Hay un virus en mi computadora portátil. No puedo cambiar la fecha y la hora. Está configurada en 1980. ¿Qué tipo de virus es?
Solución completa para el virus Kingsoft Antivirus "1980"
"Recientemente descubrí un fenómeno extraño. La hora de mi sistema siempre cambia a 1980, y después de volver a cambiarla, la computadora cambia automáticamente "Sí. Le pregunté a mi amigo y me dijo que la batería de la placa base estaba agotada. Compré una batería nueva pero no pude repararla. Ayer descubrí que el QQ fue robado", dijo el usuario Sr. Zhang impotente.
Dai Guangjian, un experto en antivirus de Kingsoft Anti-Virus, dijo que el Sr. Zhang ha experimentado muchos encuentros recientemente con virus que alteran la hora del sistema porque la hora modificada es todo 1980. Muchos internautas lo llaman el "virus de 1980". El propósito del virus que ajusta la hora del sistema es desactivar la función de monitoreo del software antivirus y luego descargar y ejecutar Gray Pigeon en segundo plano. De esta manera, su máquina quedará infectada tanto con 1980 como con Gray Pigeon. virus al mismo tiempo. Después de ser infectado con el virus Gray Pigeon, un atacante remoto puede robar fácilmente el número QQ del usuario.
Se entiende que el virus de 1980 ha sido popular en Internet durante algún tiempo y ha provocado que un gran número de internautas sean manipulados. También hay muchas publicaciones de ayuda sobre el virus. en los foros, pero debido a su naturaleza destructiva no es tan malo como Panda Burning Incense y otros virus, por lo que no existe una solución completa relevante en Internet, lo que trae muchos problemas a los usuarios para su eliminación. La siguiente es una descripción detallada. Informe de análisis y solución para el virus 1980 realizado por los expertos de Kingsoft Antivirus. ¡Espero que pueda ser útil para los usuarios infectados con este virus!
Comportamiento del virus:
Este virus es un troyano de descarga y restablecerá la hora del sistema al 23 de abril de 1980. Al ejecutar este virus se descargará y ejecutará un virus Gray Pigeon. Después de ser infectado, su sistema será controlado de forma remota.
1. Genere el archivo C:sxs2.exe y establezca sus propiedades en oculto.
2. Agregue elementos de inicio del sistema para garantizar que el programa antivirus se ejecute automáticamente cada vez que inicie la computadora.
HKCUSoftwareMicrosoftWindowsCurrentVersionRun
"sxs2" = "c:sxs2.exe"
3. Oculte todos los archivos ocultos para que los administradores no puedan ver los archivos ocultos del sistema.
HKLMSoftwareMicrosoftWindowsCurrentVersionExplorer
AdvancedFolderHiddenSHOWALL
"checkedvalue" = "0x00000001"
4. Descargue e instale Grey Pigeon desde la siguiente ruta
drsunbo.go2.icpcn.***/network.exe
5. Genere archivos de configuración autorun.inf en otras particiones Incluso si no puede soportarlo y reinstale el sistema, La próxima vez hará doble clic en otras particiones del disco y reiniciará el virus.
[ejecución automática]
open=sxs2.exe
shellexecute=sxs2.exe
shellAutocommand=sxs2.exe
Al eliminar virus manualmente, primero busque y finalice los procesos sxs2.exe y network.exe en el proceso, busque los archivos sxs2.exe y network.exe en el disco duro y elimínelos todos después de encontrarlos. . Modifique el registro de la siguiente manera para restaurar la visualización de archivos ocultos.
Ejecute regedit y abra el Editor del Registro
Vaya a
HKEY_LOCAL_MACHINESoftwareMicrosoftwindowsCurrentVersion
explorerAdvancedFolderHiddenSHOWALL
Elimine la creación de virus CheckedValue clave, haga clic derecho en Nuevo - Valor Dword - llamado CheckedValue, luego modifique su valor clave a 1, que es hexadecimal. Después de presionar Aceptar, actualice y salga del registro, para que pueda elegir mostrar todos los archivos ocultos y mostrar los archivos del sistema.
Si no está muy familiarizado con el sistema, se recomienda instalar Kingsoft Antivirus 2007 y actualizarlo para comprobarlo y eliminarlo. También puede iniciar sesión en shadu.duba.net y utilizar el antivirus en línea. virus para solucionarlo.
_______________________________
Espero que mi respuesta te pueda ser útil
Estoy trabajando duro para convertirme en Baidu Know Star
Espero su apoyo
/jz391