b2c信息网

您现在的位置是:首页 > 国际新闻 > 正文

国际新闻

改时间的木马病毒(修改器都是木马)

hacker2022-05-29 01:16:25国际新闻165
本文导读目录:1、求救:病毒更改系统时间;每个硬盘分区都有autorun病毒;有很多木马病毒;杀不掉!
本文导读目录:

求救:病毒更改系统时间;每个硬盘分区都有autorun病毒;有很多木马病毒;杀不掉!

我是这么做的,仅供参考。经过反复试验,我是这么做的:启动带网络连接的安全模式,先手动把每一个硬盘分区上的auto病毒删掉;然后调整时间、日期为正常;这时便可以更新病毒库。更新完后,全盘扫描并杀毒。然后重新启动,再次进入安全模式;时间病毒症状就不再发生。但是,检测到:木马程序

Trojan-Downloader.Win32.Flux.bq

正在运行的模块:

csrss.exe\4E830EE3.DLL。不知木马程序

Trojan-Downloader.Win32.Flux.bq是什么病毒?杀不掉。注意:重新启动后,一定再次进入安全模式;否则无效!

每次启动,病毒自动更改系统时间,这样的木马病毒如何查杀,求助?

这种病毒相当可恨!去360网站下载时间放改保护软件或到这里直接下载http://blog.163.com/houchanghong2008/blog/static/7271442007531539125/

这个东西可以阻止病毒更改你的系统时间,你将时间更改为正确时间后,开启这个程序,安装时间防改保护,然后再查杀病毒.

要是没有杀毒软件下载360安全卫士,它提供半年免费的卡巴斯基

电脑时间病毒怎么处理?

解决系统时间被改成2080年病毒的方法

一、关闭病毒进程

Ctrl + Alt + Del 任务管理器,在进程中查找 sxs 或 SVOHOST(不是SVCHOST,相差一个字母),有的话就将它结束掉

二、显示出被隐藏的系统文件

运行——regedit

HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,将CheckedValue键值修改为1

这里要注意,病毒会把本来有效的DWORD值CheckedValue删除掉,新建了一个无效的字符串值CheckedValue,并且把键值改为0!我们将这个改为1是毫无作用的。(有部分病毒变种会直接把这个CheckedValue给删掉,只需和下面一样,自己再重新建一个就可以了)

方法:删除此CheckedValue键值,单击右键 新建——Dword值——命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。

在文件夹——工具——文件夹选项中将系统文件和隐藏文件设置为显示

三、删除病毒

在分区盘上单击鼠标右键——打开,看到每个盘跟目录下有 autorun.inf 和 sxs.exe 两个文件,将其删除。

四、删除病毒的自动运行项

打开注册表 运行——regedit

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

下找到 SoundMam 键值,可能有两个,删除其中的键值为 C:\\WINDOWS\system32\SVOHOST.exe 的

最后到 C:\\WINDOWS\system32\ 目录下删除 SVOHOST.exe 或 sxs.exe

重启电脑后,发现杀毒软件可以打开,分区盘双击可以打开了。

五、后续

最简单的办法就是进入DOS或用其它文件删除软件把每个分区根目录下的autorun.inf 和 sxs.exe文件删除,然后再把系统盘格式化恢复系统或重新安装。sxs.exe用江民的未知病毒查杀工具可以删除;autorun.inf 用智能杀毒伴侣可以在windows下删除

第二种说法:这个病毒应该是autorun的变种

通过U盘传播的,随机启动项中会加载sxs2.exe,中招之后系统时间改为1980年4月1日,卡巴斯基也提醒系统时间错误而出错。而且双击打不开硬盘,右键可以。

这种情况请建议客户按如下操作:

1、显示出被隐藏的系统文件

运行——regedit

HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,将CheckedValue键值修改为1

这里要注意,病毒会把本来有效的DWORD值CheckedValue删除掉,新建了一个无效的字符串值CheckedValue,并且把键值改为0!我们将这个改为1是毫无作用的。(有部分病毒变种会直接把这个CheckedValue给删掉,只需和下面一样,自己再重新建一个就可以了)

方法:删除此CheckedValue键值,单击右键 新建——Dword值——命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。

