电脑时间病毒怎么处理?
电脑最近好象是中毒了,时间老是自动改为2080年,造成卡吧和QQ这些软件都不能用,修改了gpedit.msc里的时间更改权限,但是系统还是会自动更改时间。相当头疼,请各位...
电脑最近好象是中毒了,时间老是自动改为2080年,造成卡吧和QQ这些软件都不能用,修改了gpedit.msc里的时间更改权限,但是系统还是会自动更改时间。相当头疼,请各位高手指点,高分回报
展开
展开全部
解决系统时间被改成2080年病毒的方法
一、关闭病毒进程
Ctrl + Alt + Del 任务管理器,在进程中查找 sxs 或 SVOHOST(不是SVCHOST,相差一个字母),有的话就将它结束掉
二、显示出被隐藏的系统文件
运行——regedit
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,将CheckedValue键值修改为1
这里要注意,病毒会把本来有效的DWORD值CheckedValue删除掉,新建了一个无效的字符串值CheckedValue,并且把键值改为0!我们将这个改为1是毫无作用的。(有部分病毒变种会直接把这个CheckedValue给删掉,只需和下面一样,自己再重新建一个就可以了)
方法:删除此CheckedValue键值,单击右键 新建——Dword值——命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。
在文件夹——工具——文件夹选项中将系统文件和隐藏文件设置为显示
三、删除病毒
在分区盘上单击鼠标右键——打开,看到每个盘跟目录下有 autorun.inf 和 sxs.exe 两个文件,将其删除。
四、删除病毒的自动运行项
打开注册表 运行——regedit
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run
下找到 SoundMam 键值,可能有两个,删除其中的键值为 C:\\WINDOWS\system32\SVOHOST.exe 的
最后到 C:\\WINDOWS\system32\ 目录下删除 SVOHOST.exe 或 sxs.exe
重启电脑后,发现杀毒软件可以打开,分区盘双击可以打开了。
五、后续
最简单的办法就是进入DOS或用其它文件删除软件把每个分区根目录下的autorun.inf 和 sxs.exe文件删除,然后再把系统盘格式化恢复系统或重新安装。sxs.exe用江民的未知病毒查杀工具可以删除;autorun.inf 用智能杀毒伴侣可以在windows下删除
第二种说法:这个病毒应该是autorun的变种
通过U盘传播的,随机启动项中会加载sxs2.exe,中招之后系统时间改为1980年4月1日,卡巴斯基也提醒系统时间错误而出错。而且双击打不开硬盘,右键可以。
这种情况请建议客户按如下操作:
1、显示出被隐藏的系统文件
运行——regedit
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,将CheckedValue键值修改为1
这里要注意,病毒会把本来有效的DWORD值CheckedValue删除掉,新建了一个无效的字符串值CheckedValue,并且把键值改为0!我们将这个改为1是毫无作用的。(有部分病毒变种会直接把这个CheckedValue给删掉,只需和下面一样,自己再重新建一个就可以了)
方法:删除此CheckedValue键值,单击右键 新建——Dword值——命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。
在文件夹——工具——文件夹选项中将系统文件和隐藏文件设置为显示。
2、在搜索中查找本地硬盘下的名为sxs2.exe和sxs.dll和_desktop.ini和Autorun.inf的文件,删除之。(sxs.dll在%root%/system32下也有一个同名文件,这个文件是系统的正常文件。除此之外,都是不正常的。)
3、同时清除注册表的HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\run下包含sxs2.exe的启动项
HKEY_LOCAL_USER\Software\Microsoft\windows\CurrentVersion\run下包含sxs2.exe的启动项
4、重起计算机系统应该就恢复正常了。
另外需要注意:仔细看看其它分区根目录下会产生一个或多个exe文件及一个ini文件,在ghost后一定要用资源管理器打开其它分区,然后删除这些文件,切忌不可双击直接进入其它分区,要不还会感染。
还有一些变种病毒和木马,会将系统时间改成1980年的某一天,并且bios时间变成2080或者2078,可以建议客户用奇虎360安全卫士来清除,或者系统还原可以解决。
-------
