生活在常宁,爱上常宁论坛! 广告服务
常宁网站建设·社区工具·查看新帖·设为首页·手机版 开启辅助访问 切换到宽版

 找回密码
 免费注册

手机号码,快捷登录

精彩推荐:常宁新闻美女相册常宁拍客求职招聘常宁动态常宁房产家居装饰征婚交友社区活动
常宁论坛»常宁论坛 兴趣圈子 技术交流 病毒修改系统时间
返回列表 发新帖
1754查看|4回复

病毒修改系统时间

[] [复制链接]
admin
发表于 2010-12-28 00:18:35 | 显示全部楼层 |阅读模式
【常宁交友神器】2014新版炫彩上线! 常宁论坛官方微信已经开通,快来关注吧!分享我们身边的大小事
<div id="googlead"> <script language="JavaScript" src="/ad/gg-250.js"></script></div><p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 病毒修改系统时间</p>
<p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 症状:系统时间被改为 2099年1月1日或者2088年</p>
<p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 杀毒软件扫描出病毒文件 但清除后依然存在。</p>
<p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 目前各个杀毒软件已经截获这个病毒 不久就可以查杀 请注意升级。</p>
<p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 以下是手动删除方法:请下载工具 UNLOCKER和SRENG 安装UNLOCKER。</p>
<p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 进安全模式下 先不改回时间。</p>
<p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 打开杀毒软件的日志 找到病毒文件位置 删除病毒文件 。</p>
<p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 每个盘按照时间排列 生成时间是2099年的文件全部删除 删除不了的点右键--UNLOCKER---解锁删除,再改回时间。</p>
<p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 开始--运行 gpedit.msc 进组策略 -不要运行指定的 windows程序 ---把CMD.exe。SACH0ST.exe和MPG4C32.exe添加进去。</p>
<p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 再查找注册表 把上面3项有关的注册表项都删掉。</p>
<p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 开始--运行--输入REGEDIT 进入注册表。</p>
<p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced\\Folder\\Hidden\\SHOWALL]</p>
<p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; CheckedValue 编辑改成 1</p>
<p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon]</p>
<p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Userinit 编辑改为 C:\\WINDOWS\\system32\\userinit.exe, 2000系统改为 C:\\WINNT\\system32\\userinit.exe,</p>
<p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 删除注册表 (删除项有就删除 没有请继续)</p>
<p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\explorer]</p>
<p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\Run]</p>
<p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 删除文件:删除不了的点文件右键--UNLOCKER---解锁删除</p>
<p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; C:\\WINDOWS\\system32\\MPG4C32.exe</p>
<p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; c:\\windows\\system32\\eventrep.dll</p>
<p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; c:\\windows\\system32\\sscvlsrv.dll</p>
<p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; C:\\WINDOWS\\002.exe</p>
<p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; C:\\WINDOWS\\002.txt</p>
<p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; C:\\WINDOWS\\003.exe</p>
<p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; C:\\WINDOWS\\003.txt</p>
<p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; C:\\WINDOWS\\Listsas.txt</p>
<p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; C:\\WINDOWS\\saslogww.txt</p>
<p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; C:\\WINDOWS\\*.exe</p>
<p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; X:\\*.EXE</p>
<p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; X:\\Autorun.inf</p>
<p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; C:\\WINDOWS\\system32\\下的 inetres.exe 文件,</p>
<p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; C:\\WINDOWS\\system32\\wbem\\下的SACH0ST.exe。</p>
<p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 打开SRENG 启动项目 -- 服务 -- Win32服务应用程序之如下项删除:</p>
<p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [VisPlug and Play Removable Storage / tmsscvl] c:\\windows\\system32\\eventrep.dll&amp;gt;[system hardware detecting / sscvlSrv] c:\\windows\\system32\\sscvlsrv.dll&amp;gt;</p>
<p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 最后用这个和杀毒扫描一下</p>
<p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ASN.2病毒专杀工具:</p>
<p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <a href="http://dl.360safe.com/killer_asn.exe">http://dl.360safe.com/killer_asn.exe</a><br />
&nbsp;</p>
杀毒软件, 时间, 下载工具
发帖、回复是论坛的基本礼节!支持常宁论坛从发帖开始!网址www.52cnw.com
回复

使用道具 举报

飞扬
发表于 2011-2-26 06:51:04 | 显示全部楼层
顶也~  
小提示:QQ空间、网易相册、百度空间里的图片不支持转载,因为这些网站做了屏蔽,请直接把图片从本地上传上来。
回复 支持 反对

使用道具 举报

邵可
发表于 2011-5-2 06:48:53 | 显示全部楼层
我的妈呀,爱死你了  
【招募版主】常宁论坛版主招募中!快点击加入我们吧! 发杨传统...看贴回贴是美德!
回复 支持 反对

使用道具 举报

夜带水果刀
发表于 2011-5-20 06:39:10 | 显示全部楼层
我在努力中  
回复 支持 反对

使用道具 举报

︶ㄣ綯愾吖頭
发表于 2011-5-21 06:54:15 | 显示全部楼层
回答了那么多,没有加分了,郁闷。。  
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

b6广告位招商
快速回复 返回顶部 返回列表