Win10论坛

Win10正式版系统下载主题平板

重定义Modern UI,打造完美Windows全新体验

Windows10下载|安装|新手宝典|必备软件

搜索
查看: 2355|回复: 11

组策略搞定超强病毒倒回20年来狙击卡巴斯基 [复制链接]

Virus Code

Rank: 19Rank: 19Rank: 19

UID
62673
帖子
12512
PB币
72666
贡献
0
技术
1
活跃
235
发表于 2007-6-9 19:01:08
最近很多朋友都遇到卡巴斯基总是提示“授权文件激活日期错误”,平均5~10分钟发作一次。大家来看一下症状图:

  与此同时,系统时间变到了20年前,变成1987年的同月同日。卡巴斯基立刻提示“授权文件激活日期错误”,卡巴斯基停止工作。大约几秒钟后,又回到现实,系统时间便恢复正常,然后卡巴斯基随之启动。


  起初怀疑是主板上的纽扣电池没电了,所以将其换之,但还是不见解决。由此,疑虑重重,估计是中招了!病毒是通过更改系统时间,使得计算机处于卡巴斯基的授权使用时间之外,从而达到停止卡巴斯基工作的目的。这样病毒,木马就会进出自如了。即使想同步Internet时间也不能成功。

  到网上寻找了半天,仅仅是找到了些同病相怜的朋友,而没有找到解决的方法。并到了卡巴斯基的网站和国内几个知名的病毒防护软件网站,并没有找到专杀工具,并下载了一些木马查杀软件和恶意软件查杀工具,都没有成功查杀,于是只能转到论坛进行求助。

  折腾了几天后,突然想到如果不能让病毒更改时间是不是就可以做到屏蔽病毒的效果呢,马上试试,结果还真可以,下面我来介绍其中一种较简单地解决的方法。其达到目的的方式就是让任何人没有权限更改这台计算机的系统时间。

  第一步:打开组策略
  打开“开始菜单”中的“运行”程序,在其中输入“gpedit.msc”单击确定,进入组策略。

  第二步:在组策略中删除所有具有可以更改系统时间的用户名

  进入组策略后,在左侧的树形菜单中逐级依次进入“计算机配置、windows设置、安全设置、本地策略、用户权利指派”,然后再右边窗口中找到“更改系统时间”,双击后会弹出“系统时间选项 属性”对话框,在对话框中所罗列的所有用户名全部删除。


  如我电脑中的Adminstrators和Power Users,应全部被删除。

  第三步:全部删除后,单击确定并重新启动计算机就OK了

  这些都做完之后,如果还担心我们这种方法是否成功。我们可以在任务栏中双击时间,或者在控制面板中选择“时间或日期”,或在DOS中试图修改时间,但是都会被告知没有权限修改时间。从而能得出我们所做的努力是成功的。

  其实这种方法也不是真正意义上的查杀,而仅仅是一种应付的对策。目前似乎卡巴斯基对此病毒还不能查杀,因此卡巴斯基的用户除了定期升级病毒库之外,还要注意我们的系统时间。因为卡巴斯基的授权文件是以时间来做限定的。希望网友们不要同我一样中招,不然在卡巴斯基停止工作间隔,就会被病毒感染,然而爆发时间和形式却是未知。

[ 本帖最后由 XinDOS 于 2007-6-10 08:41 编辑 ]
未命名.jpg

Rank: 5Rank: 5Rank: 5

UID
51189
帖子
564
PB币
3273
贡献
0
技术
0
活跃
9
发表于 2007-6-9 21:05:24
貌似在卡饭论坛上看到一个工具可以禁止修改时间的

Virus Code

Rank: 19Rank: 19Rank: 19

UID
62673
帖子
12512
PB币
72666
贡献
0
技术
1
活跃
235
发表于 2007-6-9 21:49:20

回复 #2 cicikissmiss 的帖子

我去看看,谢谢

Virus Code

Rank: 19Rank: 19Rank: 19

UID
62673
帖子
12512
PB币
72666
贡献
0
技术
1
活跃
235
发表于 2007-6-9 21:53:41
那个程序也是间接修改组策略的/sweatingbullets.gif
头像被屏蔽

Rank: 2Rank: 2

UID
409392
帖子
149
PB币
0
贡献
0
技术
0
活跃
26
发表于 2007-6-9 22:03:49
提示: 作者被禁止或删除 内容自动屏蔽

Rank: 7Rank: 7Rank: 7

UID
66593
帖子
1613
PB币
5472
贡献
0
技术
0
活跃
1106
发表于 2007-6-9 22:22:55
暂时没有遇到这种事。

M&R

Rank: 5Rank: 5Rank: 5

UID
71899
帖子
1096
PB币
2928
贡献
0
技术
0
活跃
99
发表于 2007-6-10 00:04:16
前几天偶也偶到这种毒。。。

Rank: 1

UID
407727
帖子
6
PB币
306
贡献
0
技术
0
活跃
2
发表于 2007-6-10 08:20:31
看来像卡巴这种杀软真的不行了,楼主真是个高手啊!

Rank: 11Rank: 11Rank: 11

UID
12501
帖子
10297
PB币
34034
贡献
0
技术
0
活跃
0
发表于 2007-6-10 23:52:55
楼主的头像怎么不是DOS了?好像盗用tim的头像!
头像被屏蔽

sdgrain

Rank: 2Rank: 2

UID
77532
帖子
182
PB币
0
贡献
0
技术
0
活跃
6
发表于 2007-6-11 00:03:48
提示: 作者被禁止或删除 内容自动屏蔽

Virus Code

Rank: 19Rank: 19Rank: 19

UID
62673
帖子
12512
PB币
72666
贡献
0
技术
1
活跃
235
发表于 2007-6-13 10:12:35

回复 #9 Mabo 的帖子

嘘,小声点,这是小秘密/wink.gif

Rank: 1

UID
326252
帖子
49
PB币
579
贡献
0
技术
0
活跃
0
发表于 2007-6-14 15:38:37
哦~~~知道了~~~
回顶部
Copyright (C) 2005-2021 zzety.com, All rights reserved
Powered by Discuz!  苏ICP备17027154号
请勿发布违反中华人民共和国法律法规的言论,会员观点不代表远景论坛官方立场。
远景在线 | 远景论坛 | 苹果论坛 | Win11论坛 | Win10论坛 | Win8论坛 | Win7论坛 | WP论坛 | Office论坛