附上关闭AutoRun功能方法:
关闭AutoRun功能:也是防范黑客入侵的有效方法之一。
在“开始”菜单的“运行”中输入Regedit,打开注册表编辑器,展开到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Exploer主键下,在右侧窗格中找到“NoDriveTypeAutoRun”,就是这个键决定了是否执行CDROM或硬盘的AutoRun功能。
禁止光盘AutoRun功能:数值数据改为B5后关闭注册表编辑器,重启电脑后就会关闭CDROM的Autorun功能
仅想禁止软件光盘的AutoRun功能,但又保留对CD音频碟的自动播放能力:
右键修改“NoDriveTypeAutoRun”键值为:BD,00,00,00即可
关闭硬盘的AutoRun功能:改为9D,00,00,00
第三种说法:时间病毒
1、先在状态栏里点右键选任务管理器。在进程标签下找到Timer.exe进程,点
击这个进程,然后点下面的结束进程。那样这个进程应该不在进程管理器中
显示了。
2、用搜索文件的方法找出Timer.exe文件,然后删除。
3、打开注册表管理器,打开方法如下:点开始->运行>键入REGEDIT后回车
在左边目录树点HKEY_CURRENT_USER主键前的加号,打开该键的目录,找到
Software键再点该键前的加号,以下类似,Microsoft->Windows->
CurrentVersion->Run 到这里后找到右边的Youngsoft Corporation在它上面点
右键后删除掉,重启系统再看看进程管理器还有没有Timer.exe这个进程。如果没
有的话应该是删除掉了吧。
4、这是个恶意木马“时间器”(Win32.Troj.Timer)
传播方式 :被动安装,被期骗安装。
木马安装完以后会在激活的窗体右上角使用红色字体显示当前系统时间。每到整时点弹出对话框报时
木马会严重影响系统速度和网络速度,每小时的报点会影响正常的工作。
一、关闭病毒进程
Ctrl + Alt + Del 任务管理器,在进程中查找 sxs 或 SVOHOST(不是SVCHOST,相差一个字母),有的话就将它结束掉
二、显示出被隐藏的系统文件
运行——regedit
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,将CheckedValue键值修改为1
这里要注意,病毒会把本来有效的DWORD值CheckedValue删除掉,新建了一个无效的字符串值CheckedValue,并且把键值改为0!我们将这个改为1是毫无作用的。(有部分病毒变种会直接把这个CheckedValue给删掉,只需和下面一样,自己再重新建一个就可以了)
方法:删除此CheckedValue键值,单击右键 新建——Dword值——命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。
在文件夹——工具——文件夹选项中将系统文件和隐藏文件设置为显示
三、删除病毒
在分区盘上单击鼠标右键——打开,看到每个盘跟目录下有 autorun.inf 和 sxs.exe 两个文件,将其删除。
四、删除病毒的自动运行项
打开注册表 运行——regedit
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run
下找到 SoundMam 键值,可能有两个,删除其中的键值为 C:\\WINDOWS\system32\SVOHOST.exe 的
最后到 C:\\WINDOWS\system32\ 目录下删除 SVOHOST.exe 或 sxs.exe
重启电脑后,发现杀毒软件可以打开,分区盘双击可以打开了。
五、后续
最简单的办法就是进入DOS或用其它文件删除软件把每个分区根目录下的autorun.inf 和 sxs.exe文件删除,然后再把系统盘格式化恢复系统或重新安装。sxs.exe用江民的未知病毒查杀工具可以删除;autorun.inf 用智能杀毒伴侣可以在windows下删除
第二种说法:这个病毒应该是autorun的变种
通过U盘传播的,随机启动项中会加载sxs2.exe,中招之后系统时间改为1980年4月1日,卡巴斯基也提醒系统时间错误而出错。而且双击打不开硬盘,右键可以。
这种情况请建议客户按如下操作:
1、显示出被隐藏的系统文件
运行——regedit
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,将CheckedValue键值修改为1
这里要注意,病毒会把本来有效的DWORD值CheckedValue删除掉,新建了一个无效的字符串值CheckedValue,并且把键值改为0!我们将这个改为1是毫无作用的。(有部分病毒变种会直接把这个CheckedValue给删掉,只需和下面一样,自己再重新建一个就可以了)
