殺毒案例~電腦開機時間一直回到2004年(970607)


 


老闆娘:小藤,我的電腦開機時間都會跳回2004年1月,調好時間之後重開機,時間又自動會跳回。


小藤:最近是否有下載東西或是收信?


老闆娘:沒有丫!而且進到桌面之後就會開始LAG。


 


 


藤曰:這個電腦問題,算是滿多人都會遇到的。有些病毒會修改你的時間,讓防毒軟體失效,導致無法有效的解毒,而且進到桌面之後就會狂LAG,讓你無法做一些檢查,同時也會破壞網路功能讓你無法上網。


我猜這病毒應該是Win32.PSWTroj.QQPass,它的相關文章我曾經有發表過,相關文章如下面的網頁:


病毒假冒遊戲登錄器 騙取玩家密碼賬號


 


客人原本裝的防毒是卡巴小雞,沒想到竟然無法防範這隻木馬,所以想說給它移除改安裝江民,但是因為太LAG,而且光是前面檢查的時間就花了半小時,所以我將客人的電腦做了還原來處理。


 


如果真要解毒的話,要做下面的步驟大概就KO!!


1.先用WinsockXPFix ( Winsock修復工具 )修復網路癱瘓程式來修復網路功能


2.進到安全模式(網路模式),用Your Uninstaller! 2006 PRO v5.0.0.360來移除原先的卡巴小雞


3.馬上安裝江民,同時更新,再開始做殺毒


 


由於我只給自己一柸飲料的時間,所以我就直接還原啦~~如果時間多的話,用我說的方式就可以解毒。




*970705又遇到一台相同狀況的電腦,每次回復的時間是2005年,我的做法是先將xp更新到最新,然後用卡巴掃二次之後就完全解決這麻煩的病毒。


 


 

藤小二 發表在 痞客邦 留言(1) 人氣()