电脑中了病毒，系统时间被修改为2005年，请求帮助

xp系统，昨天不知道怎么回事，中了病毒，系统时间被修改为2005年，在网上找了专杀工具没有用，然后手动删除了system32下面随机８位数的文件，取消了组策略中的修改时间用户，重新启动，时间还是2005，卡巴被限制了，杀毒也杀不了。请高手帮忙解决

dudu12345679

安装360safe  ，病毒肯定也禁用360safe的，但是呢。。。。。找到360safe下面的那个修复360的工具，点击修复，重启。。。。。病毒就搞定了。。。系统时间需要自己手动设置回来。

这种网页病毒很常见。 我也是摸索了好几种办法，才无意中发现360的这个修复工具有神奇疗效的，呵呵。

heying820117

哈哈！！！
我刚刚中完这种毒。
我用了许多种办法来杀。
第一种病毒是时间被改为2005，后来又中了一次，时间被改成了2000年
第一次的好像比较好杀，先是要把数字和字母的那个进程停掉
然后用WINRAR打开电脑的各个盘符，会发现下面都出现了autorun.exe和.info。这个手动杀掉还是再回来的，杀了也没用。
我后来是下了一个powrmv,用这个软件可以强力去掉autorun病毒。
然后再下了一个U盘病毒专杀软件killer_autorun还试了一个360安全卫士的，还有一个sreng软件。都用了一个遍，忘了是哪个起了作用了。只用这些软件而不把autorun强力删掉的话，好像这些软件都不起什么作用，大概删掉之后用哪种软件杀都没关系了吧。
都是手敲进来的字哦，你可以从google里面查查，U盘病毒专杀,autorun病毒专杀什么的，我也是自己琢磨出来的，你好像是个男孩子吧，肯定比我琢磨的快的。
祝你尽快的杀掉病毒哦

对了再补充一个吧，我还中了一次时间被改成2000的,我查了一下中的病毒叫做sos，症状和前一次的很像，但是后果更严重，我想既然都是u盘病毒，应该是通杀的吧（说错了，表笑话我），当时找的专杀sosU盘病毒的，效果真是不错，也杀出了autorun病毒。给你个链接吧http://www.3ctime.cn/2007/12/Fault/sos.exe.html从这里可以下到那个批处理文件。

我很外行，只是现身说法一下，希望对你有帮助

bigcat2003

USBCleaner6.0

推荐你用

介绍与下载：

最近更新 (2007年11月09日)

适用系统版本 Windows 2000/NT/XP/2003

修复无法检测移动硬盘错误的BUG
为Auto.exe专杀工具增加繁体中文语言 感谢台湾网友Htakumi浜野拓海的翻译
Auto.exe专杀工具升级到V1.1版 增加Auto.exe变种多种.
Auto.exe专杀工具KillAutoPlus.exe增加映象劫持检测及清除功能
完善恢复被病毒隐藏目录的功能，该功能可用来强制解除病毒对文件夹设置的系统和隐藏属性
修正一处误报
USBCleaner.exe主程序增加参数运行功能 增加-a即可自动开始查杀
新增25个新U盘病毒的查杀，其中包括Win.vbe Worm.Ouka.2869，rundll32.exe Worm.Agent.49152，Autorun.exe Virus.Win32.AutoRun.bs，.exe变种，music.exe，bl.exe Trojan-Downloader.Win32.Agent.etw，MicrSoft.exe Worm.Win32.AvKiller.ca，msdumprep.exe，`.vbe Virus.Autorun.VBs，sos.exe Virus.Win32.AutoRun.yo，
CDrom.exe Virus.Win32.AutoRun.xj，snow.exe Virus.Win32.AutoRun.wv，Printer.exe变种，Autorun.dll Worm.Win32.Autorun.aq，niu.exe变种，explorer.exe Win32.PSWTroj.Wow.dg.73728，USBCopyer.exe，isass.exe变种，
taipingtianguo.exe变种，gg.exe Virus.Win32.AutoRun.ia，
in.com Win32.Troj.Autorun.ic.22528，qq.exe Virus.Win32.AutoRun.ia，driver.exe Worm.Agent.81920等

U盘病毒专杀工具--USBCLeaner
Http://www.usbcleaner.cn
Http://www.usbcleaner.net

fferror

我几天前中了一模一样的毒，会导致一般的杀软失效。其实病毒就在windows的system32文件夹下，名字是字母和英文的混编，就是没什么字面意思的那种。
推荐微点，我就是用这个解决的，先用软件查杀一遍。然后重启，病毒试图启动，微点报警并再杀一次，这次是彻底地干掉，没有复发。楼主也用这个软件就可以了。

感谢各位的关注，刚才初步搞定了，系统时间修复过来，用卡吧杀了毒，暂时没有发现什么问题了，不知道还有没有隐藏的，在网上搜到的一个方法：


[征文]系统时间被改为2005年的病毒的查杀
发掘网(http://www.ITdigger.com) 精彩尽在发掘
作者：清新阳光 2007年8月28日 18:50 掘自：发掘网

这其实就是原来说过的类似rising.exe的病毒搞的鬼。病毒修改系统时间是为了使卡巴斯基授权失效，使得卡巴斯基监控失灵。

此类病毒的通用查杀方法如下：

1.下载 System Repair Engineer，
http://www.kztechs.com/sreng/download.html
修改你的系统时间为正确的系统时间 （否则sreng会让你输入授权号）然后运行SREng.exe 如果改完系统时间后又被病毒改回来可以在sreng中输入如下授权号
用户名：teyqiu
授权号：26129027541185431409013556
2.智能扫描=》扫描=》保存报告
查看sreng.log中 的服务部分
有没有类似8位的随机字母和数字组合的文件
例如服务
[139CA82A / 139CA82A][Stopped/Auto Start]
   
然后在sreng中切换到“启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”，
选中那个8位随机字母和数字组合的文件对应的服务，点“删除服务”，再点“设置”，在弹出的框中点“否”
重启计算机 双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件（推荐）"前面的钩。在提示确定更改时，单击“是” 然后确定
删除上述对应的8位的随机字母和数字组合的文件 并用winrar检查 是否在各个分区根目录下面有rising.exe和autorun.inf文件 如果有将其删除

此病毒一般为木马下载器 所以还需查杀其他下载的木马和病毒

另外可以使用360出的时间保护工具 防范系统时间被修改
相关地址 http://bbs.360safe.com/viewthrea ... &extra=page%3D1

wua_gui

我是手工修改时间。然后到system 32删除这一天事件的所有文件

窝囊废

上江民杀毒网站 下载一个VikingKiller.exe，蠕虫专杀， 非常管用，我试过n遍了

okwxq

刚刚帮别人解决了这个问题。
这个病毒会在每个分区中留下X:\Autorun.inf和X:\auto.exe这两个文件，所以即使将C盘中的病毒杀掉一点开其他盘就会复发，所以在杀完毒后要记得干掉这些文件。

懒扎衣

其实，如系统盘无重要文件，与其劳神杀毒，不如一键GHOST倒还省心些

liqiu

简单点的就用WINDOWS清理助手吧，我用这个软件帮人修复了十多台中了这类病毒的电脑。