惊恐!卡巴斯基是如何被秒杀的
剑盟中国社区 Janmeng.Com » 『国外杀毒软件讨论专区』 » 『卡巴斯基讨论专区』 梦帆
惊恐!卡巴斯基是如何被秒杀的 卡巴斯基反病毒软件如今在网上如日中天,因其庞大的病毒库和快速升级频率以及强大的杀毒能力受到不少网友的青睐!但是否用了卡巴斯基就无忧了呢?前段时间,网上出现了一款专门针对卡巴斯基的病毒。卡巴斯基的用户,纷纷被秒杀!
病毒工作机制如下
1检查被感染机器是否安装卡巴斯基(KIS或KAV)
2如果没有安装卡巴斯基,直接运行病毒代码
3如果发现安装卡巴斯基,则释放一个批处理(.bat)文件,代码很简单,如下:
@echo off
set date=%date%
date 1987-10-18
ping -n 45 localhost > nul
date %date%
del %0
细心的你会发现系统时间被调整到了1987年10月18日(时间没变,日期变了),这时,卡巴斯基的监控立刻失效,在成功完成Over掉卡巴斯基后,病毒释放如下文件
%SystemRoot%\system32\*.EXE
%SystemRoot%\system32\*T.EXE
%SystemRoot%\system32\*.DLL
%SystemRoot%\system32\delme.bat
(注:*为随机8位字母)
并在注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\添加若干伪系统服务,至此,病毒成功运行!可以说,卡巴斯基被秒杀,一点反抗能力也没有。www.qikan.com.cn531qt9O0qGPEgSsr
其实,这个Bug早已存在,但卡巴斯基一直没有修正,直至现在出现了利用这个Bug的病毒!
那么,我们就没有办法来防御了吗?现在教大家一个小方法,在卡巴斯基官方没有修正这个Bug之前,能阻止卡巴斯基失效!
第1步点击“开始→运行→gpedit.msc→回车→打开组策略”。www.qikan.com.cn531qt9O0qGPEgSsr
第2步在组策略管理器中选择“计算机配置→windows设置→安全设置→本地策略→用户权利指派→更改系统时间”。
第3步双击打开“更新系统时间配置”属性对话框,把里面的所有用户名全部删除,然后点击“确定”。
第4步重启计算机(一定要重启,否则无效)。重启后,在Winsows模式下和命令提示符下均提示无法修改时间。好了,这下不怕卡巴斯基被病毒over了!同时也可以防止黑客入侵通过修改时间来使卡巴斯基失效! 本文转自 玩够博客 http://blog.sina.com.cn/onego
戒色大师
前段时间,网上出现了一款专门针对卡巴斯基的病毒.卡巴用户纷纷被秒杀!这个病毒利用卡巴的BUG,就是调整系统时间,让卡巴失效.我们用一个小方法,在卡巴官方修正这个BUG之前,阻止卡巴失效.
第一步:点"开始---运行---gpedit.msc---回车---打开组策略"
第二步:在组策略管理器中选择"计算机配置---windows设置---安全设置---本地策略---用户权利指派---更改系统时间"
第三步:双击打开"更新系统时间配置"属性对话框,把里面的所有用户名全部删除,然后点击"确定"
第四步:重启计算机,一定要!
OK!!!大功告成,打字很累的...
cjf1985 很多杀软都是这样,当系统时间改到一个较早的时间后,就不起作用了 qingren520 把windows time服务给禁止掉就可以了! wanyjz
我侄女的机器今天就中此招了。现在有办法了。。。谢谢~
sam88 卡巴确实有这种现象,为的是让过期的用户不能再使用卡巴,这也是他的致命伤
| 
发表于 2007-5-5 22:47
360TimeProt