惊恐!卡巴斯基是如何被秒杀的

    卡巴斯基反病毒软件如今在网上牛日中天,因其庞大的病毒库和快速升级频率以及强大的杀毒能力受到不少网友的青睐!但是否用了卡巴斯基就无忧了呢?前段时间,网上出现了一款专门针对卡巴斯基的病毒。卡巴斯基的用户,纷纷被秒杀!

病毒的工作机制如下

1.检查被感染机器是否安装卡巴斯基(KIS或KAV)

2.如果没有安装卡巴斯基,直接运行病毒代码

3.如果发现安装卡巴斯基,则释放一个批处理(.bat)文件,代码很简单,如下:

@echo off

set date=%date%

date 1987-10-18

ping -n 45 localhost > nul

date %date%

del %0

    细心的你会发现系统时间被调整到了1987年10月18日(日期变了,时间没变),这时,卡巴斯基的监控立刻失效,在成功完成over掉卡巴斯基后,病毒释放如下文件:

%SystemRoot%\System32\*.exe

%SystemRoot%\System32\*T.exe

%SystemRoot%\System32\*.dll

%SystemRoot%\System32\\delme.bat

(注:*为随机8为字母)

    并在注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\添加若干伪系统服务,至此,病毒成功运行!可以说,卡巴斯基被秒杀,一点反抗能力都没有!

    其实,这个bug一直存在,但卡巴斯基一直没有修正,直至出现了利用这个bug的病毒!

用小方法阻止卡巴斯基失效

    用这个方法虽然也可以阻止卡巴斯基失效,但对于有些时候也会不方便用户,所以,如果卡巴斯基修复了这个bug,就不要用这个方法了。

    第1步:点击“开始→运行→gpedit.msc→回车”打开组策略编辑器。

    第2步:在组策略编辑器中选择“计算机配置→windows设置→安全设置→本地策略→用户权利指派→更改系统时间”。

    第3步:双击打开“更新系统时间配置”属性对话框,把里面的所有用户全部删除,然后点击“确定”。

    第4步:重启计算机(一定要重启,否则无效)。

    重启后,在Windows模式下和命令提示符下都无法修改系统时间了,这样也可以防止黑客修改系统时间了。可以保证卡巴斯基在这方面不会被over了。

标签:
作者:seeyo
南月
90后,写博客只是个人爱好,自己写的东西深受痞子蔡的风格影响,喜欢计算机,喜欢电子产品,喜欢做测评。信仰是成龙、AMD和HTC。兴趣比较广泛,但不文艺,偶尔逗比。

已有 0 位网友参与,快来吐槽:

发表评论

分享:

支付宝

微信