...时间自动改为2099年1月1日,哪为大侠能告诉我怎么回事。

发布网友 发布时间：2024-10-24 13:51

我来回答

共1个回答

热心网友 时间：2024-11-09 13:21

1. 杀毒前关闭系统还原(Win2000系统可以忽略）：右键 我的电脑 ，属性，系统还原，在所有驱动器上关闭系统还原 打勾即可。
清除IE的临时文件：打开IE 点工具-->Internet选项 : Internet临时文件，点“删除文件”按钮 ，将 删除所有脱机内容 打勾，点确定删除。

关闭QQ等应用程序。进行如下操作前，请不要进行任何双击打开磁盘的操作。所有下载的工具都直接放桌面上。

2.用强制删除工具 PowerRMV
下载地址: http://post.baidu.com/f?kz=158203765
分别填入下面的文件（包括完整的路径） ，勾选“抑止杀灭对象再次生成”，点杀灭 【有找不到提示的请忽略错误继续】
C:\Autorun.inf
C:\rising.exe
d:\Autorun.inf
d:\rising.exe
e:\Autorun.inf
e:\rising.exe
C:\WINDOWS\system32\yoabvk87.dll
C:\WINDOWS\system32\baqha.dll
C:\WINDOWS\system32\jminso54.dll
C:\PROGRA~1\yykb\sslc.dll
C:\DOCUME~1\new\LOCALS~1\Temp\winlog0n.exe
C:\DOCUME~1\new\LOCALS~1\Temp\Servere.exe
C:\Progra~1\Eset\eexplore.exe
C:\DOCUME~1\new\LOCALS~1\Temp\iexpl0re.exe
C:\DOCUME~1\new\LOCALS~1\Temp\c0nime.exe

重启计算机 然后 按F8 选择进入安全模式执行如下的操作
--------------------------------------------------------------
以下的操作都要求安全模式下进行。
[安全模式？重启电脑时按住F8 选择进入安全模式]
--------------------------------------------------------------
3. 用工具 SREng 进行如下的操作:
下载及其使用方法看下面的链接【有图解】，看懂再下手操作！
http://hi.baidu.com/teyqiu/blog/item/f706213fc52346ec54e72351.html
【如下操作有风险，必须看懂上面的方法再操作。】
【打开SREng后提醒“函数的内容与预期值不符他们可能被一些恶意的软件所修改”的错误请忽略，装杀软后的正常修改。】
==================================
启动项目 -->注册表 的如下项删除
<usbmon><C:\DOCUME~1\new\LOCALS~1\Temp\Rar$EX00.069\USBCleaner6.0\usbmon.exe> [N/A] 如果是USBCLEANER 不要放临时目录 放D盘根目录下 否则删
<yoabvk87><%systemroot%\system32\Rundll32.exe "%systemroot%\system32\yoabvk87.dll",Start> []
<baqha><%systemroot%\system32\Rundll32.exe %systemroot%\system32\baqha.dll,DllUnregisterServer> []
<jminso54><%systemroot%\system32\Rundll32.exe %systemroot%\system32\jminso54.dll,DllUnregisterServer> [Microsoft Corporation]
<sslc><C:\PROGRA~1\yykb\sslc.dll> [N/A]
<4hgbrddm6ql><; C:\DOCUME~1\new\LOCALS~1\Temp\winlog0n.exe> []
<eycuj57j5fs3><; C:\DOCUME~1\new\LOCALS~1\Temp\Servere.exe> [N/A]
<ravshelll><; C:\Progra~1\Eset\eexplore.exe> []
<wluz7q1e0w><; C:\DOCUME~1\new\LOCALS~1\Temp\iexpl0re.exe> []
<yyvxygy9><; C:\DOCUME~1\new\LOCALS~1\Temp\c0nime.exe> []