方法:删除此CheckedValue键值,单击右键 新建——Dword值——命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。
在文件夹——工具——文件夹选项中将系统文件和隐藏文件设置为显示。
2、在搜索中查找本地硬盘下的名为sxs2.exe和sxs.dll和_desktop.ini和Autorun.inf的文件,删除之。(sxs.dll在%root%/system32下也有一个同名文件,这个文件是系统的正常文件。除此之外,都是不正常的。)
3、同时清除注册表的HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\run下包含sxs2.exe的启动项
HKEY_LOCAL_USER\Software\Microsoft\windows\CurrentVersion\run下包含sxs2.exe的启动项
4、重起计算机系统应该就恢复正常了。
另外需要注意:仔细看看其它分区根目录下会产生一个或多个exe文件及一个ini文件,在ghost后一定要用资源管理器打开其它分区,然后删除这些文件,切忌不可双击直接进入其它分区,要不还会感染。
还有一些变种病毒和木马,会将系统时间改成1980年的某一天,并且bios时间变成2080或者2078,可以建议客户用奇虎360安全卫士来清除,或者系统还原可以解决。
-------
附上关闭AutoRun功能方法:
关闭AutoRun功能:也是防范黑客入侵的有效方法之一。
在“开始”菜单的“运行”中输入Regedit,打开注册表编辑器,展开到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Exploer主键下,在右侧窗格中找到“NoDriveTypeAutoRun”,就是这个键决定了是否执行CDROM或硬盘的AutoRun功能。
禁止光盘AutoRun功能:数值数据改为B5后关闭注册表编辑器,重启电脑后就会关闭CDROM的Autorun功能
仅想禁止软件光盘的AutoRun功能,但又保留对CD音频碟的自动播放能力:
右键修改“NoDriveTypeAutoRun”键值为:BD,00,00,00即可
关闭硬盘的AutoRun功能:改为9D,00,00,00
第三种说法:时间病毒
1、先在状态栏里点右键选任务管理器。在进程标签下找到Timer.exe进程,点
击这个进程,然后点下面的结束进程。那样这个进程应该不在进程管理器中
显示了。
2、用搜索文件的方法找出Timer.exe文件,然后删除。
3、打开注册表管理器,打开方法如下:点开始->运行>键入REGEDIT后回车
在左边目录树点HKEY_CURRENT_USER主键前的加号,打开该键的目录,找到
Software键再点该键前的加号,以下类似,Microsoft->Windows->
CurrentVersion->Run 到这里后找到右边的Youngsoft Corporation在它上面点
右键后删除掉,重启系统再看看进程管理器还有没有Timer.exe这个进程。如果没
有的话应该是删除掉了吧。
4、这是个恶意木马“时间器”(Win32.Troj.Timer)
传播方式 :被动安装,被期骗安装。
木马安装完以后会在激活的窗体右上角使用红色字体显示当前系统时间。每到整时点弹出对话框报时
木马会严重影响系统速度和网络速度,每小时的报点会影响正常的工作。
展开全部
防止木马病毒再次修改时间,可按下面方法处理:
强大的卡巴,会在修改系统时间的病毒面前败下阵来。真可谓“智者千虑,必有一失”。在网上查了下,找到一个防止木马病毒修改系统时间的方法,在此与大家共享。
1,在“开始菜单”——“运行”(也可以用快捷键:win+r)里输入gpedit.msc,打开组策略,依然选择“计算机配置——windows设置”——安全设置——本地策略——用户权利指派——更改系统时间”(右边),然后双击(或者是右键单击,选择“属性”)打开“更新系统时间配置”属性对话框,把里面所有权限用户名administrators和power users等全部删除,然后点击确定,重启计算机
2,下面我们来看看重启计算机以后,手动验证一下刚刚的设置是否生效:
A,在任务栏右下角双击时间和在控制面板里双击“时间和日期”选项系统都会弹出一个提示框:“你没有适当的特级权,所以无法更改系统时间”。
B,在命令提示符下去试试,在运行里输入cmd,打开命令提示符,输入date命令显示当前日期后,再输入新的时间:1980-2-3,然后回车,提示:“客户端没有所需权限”,也就是说,无法更改了
3,好了,到这里系统设置完成,接下来运行病毒,看,卡巴不会失效,为了确定一下情况,重启一下计算机,结果还是一样,卡巴照常运行监控。
这种方法可以防止任何修改系统日期和时间从而使卡巴监控失效的行为,也同时可以防止菜黑入侵通过修改时间来失卡巴失效!
