系统时间修改处理方法
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
做磁盘清理:点开始-程序-附件-系统工具-磁盘清理,选C盘,确定
清空IE的临时文件:打开IE 点工具—>Internet选项—>Internet临时文件—>点“删除文件”按钮—>将 "删除所有脱机内容" 打勾—>点"确定"。
设置显示隐藏文件[双击我的电脑-工具-文件夹选项-查看选项卡-单击选取"显示隐藏文件或文件夹"-取消"隐藏受保护的操作系统文件(推荐)"前的钩。在提示确定更改时,单击“是”-单击“确定”]
用xdelbox(/Attach/51FD704F-C0BD-41E7-B0E9-60673A888FD6 下载)删除下面文件(添加下面所有路径或在空白处点右键-从剪贴板导入,在抑制再生前打钩,在要删除文件上点击右键,选择立刻重启删除[有提示不存在该文件的就忽略,添加其它文件]):
c:\program files\internet explorer\hijack.dll
c:\program files\internet explorer\romdrivers.dll
C:\WINDOWS\system32\drivers\1087171.sys
c:\docume~1\bing\locals~1\temp\daso.exe
c:\docume~1\bing\locals~1\temp\wdso.exe
c:\docume~1\bing\locals~1\temp\rxso.exe
c:\docume~1\bing\locals~1\temp\wgso.exe
c:\docume~1\bing\locals~1\temp\jtso.exe
c:\docume~1\bing\locals~1\temp\fyso.exe
c:\docume~1\bing\locals~1\temp\ztso.exe
修改为正确系统时间
SREng在"启动项目->注册表" 删除下面项目:
[dasa]
[wdsa]
[rxsa]
[wgsa]
[jtsa]
[fysa]
[ztsa]
[{01F6EB6F-AB5C-1FDD-6E5B-FB6EE3CC6CD6}]
[{09B68AD9-FF66-3E63-636B-B693E62F6236}]
SREng-启动项目->服务-驱动程序中"选中"隐藏已认证的微软项目"然后删除下面名称的驱动程序(选中有问题的驱动后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务)(不能删除就禁用:启动类型改为disabled,点中修改启动类型,点设置):
[1087171 / 1087171] <>
强大的卡巴,会在修改系统时间的病毒面前败下阵来。真可谓“智者千虑,必有一失”。在网上查了下,找到一个防止木马病毒修改系统时间的方法,在此与大家共享。
1,在“开始菜单”——“运行”(也可以用快捷键:win+r)里输入gpedit.msc,打开组策略,依然选择“计算机配置——windows设置”——安全设置——本地策略——用户权利指派——更改系统时间”(右边),然后双击(或者是右键单击,选择“属性”)打开“更新系统时间配置”属性对话框,把里面所有权限用户名全部删除,然后点击确定
,重启计算机
2,下面我们来看看重启计算机以后,手动验证一下刚刚的设置是否生效:
A,在任务栏右下角双击时间和在控制面板里双击“时间和日期”选项系统都会弹出一个提示框:“你没有适当的特级权,所以无法更改系统时间”。
B,在命令提示符下去试试,在运行里输入cmd,打开命令提示符,输入date命令显示当前日期后,再输入新的时间:1980-2-3,然后回车,提示:“客户端没有所需权限”,也就是说,无法更改了
3,好了,到这里系统设置完成,接下来运行病毒,看,卡巴不会失效,为了确定一下情况,重启一下计算机,结果还是一样,卡巴照常运行监控。
这种方法可以防止任何修改系统日期和时间从而使卡巴监控失效的行为,也同时可以防止菜黑入侵通过修改时间来失卡巴失效!