在文件夹——工具——文件夹选项中将系统文件和隐藏文件设置为显示。

2、在搜索中查找本地硬盘下的名为sxs2.exe和sxs.dll和_desktop.ini和Autorun.inf的文件,删除之。(sxs.dll在%root%/system32下也有一个同名文件,这个文件是系统的正常文件。除此之外,都是不正常的。)

3、同时清除注册表的HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\run下包含sxs2.exe的启动项

HKEY_LOCAL_USER\Software\Microsoft\windows\CurrentVersion\run下包含sxs2.exe的启动项

4、重起计算机系统应该就恢复正常了。

另外需要注意:仔细看看其它分区根目录下会产生一个或多个exe文件及一个ini文件,在ghost后一定要用资源管理器打开其它分区,然后删除这些文件,切忌不可双击直接进入其它分区,要不还会感染。

还有一些变种病毒和木马,会将系统时间改成1980年的某一天,并且bios时间变成2080或者2078,可以建议客户用奇虎360安全卫士来清除,或者系统还原可以解决。

-------

附上关闭AutoRun功能方法:

关闭AutoRun功能:也是防范黑客入侵的有效方法之一。

在“开始”菜单的“运行”中输入Regedit,打开注册表编辑器,展开到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Exploer主键下,在右侧窗格中找到“NoDriveTypeAutoRun”,就是这个键决定了是否执行CDROM或硬盘的AutoRun功能。

禁止光盘AutoRun功能:数值数据改为B5后关闭注册表编辑器,重启电脑后就会关闭CDROM的Autorun功能

仅想禁止软件光盘的AutoRun功能,但又保留对CD音频碟的自动播放能力:

右键修改“NoDriveTypeAutoRun”键值为:BD,00,00,00即可

关闭硬盘的AutoRun功能:改为9D,00,00,00

第三种说法:时间病毒

1、先在状态栏里点右键选任务管理器。在进程标签下找到Timer.exe进程,点

击这个进程,然后点下面的结束进程。那样这个进程应该不在进程管理器中

显示了。

2、用搜索文件的方法找出Timer.exe文件,然后删除。

3、打开注册表管理器,打开方法如下:点开始->运行>键入REGEDIT后回车

在左边目录树点HKEY_CURRENT_USER主键前的加号,打开该键的目录,找到

Software键再点该键前的加号,以下类似,Microsoft->Windows->

CurrentVersion->Run 到这里后找到右边的Youngsoft Corporation在它上面点

右键后删除掉,重启系统再看看进程管理器还有没有Timer.exe这个进程。如果没

有的话应该是删除掉了吧。

4、这是个恶意木马“时间器”(Win32.Troj.Timer)

传播方式 :被动安装,被期骗安装。

木马安装完以后会在激活的窗体右上角使用红色字体显示当前系统时间。每到整时点弹出对话框报时

木马会严重影响系统速度和网络速度,每小时的报点会影响正常的工作。

电脑中了修改时间的病毒怎么杀?

第一款:

http://www.skycn.com/soft/28018.html

这个网址(天空)上的杀毒软件可以消灭此病毒;

第二款:

http://www.skycn.com/soft/37174.html

金山清理专家2.0

第三款:

http://www.skycn.com/soft/3252.html

木马克星;

以上软件完全可以解决你的问题,而且还能查杀电脑里的木马,全面的清理一下,说不定你会吓一跳。

我电脑以前就很卡,跟你说的情况一样。我现在用的是傲游2的浏览器,不用IE的了。现在好多了。用上面那三个杀毒软件杀了一下,效果很好,又杀了30多个~你试试吧~应该没问题!

以上内容参考

http://www.baidu.com/s?wd=%CB%D1%CB%D1%CE%CA%CE%CA%CB%A2%B7%D6%C6%F7

服务器的系统时间被篡改,中什么病毒

你电脑中毒了。

有简单的解决办法:下载个360时间防改程序360TimeProtect。

这是一些木马病毒为了对抗对其查杀力度最大的卡巴斯基等杀毒软件,想出了修改系统时间的下流办法,它们将系统时间修改到2004,1978等年份,导致了一些严重的后果!

1.卡巴斯基,以及一些安全软件失效,大量病毒木马可以继续在用户机器上肆虐!