强大的卡巴,会在修改系统时间的病毒面前败下阵来。真可谓“智者千虑,必有一失”。在网上查了下,找到一个防止木马病毒修改系统时间的方法,在此与大家共享。
1,在“开始菜单”——“运行”(也可以用快捷键:win+r)里输入gpedit.msc,打开组策略,依然选择“计算机配置——windows设置”——安全设置——本地策略——用户权利指派——更改系统时间”(右边),然后双击(或者是右键单击,选择“属性”)打开“更新系统时间配置”属性对话框,把里面所有权限用户名administrators和power users等全部删除,然后点击确定,重启计算机
2,下面我们来看看重启计算机以后,手动验证一下刚刚的设置是否生效:
A,在任务栏右下角双击时间和在控制面板里双击“时间和日期”选项系统都会弹出一个提示框:“你没有适当的特级权,所以无法更改系统时间”。
B,在命令提示符下去试试,在运行里输入cmd,打开命令提示符,输入date命令显示当前日期后,再输入新的时间:1980-2-3,然后回车,提示:“客户端没有所需权限”,也就是说,无法更改了
3,好了,到这里系统设置完成,接下来运行病毒,看,卡巴不会失效,为了确定一下情况,重启一下计算机,结果还是一样,卡巴照常运行监控。
这种方法可以防止任何修改系统日期和时间从而使卡巴监控失效的行为,也同时可以防止菜黑入侵通过修改时间来失卡巴失效!
参考资料: http://www.kafan.cn/bbs/viewthread.php?tid=96077
本回答被提问者采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
2013-01-31
北京瑞星信息技术股份有限公司
瑞星公司主营业务为信息安全整体解决方案的研发、销售及相关增值服务。公司自成立以来一直专注于信息安全领域,以优质的产品和专业的“安全+”服务,向政府、企业及个人提供各类安全服务,帮助所有用户。
向TA提问
关注
展开全部
电脑中毒可以安装杀毒软件进行升级杀毒操作;
如果存在劫持类病毒导致杀毒软件不能正常打开或安装,可下载一些去掉劫持的工具或软件,如“瑞星安全助手”等进行处理后在升级杀毒;
如果依然不能解决问题,建议联系瑞星工程师寻求帮助,电话:4006608866。
如果存在劫持类病毒导致杀毒软件不能正常打开或安装,可下载一些去掉劫持的工具或软件,如“瑞星安全助手”等进行处理后在升级杀毒;
如果依然不能解决问题,建议联系瑞星工程师寻求帮助,电话:4006608866。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
进入BIOS把时间改成正确的,然后设置下密码
随后用杀毒软件的光盘启动进入命令行界面杀毒
随后用杀毒软件的光盘启动进入命令行界面杀毒
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
去BIOS把时间设回来。就好啦。下载360防时间病毒的。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询