关于修改系统时间的病毒的处理（汇总）

1 关于修改系统时间的病毒的处理！ 
 病毒特征：

这种病毒属于复合类型病毒，具有病毒和木马的多重特性。系统感染该病毒后，会出现系统时间被修改的情况，同时该病毒会自动下载很多其他木马和流氓软件，并且修改用户HOSTS文件，导致网络域名解析出现问题使用户的防毒软件无法正常升级。

病毒会在%System32%文件夹下随机生成三组文件名由7-8位数字或字母组合的EXE文件和DLL文件，如：09594627.exe、09594627.dll；4329a1c7.exe、4329a1c7.dll等。在系统临时文件夹中也有病毒的TMP文件。这些文件会加载进入系统驱动进程，建立起系统服务。同时该病毒DLL文件会关联Explorer进程，直接删除不了。

病毒还会在其他盘符下生成rising.exe、msdos.exe、autorun.inf等文件。

处理方法：

1、 关闭系统还原。

2、 重启电脑进入安全模式。

开启系统隐藏文件查看功能，如果出现查看功能无法开启的情况，请将ckeckedvalue的值由0改为1即可。

注册表修改路径：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] "CheckedValue"=dword:00000001。

3、 打开系统服务，禁止三项病毒服务进程。这三项服务进程名和病毒文件名一样，注释也是文件名。利用第三方工具，如：procexp.exe将相关病毒进程终止。（这个MSRUNDLL.EXE也结束掉）

4、 进入注册表仔细搜索病毒项，将三项病毒注册表信息全部删干净。对于提示删除不了的项目，可以右击改项，选取“权限”，将“everyone”权限设为“完全控制”，然后删除。

5、 将%System32%文件夹下的病毒文件删除。注意：DLL文件如果直接删除不了的话请借助“冰刃”来删。将其他盘符下的病毒文件删除。

6、 重起电脑，用防毒软件全面扫描。 
 
 
 
 
--------------------------------------------------------------------------------
 
2 360TimeProtect时间保护工具！解决时间被改卡巴失效问题(第三版) 
 最近的木马病毒日益猖獗，为了对抗对其查杀力度最大的卡巴斯基杀毒软件
一些木马病毒想出了修改系统时间的下流办法

它们将系统时间修改到2004，1978等年份

导致了一些严重的后果！
1.卡巴斯基，以及一些安全软件失效，大量病毒木马可以继续在用户机器上肆虐！

2.一些XP系统 当系统日期在2000年以前 会导致无法进入系统

3.收费软件失效，QQ无法登陆，论坛无法发帖

典型的有ASN.2、OSOU盘病毒、等等

为了解决该问题，360安全卫士开发了360TimeProtect工具
可以保护系统时间不被恶意软件篡改！

该软件经过测试，可以在Windows 2000/XP/2003/Vista 的所有版本上正常运行

软件使用驱动级保护，在整个Windows环境下对系统时间进行全程全面保护，无论任何方法修改时间都会被该软件阻止

用户也可以选择开启或禁止时间修改，以便自己修改时间
建议到国家Internet授时中心对自己的系统时间进行校对后，再使用该软件对系统时间进行保护
国家Internet授时中心网址:http://www.time.ac.cn/stime.asp
打开后服务器时间即为当前标准时间
360时间防改程序360TimeProtect
下载地址http://bbs.360safe.com/attachment.php?aid=19782

更新:解决部分系统安装不成功问题。07-04-13
更新:新增命令行模式安装参数/s
只需要在命令行下使用/s的参数就可以自动化安装保护 方便网管使用

使用方法：
下载360TimeProt.rar
解压到任意路径

运行解压出来的360TimeProt.exe后会出现如图界面
你可以在这里安装时间防改服务
安装后，就可以开启，或者禁止对于系统时间的修改
———————————————————————————————

这个病毒一般是下载软件、查看一些带木马的网页及u盘这几种途径所得

1、下载最新版360v3.5，升级到最新。
2、察看是否有系统漏洞，修复好，打开所有实时防护。
3、下载u盘杀毒软件、木马杀毒软件
推荐：UsbCleaner_v6.rar (710.75 KB)
http://bbs.360safe.com/attachment.php?aid=13567

Asn.2广告软件专杀工具发布更改系统日期为1987年
http://bbs.360safe.com/viewthread.php?tid=96429&extra=page%3D1

系统幽灵专杀工具http://dl.360safe.com/killer_xtyl.exe

AutoRun专杀Kill_AutoRun_1.2.rar (264.49 KB)
下载地址http://bbs.360safe.com/attachment.php?aid=12657

time_changer'(sxs2.exe)_killer.rar
下载地址http://bbs.360safe.com/attachment.php?aid=12658

完美卸载2007最近版26.06（网址很多，自己找适合的吧~）
木马杀客（网址很多，自己找适合的吧~）

4.下好上述软件后，分别查杀一遍,也许麻烦些，但是为了不让病毒复发，还是这样保险一些。

注：使用完美卸载的木马伴侣时，一定要要谨慎处理。另，最新版完美卸载有u盘病毒免疫程序，还附有其他小程序，有兴趣可以自己研究下

通过上述基本就可以把病毒杀掉了