2.一些XP系统当系统日期在2000年以前会导致无法进入系统

3.收费软件失效,QQ无法登陆,论坛无法发帖

典型的有ASN.2、OSOU盘病毒、等等,为了解决该问题,360安全卫士开发了360TimeProtect工具,可以保护系统时间不被恶意软件篡改!

下载地址:http://hi.baidu.com/%CA%B3%C6%B7%BF%C6%D1%A7/blog/item/256e76cb95815d1ebf09e60a.html

http://bbs.360safe.com/viewthread.php?tid=155685

以上两个地址若不能下载,你可以自己在网上搜一下360时间防改程序360TimeProtect,你可以试试!

自动修改电脑日期的那个病毒叫什么?

http://bbs.360safe.com/viewthread.php?tid=155685extra=page%3D1 360TimeProtect时间保护工具!解决时间被改卡巴失效问题(第三版) 最近的木马病毒日益猖獗,为了对抗对其查杀力度最大的卡巴斯基杀毒软件 一些木马病毒想出了修改系统时间的下流办法 它们将系统时间修改到2004,1978等年份 导致了一些严重的后果! 1.卡巴斯基,以及一些安全软件失效,大量病毒木马可以继续在用户机器上肆虐! 2.一些XP系统 当系统日期在2000年以前 会导致无法进入系统 3.收费软件失效,QQ无法登陆,论坛无法发帖 典型的有ASN.2、OSOU盘病毒、等等 为了解决该问题,360安全卫士开发了360TimeProtect工具 可以保护系统时间不被恶意软件篡改! 该软件经过测试,可以在Windows 2000/XP/2003/Vista 的所有版本上正常运行 软件使用驱动级保护,在整个Windows环境下对系统时间进行全程全面保护,无论任何方法修改时间都会被该软件阻止 用户也可以选择开启或禁止时间修改,以便自己修改时间 建议到国家Internet授时中心对自己的系统时间进行校对后,再使用该软件对系统时间进行保护 国家Internet授时中心网址: http://www.time.ac.cn/stime.asp 打开后服务器时间即为当前标准时间 360时间防改程序360TimeProtect 点此下载:[attach]19782[/attach] 更新:解决部分系统安装不成功问题。07-04-13 更新:新增命令行模式安装参数/s 只需要在命令行下使用/s的参数就可以自动化安装保护 方便网管使用 使用方法: 下载360TimeProt.rar 解压到任意路径 运行解压出来的360TimeProt.exe后会出现如图界面 你可以在这里安装时间防改服务 安装后,就可以开启,或者禁止对于系统时间的修改 [attach]19777[/attach] 安装后会弹出安装成功的提示 [attach]19778[/attach] 安装成功后,360时间防改服务就会一直运行了,并在整个Windows系统环境进对系统时间进行核心级保护 360TimeProt这个程序,如果你不需要卸载或者修改禁止状态的话,已经不需要了 如果要卸载该保护服务(所有保护都会失效),直接点”卸载时间防改保护“即可,所有相关文件和服务都会被彻底清除 [attach]19779[/attach] 在安装了时间防改后,默认时间修改是被禁止,你可以自己试一下,打开Windows修改时间,随意将时间或日期修改一下,修改会被自动纠正 如果想要修改时间,可以打开360TimeProt.exe,点”允许时间修改“,点”是“,之后就可以修改时间了 [attach]19780[/attach] 修改后建议再点”禁止修改时间“,这样就会重新打开时间锁定,系统时间不会被恶意软件修改了

发表评论

评论列表

  • 只影依疚(2022-05-29 02:13:24)回复取消回复

    icies\Exploer主键下,在右侧窗格中找到“NoDriveTypeAutoRun”,就是这个键决定了是否执行CDROM或硬盘的AutoRun功能。禁止光盘AutoRun功能:数值数据改为B5后关闭注册表编辑器,重启电脑后就会关闭CDROM

  • 温人眼趣(2022-05-29 08:29:43)回复取消回复

    么病毒?杀不掉。注意:重新启动后,一定再次进入安全模式;否则无效!每次启动,病毒自动更改系统时间,这样的木马病毒如何查杀,求助?这种病毒相当可恨!去360网站下载时间放改保护软件或到这里直接下载http://blog