完事后修改系统时间为正常 回复杀软的监控即可

近期,又开始流窜rising.exe 和autorun.inf 这两个怪异文件,它们分布在分区根目录, 与前不久的<熊猫毒>相差不差的,但比较难处理.
1、首先，点重启按F8进入安全模式。打开 windows资源管理器，依次点工具－文件夹选项－查看，选上“显示所有文件和文件夹”和“显示系统文件夹的内容”；去掉“隐藏已知文件类型的扩展名”和“隐藏受保护的操作系统文件”前面的对钩。
提示：在照上面设置后仍然找不到下面指出的病毒文件，或照上面设置失败，请不要关闭资源管理器，打开winrar或冰刃，用winrar或冰刃查找病毒文件。如果还是找不到，可以确定文件不存在。如果能找到，请使用冰刃，点文件（菜单里的）－设置－禁止进线程创建，然后右键点文件，删除，再回资源管理器，在原文件位置建立和病毒文件同名的带扩展名的文件夹免疫。
4、使用费尔强制删除工具，删除以下文件，删除后重建的可以选上抑制文件再次生成后删除。
C:\WINDOWS\system32\FB000E3A.DLL
C:\WINDOWS\system32\winform.dll
C:\WINDOWS\system32\mppds.dll
C:\WINDOWS\system32\msccrt.dll
C:\WINDOWS\system32\cmdbcsg.dll
C:\DOCUME~1\new\LOCALS~1\Temp\upxdwnd.dll
C:\WINDOWS\system32\FB000E3A.EXE
<C:\WINDOWS\winform.exe>
<C:\WINDOWS\mppds.exe>
<C:\WINDOWS\msccrt.exe>
<C:\WINDOWS\cmdbcsg.exe>
<C:\DOCUME~1\new\LOCALS~1\Temp\upxdwnd.exe>
C:\Autorun.inf
C:\rising.exe
D:\Autorun.inf
D:\rising.exe
E:\Autorun.inf
E:\rising.exe
删除以下目录：
C:\Syswm1i
删除后在c:盘下建立名字为：“Syswm1i”的空文件，防止以上文件夹再次创建。
6、用sreng-点启动项目－点服务－点win32服务应用程序:将以下项删除：
[FB000E3A / FB000E3A][Stopped/Auto Start]
<C:\WINDOWS\system32\FB000E3A.EXE -service><Microsoft Corporation>
7、用sreng-点启动项目－点注册表: 将以下项的启动删除：
<333><C:\Syswm1i\svchost.exe> []
<winform><C:\WINDOWS\winform.exe> []
<mppds><C:\WINDOWS\mppds.exe> []
<msccrt><C:\WINDOWS\msccrt.exe> []
<cmdbcsg><C:\WINDOWS\cmdbcsg.exe> []
<upxdwnd><C:\DOCUME~1\new\LOCALS~1\Temp\upxdwnd.exe> []
9、用sreng- 点系统修复－浏览器加载项-删除以下内容：
[]
{05fbf39b-2c6b-45e2-8b0d-4e03f37a8dbf} <C:\WINDOWS\system32\45e2cfsb.dll, N/A>
[]
{84d5bfe3-1854-49d9-ae2b-1b294ae19f4f} <C:\WINDOWS\system32\49d9ntos.dll, N/A>
[]
{05FBF39B-2C6B-45E2-8B0D-4E03F37A8DBF} <C:\WINDOWS\system32\45e2cfsb.dll, N/A>
[]
{84D5BFE3-1854-49D9-AE2B-1B294AE19F4F} <C:\WINDOWS\system32\49d9ntos.dll, N/A>
12、删除ie临时文件：点ie图标－选属性，或打开ie浏览器，点工具－internet选项－删除。
删除\DOCUME~1\ADMINI~1\LOCALS~1\Temp\目录下所有exe和dll文件。
如果以上提到的文件都已处理后，重起到正常模式看看。
建议如下预防方式:
1.disable<全部驱动自播放>
2.disable <禁止指定程序运行>
3.disable <注册表编辑器>和<命令解释文件cmd.com or cmd.exe>
4.kill 这两个病毒文件, 重新建立同名的空文件.

