黑客学堂

版权声明：转载时请以超链接形式标明文章原始出处和作者信息及本声明
http://xiyingbiao.blogbus.com/logs/17635692.html

     最近，我在网上看到卡巴斯基反病毒软件在网上是如日中天，因其庞大的病毒库和快速升级频率以及强大的杀毒能力受到不少网友的青睐！但是否用了卡巴斯基就无忧了呢？前段时间，网上出现了一款专门针对卡巴斯基的病毒。卡巴斯基的用户，纷纷都被秒杀了！
　　
　　病毒工作机制如下
　　
　　１检查被感染机器是否安装卡巴斯基(KIS或KAV)
　　２如果没有安装卡巴斯基，直接运行病毒代码
　　３如果发现安装卡巴斯基，则释放一个批处理（.bat）文件，代码很简单，如下：
　　@echo off
　　set date=%date%
　　date 1987-10-18
　　ping -n 45 localhost > nul
　　date %date%
　　del %0
　　
　　细心的你会发现系统时间被调整到了1987年10月18日（时间没变，日期变了），这时，卡巴斯基的监控立刻失效，在成功完成Over掉卡巴斯基后，病毒释放如下文件
　　%SystemRoot%\system32\*.EXE
　　%SystemRoot%\system32\*T.EXE
　　%SystemRoot%\system32\*.DLL
　　%SystemRoot%\system32\delme.bat
　　（注：*为随机8位字母）
　　并在注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\添加若干伪系统服务，至此，病毒成功运行！可以说，卡巴斯基被秒杀，一点反抗能力也没有。
　　其实，这个Bug早已存在，但卡巴斯基一直没有修正，直至现在出现了利用这个Bug的病毒！
　　那么，我们就没有办法来防御了吗？答案是否定的，今天，本人就教大家一个小方法，在卡巴斯基官方没有修正这个Bug之前，能阻止卡巴斯基失效！
　　1、点击win+R(开始→运行）在上面输入“gpedit.msc”→回车→打开组策略。
　　2、在组策略管理器中选择“计算机配置→windows设置→安全设置→本地策略→用户权利指派→更改系统时间”。
　　3、双击打开“更新系统时间配置”属性对话框，把里面的所有用户名全部删除，然后点击“确定”。　　     4、重启计算机（一定要重启，否则无效）。重启后，在Winsows模式下和命令提示符下均提示无法修改时间。好了，这下不怕卡巴斯基被病毒over了！同时也可以防止黑客入侵通过修改时间来使卡巴斯基失效.
      怎么样，虽然是个小办法，但还是有用的，所以，大家有时候也不要小看这些小办法哦！有时，它也会给你带来很大的方便哦！