修改系统时间的病毒是什么类型的
就是年份变,月份,时间都不会变。我测试过,我的主板的电池是好的。BOIS里的时间我也设置过了。但是每次重启都会变,后来我改了组策略,把修改时间的权限改了。就没出现了时间变...
就是年份变,月份,时间都不会变。我测试过,我的主板的电池是好的。BOIS里的时间我也设置过了。但是每次重启都会变,后来我改了组策略,把修改时间的权限改了。就没出现了时间变。我知道是中毒了。我想知道改系统时间的这类病毒是什么类型的,用什么杀毒杀比较好。卡巴和瑞星我都用过,杀不了。
展开
2013-11-18
展开全部
病毒特征:
这种病毒属于复合类型病毒,具有病毒和木马的多重特性。系统感染该病毒后,会出现系统时间被修改的情况,同时该病毒会自动下载很多其他木马和流氓软件,并且修改用户HOSTS文件,导致网络域名解析出现问题使用户的防毒软件无法正常升级。
病毒会在%System32%文件夹下随机生成三组文件名由7-8位数字或字母组合的EXE文件和DLL文件,如:09594627.exe、09594627.dll;4329a1c7.exe、4329a1c7.dll等。在系统临时文件夹中也有病毒的TMP文件。这些文件会加载进入系统驱动进程,建立起系统服务。同时该病毒DLL文件会关联Explorer进程,直接删除不了。
病毒还会在其他盘符下生成rising.exe、msdos.exe、autorun.inf等文件。
处理方法:
1、 关闭系统还原。
2、 重启电脑进入安全模式。
开启系统隐藏文件查看功能,如果出现查看功能无法开启的情况,请将ckeckedvalue的值由0改为1即可。
注册表修改路径:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] "CheckedValue"=dword:00000001。
3、 打开系统服务,禁止三项病毒服务进程。这三项服务进程名和病毒文件名一样,注释也是文件名。利用第三方工具,如:procexp.exe将相关病毒进程终止。(这个MSRUNDLL.EXE也结束掉)
4、 进入注册表仔细搜索病毒项,将三项病毒注册表信息全部删干净。对于提示删除不了的项目,可以右击改项,选取“权限”,将“everyone”权限设为“完全控制”,然后删除。
5、 将%System32%文件夹下的病毒文件删除。注意:DLL文件如果直接删除不了的话请借助“冰刃”来删。将其他盘符下的病毒文件删除。
6、 重起电脑,用防毒软件全面扫描。
这种病毒属于复合类型病毒,具有病毒和木马的多重特性。系统感染该病毒后,会出现系统时间被修改的情况,同时该病毒会自动下载很多其他木马和流氓软件,并且修改用户HOSTS文件,导致网络域名解析出现问题使用户的防毒软件无法正常升级。
病毒会在%System32%文件夹下随机生成三组文件名由7-8位数字或字母组合的EXE文件和DLL文件,如:09594627.exe、09594627.dll;4329a1c7.exe、4329a1c7.dll等。在系统临时文件夹中也有病毒的TMP文件。这些文件会加载进入系统驱动进程,建立起系统服务。同时该病毒DLL文件会关联Explorer进程,直接删除不了。
病毒还会在其他盘符下生成rising.exe、msdos.exe、autorun.inf等文件。
处理方法:
1、 关闭系统还原。
2、 重启电脑进入安全模式。
开启系统隐藏文件查看功能,如果出现查看功能无法开启的情况,请将ckeckedvalue的值由0改为1即可。
注册表修改路径:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] "CheckedValue"=dword:00000001。
3、 打开系统服务,禁止三项病毒服务进程。这三项服务进程名和病毒文件名一样,注释也是文件名。利用第三方工具,如:procexp.exe将相关病毒进程终止。(这个MSRUNDLL.EXE也结束掉)
4、 进入注册表仔细搜索病毒项,将三项病毒注册表信息全部删干净。对于提示删除不了的项目,可以右击改项,选取“权限”,将“everyone”权限设为“完全控制”,然后删除。
5、 将%System32%文件夹下的病毒文件删除。注意:DLL文件如果直接删除不了的话请借助“冰刃”来删。将其他盘符下的病毒文件删除。
6、 重起电脑,用防毒软件全面扫描。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询