1980病毒完整解决方案
“最近发现个奇怪的现象,我的系统时间总被改成1980年,改回来后电脑又自动改回去了。我问了朋友,说是主板电池没电了,我买了新电池装上也没搞定,昨天竟然发现QQ被盗了。”用户张先生无奈地表示。
金山毒霸反病毒专家戴光剑表示,最近类似张先生的遭遇比较多,病毒篡改系统时间,因为修改后的时间都是1980年,所以很多网友称之为“1980病毒”。病毒调整系统时间的目的是关闭杀毒软件的监控功能,然后在后台下载灰鸽子运行,这样,你的机器就同时中了1980和灰鸽子两个病毒。感染灰鸽子病毒后,远程攻击者就可以非常轻松地盗走用户的QQ号。
据了解,1980病毒在网络上已经流行一段时间,并已经导致了大量网友的电脑系统时间被篡改,论坛中关于该病毒的求助帖也比比皆是,但由于破坏性并没有熊猫烧香等病毒那么恶劣,所以网络上并没有相关的完整的解决方案,这样给用户的清除带来了不少麻烦,下面是金山毒霸反病毒专家针对1980病毒的详细分析报告以及解决方案,希望能够对感染该病毒的用户有所帮助!
病毒行为:
该病毒是一个下载木马,并且会重新设置系统时间为1980年4月23日,运行该病毒会下载并执行一个灰鸽子病毒。中灰鸽子后,你的系统就会被人远程控制。
1、生成的文件C:/sxs2.exe,并将其属性设置为隐藏。
2、添加系统启动项,确保每次开机病毒程序自动执行。
HKCU/Software/Microsoft/Windows/CurrentVersion/Run
"sxs2" = "c:/sxs2.exe"
3、隐藏所有隐藏文件,使管理员不能查看隐藏的系统文件。
HKLM/Software/Microsoft/Windows/CurrentVersion/Explorer/Advanced/Folder/Hidden/SHOWALL
"checkedvalue" = "0x00000001"
4、从以下路径下载安装灰鸽子
http://drsunbo.go2.icpcn.***/network.exe
5、在其它分区生成autorun.inf配置文件,即使你不堪忍受,重装系统,也会在下次双击其它磁盘时,重新启动病毒。
----------------------------------
[autorun]
open=sxs2.exe
shellexecute=sxs2.exe
shell/Auto/command=sxs2.exe
---------------------------------
手动清除病毒时,先在进程中查找并结束sxs2.exe、network.exe进程,搜索硬盘上的sxs2.exe、network.exe文件,找到后全部删除。按下面的作法修改注册表以恢复隐藏文件的显示。
运行regedit,打开注册表编辑器
浏览到
HKEY_LOCAL_MACHINE/Software/Microsoft/windows/CurrentVersion/explorer/Advanced/Folder/Hidden/SHOWALL
删除病毒创建的CheckedValue键,单击右键 新建——Dword值——命名为CheckedValue,然后修改它的键值为1,为十六进制,按确定后,刷新并退出注册表,这样就可以选择显示所有隐藏文件和显示系统文件了。
如果对系统不是很熟悉,建议安装金山毒霸2007升级后查杀,也可以登录shadu.duba.net使用在线杀毒解决掉。
相关推荐
-
1980病毒完整解决方案
"最近发现个奇怪的现象,我的系统时间总被改成1980年,改回来后电脑又自动改回去了.我问了朋友,说是主板电池没电了,我买了新电池装上也没搞定,昨天竟然发现QQ被盗了."用户张先生无奈地表示. 金山毒霸反病毒专家戴光剑表示,最近类似张先生的遭遇比较多,病毒篡改系统时间,因为修改后的时间都是1980年,所以很多网友称之为"1980病毒".病毒调整系统时间的目的是关闭杀毒软件的监控功能,然后在后台下载灰鸽子运行,这样,你的机器就同时中了1980和灰鸽子两个病毒.感染灰鸽子
-
“灯泡男”“神奇小子”(Win32.WizardBoy.a)病毒完整解决方案
"前些天,电脑中了熊猫烧香,刚把'国宝'赶走没几天,今天上网下载了个小工具后,机器运行又开始变慢,有几个程序图标变成'帅哥'头像,眼睛比较突出象灯泡的样子,估计又中病毒了,真是郁闷!"用户陈先生无奈地表示. 金山毒霸反病毒专家戴光剑指出,这是一个名为"神奇小子"(Win32.WizardBoy.a)的感染型病毒,也有人叫"灯泡男"或"舞男头".该病毒可感染扩展名为exe和scr的可执行文件,并通过局域网传播,当网络可用时,病毒
-
正则表达式re.sub替换不完整的问题及完整解决方案
