卡巴斯基破解时空倒转20年的病毒

前阵子笔者发现卡巴斯基总是提示授权文件激活日期错误，平均5"10分钟发作一次。大家来看一下症状图：  , E2 K# ]/ K/ D% F7 z- K2 R
$ k, y' F; V' i# N* W3 ^+ S
3 G" C, a1 f6 ~( X+ u6 k( {; E
8 U  Y8 A2 N% E4 U

/ l4 B& f8 _" ?: C: B. `5 P" S7 W# `  X- \) i4 Z/ S
与此同时，系统时间飞速倒转20年，变成1987年的同月同日。卡巴斯基立刻提示授权文件激活日期错误，卡巴斯基停止工作。大约几秒钟后，又回到现实，系统时间便恢复正常，然后卡巴斯基随之启动。    O: O; ]% V  h' l* T* B  |+ j* t

5 j( \! \6 }  g) g8 a, I+ S* G0 z  u( d' ?% i9 v1 x  o1 [
+ V3 |" S/ [/ x0 O) ~. s
- m3 B. ]8 A1 G
3 g, @2 I. i# _2 v4 t) G! Q
  
; M8 _1 d6 M: @6 n3 L$ F4 _" T6 d: j; S+ e0 p
起初笔者怀疑是主板上的纽扣电池没电了，所以将其换之，但还是不见解决。由此，笔者疑虑重重，估计是中招了！病毒是通过更改系统时间，使得计算机处于卡巴斯基的授权使用时间之外，从而达到停止卡巴斯基工作的目的。这样病毒，木马就会进出自如了。即使想同步Internet时间也不能成功。  
3 @( X2 f# s) S9 }9 @* [: K; O
0 T+ k1 t& s: ^4 W$ B2 G( h- w4 n% h0 p
5 H- r; {/ M! w# s
$ d0 r2 q- d9 j1 {
1 p* x$ E# z; c- d9 `& [
到网上搜索半天，仅仅是找到了些同病相怜的朋友，而没有找到解决的方法。并到了卡巴斯基的网站和国内几个知名的病毒防护软件网站，并没有找到专杀工具，并下载了一些木马查杀软件和恶意软件查杀工具，都没有成功查杀，于是只能转到论坛进行求助。  
" D2 [- z/ n4 p
6 o) G8 v: a: }几天后，在kafan论坛得到了帮助。我来介绍其中一种较简单地解决的方法。其达到目的的方式就是让任何人没有权限更改这台计算机的系统时间。  & o: A+ v  Q( V

7 Q5 N0 K" Y2 B' X( e' }第一步：打开组策略  / L- d; E* k; D# w
" f. |' E' n! N& P
打开开始菜单中的运行程序，在其中输入gpedit.msc单击确定，进入组策略。  
( m) j8 g; F: V% Y  R; m. s
' o+ c8 L: R# V0 L# S# H6 S+ j  S2 J0 t: M/ J/ L) x7 N
! G) |6 D' n' i9 H% I! X

, S+ v3 V% v0 K1 ]4 e5 _' w6 O* p: k2 {
第二步：在组策略中删除所有具有可以更改系统时间的用户名。  
7 o, ~9 h3 g" t& [$ Y% F
6 X# s/ ^+ A7 n3 [3 o! b1 W进入组策略后，在左侧的树形菜单中逐级依次进入计算机配置、windows设置、安全设置、本地策略、用户权利指派，然后再右边窗口中找到更改系统时间，双击后会弹出系统时间选项 属性对话框，在对话框中所罗列的所有用户名全部删除。  
/ r2 J, L8 d2 q! |
" _9 Q/ U- T4 n' z. q" H6 ^2 s. _6 U0 F; }( ?9 D$ i

- o* W" P3 U) l  O$ r
+ X* ?8 p$ s% Y& E. f8 Z
: |4 g# [, Y. W' y, M& \, g* F6 q0 l如我电脑中的Adminstrators和Power Users，应全部被删除。   
% ~7 w% T8 e7 n/ N
! M9 x# P7 q% |. n
/ `0 a! z* \5 T! U) h
' a$ {% ~2 J; A  [3 h1 J/ i+ G  M; |2 `( D* D# Z! b8 R; ~" v, C6 C7 R( _
2 |( I3 k$ c& Y& ?5 i& q& _
第三步：全部删除后，单击确定并重新启动计算机就OK了！  2 k" n" Q2 y. k& I

! @( a9 {, t0 X5 `5 U  5 T3 i( h) Y" G% P- O: w" O+ \
0 o; q6 o8 P- I/ L
这些都做完之后，如果还担心我们这种方法是否成功。我们可以在任务栏中双击时间，或者在控制面板中选择时间或日期，或在DOS中试图修改时间，但是都会被告知没有权限修改时间。从而能得出我们所做的努力是成功的。  
) J! ~, K# j8 G; R" f/ D' V0 q8 K7 z  A
其实这种方法也不是真正意义上的查杀，而仅仅是一种应付的对策。目前似乎卡巴斯基对此病毒还不能查杀，因此卡巴斯基的用户除了定期升级病毒库之外，还要注意我们的系统时间。因为卡巴斯基的授权文件是以时间来做限定的。希望网友们不要同我一样中招，不然在卡巴斯基停止工作的间隔，就会被病毒感染，然而爆发时间和形式却是未知。