总结一下,其实对付rising病毒并没有什么很好的方法,因为有些文件名,是随机产生,每台机器并不一样,这就需要一定的时间去判断和鉴别,假如是新手,或者希望快速解决,重做系统也是一种方法,但是在重装前一定要在安全模式下,清空所以盘下的rising.exe文件
近期,又开始流窜rising.exe 和autorun.inf 这两个怪异文件,它们分布在分区根目录, 与前不久的<熊猫毒>相差不差的,但比较难处理.
1、首先，点重启按F8进入安全模式。打开 windows资源管理器，依次点工具－文件夹选项－查看，选上“显示所有文件和文件夹”和“显示系统文件夹的内容”；去掉“隐藏已知文件类型的扩展名”和“隐藏受保护的操作系统文件”前面的对钩。
提示：在照上面设置后仍然找不到下面指出的病毒文件，或照上面设置失败，请不要关闭资源管理器，打开winrar或冰刃，用winrar或冰刃查找病毒文件。如果还是找不到，可以确定文件不存在。如果能找到，请使用冰刃，点文件（菜单里的）－设置－禁止进线程创建，然后右键点文件，删除，再回资源管理器，在原文件位置建立和病毒文件同名的带扩展名的文件夹免疫。
4、使用费尔强制删除工具，删除以下文件，删除后重建的可以选上抑制文件再次生成后删除。
C:\WINDOWS\system32\FB000E3A.DLL
C:\WINDOWS\system32\winform.dll
C:\WINDOWS\system32\mppds.dll
C:\WINDOWS\system32\msccrt.dll
C:\WINDOWS\system32\cmdbcsg.dll
C:\DOCUME~1\new\LOCALS~1\Temp\upxdwnd.dll
C:\WINDOWS\system32\FB000E3A.EXE
<C:\WINDOWS\winform.exe>
<C:\WINDOWS\mppds.exe>
<C:\WINDOWS\msccrt.exe>
<C:\WINDOWS\cmdbcsg.exe>
<C:\DOCUME~1\new\LOCALS~1\Temp\upxdwnd.exe>
C:\Autorun.inf
C:\rising.exe
D:\Autorun.inf
D:\rising.exe
E:\Autorun.inf
E:\rising.exe
删除以下目录：
C:\Syswm1i
删除后在c:盘下建立名字为：“Syswm1i”的空文件，防止以上文件夹再次创建。
6、用sreng-点启动项目－点服务－点win32服务应用程序:将以下项删除：
[FB000E3A / FB000E3A][Stopped/Auto Start]
<C:\WINDOWS\system32\FB000E3A.EXE -service><Microsoft Corporation>
7、用sreng-点启动项目－点注册表: 将以下项的启动删除：
<333><C:\Syswm1i\svchost.exe> []
<winform><C:\WINDOWS\winform.exe> []
<mppds><C:\WINDOWS\mppds.exe> []
<msccrt><C:\WINDOWS\msccrt.exe> []
<cmdbcsg><C:\WINDOWS\cmdbcsg.exe> []
<upxdwnd><C:\DOCUME~1\new\LOCALS~1\Temp\upxdwnd.exe> []
9、用sreng- 点系统修复－浏览器加载项-删除以下内容：
[]
{05fbf39b-2c6b-45e2-8b0d-4e03f37a8dbf} <C:\WINDOWS\system32\45e2cfsb.dll, N/A>
[]
{84d5bfe3-1854-49d9-ae2b-1b294ae19f4f} <C:\WINDOWS\system32\49d9ntos.dll, N/A>
[]
{05FBF39B-2C6B-45E2-8B0D-4E03F37A8DBF} <C:\WINDOWS\system32\45e2cfsb.dll, N/A>
[]
{84D5BFE3-1854-49D9-AE2B-1B294AE19F4F} <C:\WINDOWS\system32\49d9ntos.dll, N/A>
12、删除ie临时文件：点ie图标－选属性，或打开ie浏览器，点工具－internet选项－删除。
删除\DOCUME~1\ADMINI~1\LOCALS~1\Temp\目录下所有exe和dll文件。
如果以上提到的文件都已处理后，重起到正常模式看看。
建议如下预防方式:
1.disable<全部驱动自播放>
2.disable <禁止指定程序运行>
3.disable <注册表编辑器>和<命令解释文件cmd.com or cmd.exe>
4.kill 这两个病毒文件, 重新建立同名的空文件.
总结一下,其实对付rising病毒并没有什么很好的方法,因为有些文件名,是随机产生,每台机器并不一样,这就需要一定的时间去判断和鉴别,假如是新手,或者希望快速解决,重做系统也是一种方法,但是在重装前一定要在安全模式下,清空所以盘下的rising.exe文件