title: 正则表达式re.sub替换不完整的问题现象及其根本原因 toc: true comment: true date: 2018-08-27 21:48:22 tags: ["Python", "正则表达式"] category: ["Python"] --- 问题描述 问题的起因来自于一段正则替换.为了从一段HTML代码里面提取出正文,去掉所有的HTML标签和属性,可以写一个Python函数: import re def remove
-
详解SpringBoot时间参数处理完整解决方案
在JavaWeb程序的开发过程中,接口是前后端对接的主要窗口,而接口参数的接收有时候是一个令人头疼的事情,这其中最困扰程序猿的,应该是时间参数的接收. 比如:设置一个用户的过期时间,前端到底以什么格式传递参数呢?时间戳?还是2019-12-01 22:13:00这种格式?还是其他格式? 今天我就来总结一下SpringBoot Web应用接口接收时间类型参数的问题解决方案. 注:目前我对Spring源码的掌握还不是很好,所以这一篇仅仅总结一下解决方法,后面感悟多了会重写一下! 示例代码请前往:ht
-
ASP.NET MVC下基于异常处理的完整解决方案总结
EntLib的异常处理应用块(Exception Handling Application Block)是一个不错的异常处理框架,它使我们可以采用配置的方式来定义异常处理策略.而ASP.NET MVC是一个极具可扩展开发框架,在这篇文章中我将通过它的扩展实现与EntLib的集成,并提供一个完整的解决异常处理解决方案. 一.基本异常处理策略 我们首先来讨论我们的解决方案具体采用的异常处理策略: 对于执行Controller的某个Action方法抛出的异常,我们会按照指定配置策略进行处理.我们可以采
-
new win32病毒完美解决方案与清除技巧
刚刚安装了系统,安装了McAfee,McAfee居然把它自己的安装程序setup.exe都删除了! 本来在此之前McAfee都干掉了几个.exe文件,我以为就那几个exe中毒了,就没有在意.但是此时McAfee干掉自家人,就有点问题了. 我找到日至,发现中了new win32病毒.这病毒能感染你所有的.exe文件,最后让你哭笑不得! 解决方案: 1:最好升级您的病毒库 2:重新启动计算机,启动带命令提示符的安全模式,然后在命令行输入: assoc .exe=exefile (assoc与.exe
-
自动分页的不完整解决方案
测试代码 <form id="form1" name="form1" method="post" action=""> <textarea name="content" cols="60" rows="10"></textarea> <input type="submit" name="S
-
中病毒后常用的解决方法病毒终极解决方案
首先,不管你中了什么病毒,如果根本不了解其含义或疑似有病毒了,请参照本人的方案先试一下: 4.开始=>运行=>输入:msconfig=>确定=>启动=>全部禁用(D)=>确定 5.开始=>运行=>输入:regedit=>确定=>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\=>右边 可全部删除 6.开始=>运行=>输入:regedit=>确
-
详解Android通知栏沉浸式/透明化完整解决方案
Google在Android 4.4版本加入了半透明的界面样式,在Android 5.0的时候推出了Material Design的概念. 这些样式的加入使得原本死板.丑陋.和App颜色不一致的通知栏变得更亲和.顺眼.用户体验更友好. 作者是常年做对日项目的,对日项目以界面简洁功能强大而著称.最近客户要求UI方面做一些改变,让App看上去给用户感觉更友好.所以就提到了Android 4.4以后的通知栏问题. 网上关于通知栏的文章铺天盖地,什么沉浸式,什么半透明...挺会拽词.也不乏有Androi
-
Arp病毒专杀工具 下载
工具类型:综合工具 ⊙ 操作系统:所有Windows系统 ⊙ 工具大小:1.95 MB ⊙ 提交日期:2007-1-1 ⊙ 访问次数:1590 ⊙ 下载地址:下载地址 ⊙ 工具简介感染了Arp欺骗病毒(木马)的电脑的症状表现如下: 该机一开机上网就不断发Arp欺骗报文,即以假冒的网卡物理地址向同一子网的其它机器发送Arp报文,甚至假冒该子网网关物理地址蒙骗其它机器,使网内其它机器改经该病毒主机上网,这个由真网关向假网关切换的过程中其它机器会断一次网.倘若该病毒机器突然关机或离线,则其它机器又要重