卡巴斯基用户提醒

小白

前段时间，卡巴斯基的漏洞终于被病毒所利用，卡巴斯基的用户纷纷被秒杀
这源于卡巴斯基的一个BUG-----只要系统时间早于1987年10月18日，卡巴斯基的的监控立即失效，不知道为什么到现在还没有被修复
该病毒工作机制如下：
1.检查被感染机器是否安装卡巴斯基（KIS或KAV）
2.如果没有安装，则立即运行病毒代码。
3.如果安装则释放一个批处理代码，代码很简单 ：
@echo off
set date=%date%
date 1987-10-18
ping -n 45 localhost > nul
date %date%
del %0
4.这时你的卡巴斯基监控立即失效，在成功关闭卡巴斯基的监控后，病毒释放如下文件：
%SystemRoot%system32\*.exe
%SystemRoot%system32\*t.exe
%SystemRoot%system32\*.dll
%SystemRoot%system32\delme.bat
（*为随机8位字符）
在注册表[HKEY_LOCAL_MACHINE\SYSTEM\CurrentContorolSet\Services]添加若干伪系统服务
至此，病毒运行成功


在官方补丁放出之前，教大家一个方法阻止卡巴斯基失效
1.点击“开始，运行”输入“gpedit.msc"回车打开组策略
2.在注册略管理器中选择”计算机配置，windows设置，安全设置，本地策略，用户权利指派，更改系统时间“
3.双击打开”更新系统时间配置“属性对话框，把里面的用户全部删除，然后确定（卡巴斯基官方补丁出来后，可以再把用户添加进去）
4.重新启动计算机（一定要重启，否则无效）

 

感谢 所謂づ傾城 提醒我发布此条消息