由于系统时间被更改,导致杀毒软件,WORD等很多软件受影响,痛苦万分,最近毕业设计紧张,望哪位兄弟来帮忙解决一下..在下谢过了


看过诸多帖子后,发现中这个毒的还是很多的,希望能够解决一下;并且打印论文的同学去学校打印的时候,注意U盘拿回来后,不要直接双击打开,应该右键打开,把东西复制出来,格式化一下再用哈,这个病毒太J8烦了


附注一下,进程里面romdrivers.bak是这个病毒的,不知道还有哪些进程和它相关

Quote:

引用第1楼爆米花于2007-06-15 12:49发表的:
直接把时间改过来,然后杀毒

任何病毒软件均被屏蔽了,这个病毒AUTO,打开可以,资源管理器也可以

Quote:

引用第4楼爆米花于2007-06-15 12:56发表的:

时间改过来也不行么?难道中了av终结者?

不是AV终结者吧,网上看了些资料,这病毒还没名字样,...更别说专杀了,最近流行起来的

老子恨死学校打印论文的机器了,被插了无数次,简直是交叉感染,早有预算,但是没想到中个这J8病毒

Quote:

引用第8楼小老鼠于2007-06-15 13:00发表的:
http://192.168.2.8/bbs/read.php?tid=470984&keyword=

貌似不是这个病毒,虽然都屏蔽了病毒软件,但是方法似乎不一样,并且1966这个病毒还影响了WORD之类的软件

Quote:

引用第13楼wyxq于2007-06-16 01:18发表的:
按我的做
先装卡巴
然后重启
然后改时间，更新
重启
.......

我以前装了卡巴的,但是现在根本不能卸载卡巴(系统进程AVP仍然存在,但是用户进程AVP不存在,也就是说不能打开卡巴).安装的时候更别说了,AN ERROR OCCURS...继续郁闷

我搞定了,进入安全模式,把用户文件夹下的/LOCAL SETTINGS/TEMP下所有文件删除,然后把/PROGRAM FILES/INTERNET EXPLORER文件夹下的ROMDRIVERS.DLL和ROMDRIVERS.BAK文件删除,然后重新启动机器,检查下系统日期正常否,再次进入/PROGRAM FILES/INTERNET EXPLORER看看有没有生成新的可疑文件,如果发现有.BAK和.DLL文件的日期是未来的(比如2093年),直接删除就是,然后用内网的卡巴6.0专gate删除的玩意儿,把卡巴在安全模式下卸载,进入普通模式重新安装就行了

顺便用MSCONFIG把TEMP文件夹下删除过的那些东西勾掉,然后在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg把那些不要的DEL就行了