這是病毒？還是快樂版的問題？

[nuvolawlc]

今天回家一上網
發現一個怪事...

卡巴6.0突然出現檔案不正確需要關閉
然後就發現我的時間怎麼退回到2001/7/15的日期
關機後再開又ok
只是時間還是會跳回2001/7/15
而且卡巴就怎麼運行不了
進bios修改之後進xp還是一樣...

感覺怪怪的
到底這是病毒
還是快樂板出問題？？

 

[nickchen]

1:主機板電池沒電(換顆電池試試)

2:bios掛了,送修!

 

[夢夢狐]

個人記得這是隻病毒......之前客戶電腦中過，重灌就沒事了

後來在網路看到討論說時間會回溯是因為卡巴如果時間回溯到註冊前，
就會因為變成未註冊狀態自行停止運作而失效。
是個專門針對卡巴的病毒......。

 

[nuvolawlc]

小弟再次確認不是主機板的問題
因為換過主機板的電池
bios設定好後
進入xp還是一樣
卡巴失效
日期回到過去...

用安全模式進去
卡巴是有找到一些木馬
但立刻又因為日期倒回
被終止掃描...

試著用Ghost了還是沒用...

看樣子真和夢夢狐大所講
是隻針對卡巴的病毒
那就頭大了...

來先去找找有沒啥綠色anti-virus可以殺的
如果不行再重灌吧...

 

[junwe_ama]

可以用ewido 掃

 

[nuvolawlc]

昨天搞了一整晚
現在把經驗分享出來...

修改時間系統病毒
主要是針對卡巴而來
修改了系統的時間
讓卡巴自動停用掉
卡巴會顯示「授權檔案不正確」後關閉
然後大開後門
讓木馬、蠕蟲、病毒進入系統中

以下是小弟的經驗...
病毒進入系統後
1. 一直影響系統時間
不管從bios修正還是xp裡修改
均無效...
2. 不讓使用者有機會啟動卡巴
3. 禁用IE搜索病毒名稱
（有出現相關病毒的字串
IE就會被關閉）
4. 使用線上掃毒會被強制關閉
5. 安全模式下系統時間還是會被修改
6. 安全模式下掃毒會出現藍畫面
7. ghost無效
8. format系統後重灌
如果使用到其他非系統硬碟
包含USB存放裝置（隨身碟或記憶卡）
病毒還是會發作

實在是相當頭痛的一隻病毒～～

急病亂投醫之下
在對岸的網站上知道
最近這種病毒很流行...

找到了一個叫「360安全衛士」的軟體
可以禁止系統時間被修改
但是這樣的軟體
讓我懷疑有沒有其他的木馬還是啥的
而不敢領教...

然後又找到一個辦法
就是使用「群組原則」裡的「使用者權限指派」
刪除「變更系統時間」的使用者...

半信半疑的這樣做
還是沒什麼效果...
系統重灌之後還是被感染
雖然系統時間剛開始不會被改變
但一啟用卡巴
時間又被變更...

真的一整個無言～～

然後上網找了個叫「Dr. Web」的掃毒程式
是不用安裝且隨時更新的大蜘蛛
一掃毒居然抓到40幾隻病毒、蠕蟲跟木馬...;painkille
哇勒～～真的是很狠的一隻病毒
應該是我重灌後還繼續上網造成後門大開

不過為了安全起見
小弟在用Dr.Web殺乾淨病毒後
又用網上掃毒及卡巴再清一次
應該是沒有壞東西再留在系統了～～

以上經驗
供各位參考...

 

[bluelibra]

所以是一隻卡八抓不到的病毒...被它入侵後 修改電腦的時間讓卡八無效...

是吧?

所以ghost才沒用...(因為卡八檔不了 又再次按到有病毒的網頁或是檔案...)

但是重灌的話...(別連接上網路)

應該有用吧?

除非重灌後你又開到那個有病毒的檔案或是網頁...

 

[nuvolawlc]

所以是一隻卡八抓不到的病毒...被它入侵後 修改電腦的時間讓卡八無效...

是吧?

所以ghost才沒用...(因為卡八檔不了 又再次按到有病毒的網頁或是檔案...)

但是重灌的話...(別連接上網路)

應該有用吧?

除非重灌後你又開到那個有病毒的檔案或是網頁...

重灌之後別連上網路
是沒試過...
但我確定沒有再開啟有問題的網頁
只是到了Dr.Web那裡下載掃毒軟體

但看到網路其他人的經驗
重灌之後病毒還是存在
很容易被再次感染
格式化後只要開啟其他儲存裝置
病毒將再次運行...

這點小弟倒是可以證實
系統重灌後Dr.Web、網上掃毒及卡巴
分別在各硬碟下及usb下記憶卡跟隨身碟裡
找到win32.hllw.autoruner的病毒...

不過已經搞不清這個win32.hllw.autoruner
就是這個系統時間病毒元兇
還是那個元兇呼朋引伴之後來的...