止,你可以自己试一下,打开Windows修改时间,随意将时间或日期修改一下,修改会被自动纠正 如果想要修改时间,可以打开360TimeProt.exe,点”允许时间修改“,点”是“,之后就可以修改时间了 [attach]19780[/attach] 修改后建议再点”禁止修改时间“,这样就会重新打开时间锁定,系统时间不会被恶意软件修改了
电脑时间病毒怎么处理?
解决系统时间被改成2080年病毒的方法
一、关闭病毒进程
Ctrl + Alt + Del 任务管理器,在进程中查找 sxs 或 SVOHOST(不是SVCHOST,相差一个字母),有的话就将它结束掉
二、显示出被隐藏的系统文件
运行——regedit
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,将CheckedValue键值修改为1
这里要注意,病毒会把本来有效的DWORD值CheckedValue删除掉,新建了一个无效的字符串值CheckedValue,并且把键值改为0!我们将这个改为1是毫无作用的。(有部分病毒变种会直接把这个CheckedValue给删掉,只需和下面一样,自己再重新建一个就可以了)
方法:删除此CheckedValue键值,单击右键 新建——Dword值——命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。
在文件夹——工具——文件夹选项中将系统文件和隐藏文件设置为显示
三、删除病毒
在分区盘上单击鼠标右键——打开,看到每个盘跟目录下有 autorun.inf 和 sxs.exe 两个文件,将其删除。
四、删除病毒的自动运行项
打开注册表 运行——regedit
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
下找到 SoundMam 键值,可能有两个,删除其中的键值为 C:\\WINDOWS\system32\SVOHOST.exe 的
最后到 C:\\WINDOWS\system32\ 目录下删除 SVOHOST.exe 或 sxs.exe
重启电脑后,发现杀毒软件可以打开,分区盘双击可以打开了。
五、后续
最简单的办法就是进入DOS或用其它文件删除软件把每个分区根目录下的autorun.inf 和 sxs.exe文件删除,然后再把系统盘格式化恢复系统或重新安装。sxs.exe用江民的未知病毒查杀工具可以删除;autorun.inf 用智能杀毒伴侣可以在windows下删除
第二种说法:这个病毒应该是autorun的变种
通过U盘传播的,随机启动项中会加载sxs2.exe,中招之后系统时间改为1980年4月1日,卡巴斯基也提醒系统时间错误而出错。而且双击打不开硬盘,右键可以。
这种情况请建议客户按如下操作:
1、显示出被隐藏的系统文件
运行——regedit
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,将CheckedValue键值修改为1
这里要注意,病毒会把本来有效的DWORD值CheckedValue删除掉,新建了一个无效的字符串值CheckedValue,并且把键值改为0!我们将这个改为1是毫无作用的。(有部分病毒变种会直接把这个CheckedValue给删掉,只需和下面一样,自己再重新建一个就可以了)
方法:删除此CheckedValue键值,单击右键 新建——Dword值——命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。
在文件夹——工具——文件夹选项中将系统文件和隐藏文件设置为显示。
2、在搜索中查找本地硬盘下的名为sxs2.exe和sxs.dll和_desktop.ini和Autorun.inf的文件,删除之。(sxs.dll在%root%/system32下也有一个同名文件,这个文件是系统的正常文件。除此之外,都是不正常的。)
3、同时清除注册表的HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\run下包含sxs2.exe的启动项
HKEY_LOCAL_USER\Software\Microsoft\windows\CurrentVersion\run下包含sxs2.exe的启动项
4、重起计算机系统应该就恢复正常了。
另外需要注意:仔细看看其它分区根目录下会产生一个或多个exe文件及一个ini文件,在ghost后一定要用资源管理器打开其它分区,然后删除这些文件,切忌不可双击直接进入其它分区,要不还会感染。
还有一些变种病毒和木马,会将系统时间改成1980年的某一天,并且bios时间变成2080或者2078,可以建议客户用奇虎360安全卫士来清除,或者系统还原可以解决。
-------
附上关闭AutoRun功能方法:
关闭AutoRun功能:也是防范黑客入侵的有效方法之一。
在“开始”菜单的“运行”中输入Regedit,打开注册表编辑器,展开到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Exploer主键下,在右侧窗格中找到“NoDriveTypeAutoRun”,就是这个键决定了是否执行CDROM或硬盘的AutoRun功能。
禁止光盘AutoRun功能:数值数据改为B5后关闭注册表编辑器,重启电脑后就会关闭CDROM的Autorun功能
仅想禁止软件光盘的AutoRun功能,但又保留对CD音频碟的自动播放能力:
右键修改“NoDriveTypeAutoRun”键值为:BD,00,00,00即可
关闭硬盘的AutoRun功能:改为9D,00,00,00
第三种说法:时间病毒
1、先在状态栏里点右键选任务管理器。在进程标签下找到Timer.exe进程,点
击这个进程,然后点下面的结束进程。那样这个进程应该不在进程管理器中
显示了。
2、用搜索文件的方法找出Timer.exe文件,然后删除。
3、打开注册表管理器,打开方法如下:点开始->运行>键入REGEDIT后回车
在左边目录树点HKEY_CURRENT_USER主键前的加号,打开该键的目录,找到
Software键再点该键前的加号,以下类似,Microsoft->Windows->
CurrentVersion->Run 到这里后找到右边的Youngsoft Corporation在它上面点
右键后删除掉,重启系统再看看进程管理器还有没有Timer.exe这个进程。如果没
有的话应该是删除掉了吧。
4、这是个恶意木马“时间器”(Win32.Troj.Timer)
传播方式 :被动安装,被期骗安装。
木马安装完以后会在激活的窗体右上角使用红色字体显示当前系统时间。每到整时点弹出对话框报时
木马会严重影响系统速度和网络速度,每小时的报点会影响正常的工作。