修改时间为***年的病毒

修改时间为***年的病毒


分析
==========
这个病毒会在每个分区下释放病毒副本，文件名随机，通过autorun.inf利用系统“自动播放”功能运行，此外，病毒还会将计算机系统时间年份调到1980年，这样做可以使得某些反病毒软件不能正常工作。
病毒运行后向系统目录复制副本：
%Windows%\{随机字母文件名}.exe
向各分区复制副本：
X:\{随机字母文件名}.exe
X:\Autorun.inf

清除步骤
==========
1. 结束病毒进程：
%Windows%\{随机字母文件名}.exe
2. 删除病毒文件：
%Windows%\{随机字母文件名}.exe
3. 通过分区右键菜单的“打开”进入分区根目录，删除根目录下的病毒文件：
X:\{随机字母文件名}.exe
X:\Autorun.inf
4. 编辑注册表，删除病毒启动项：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="%System%\userinit.exe,"
Windows XP/2003例：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\System32\userinit.exe,"
Windows 2000例：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

此文来自电_脑故障网

"Userinit"="C:\WINNT\System32\userinit.exe,"
5. 编辑修改注册表“自动播放”设置，建议设置如下：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:000000ff
6. 编辑注册表恢复“显示所有文件和文件夹”设置：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
7. 调整系统时间到当前正常年份（或合适年份）
多谢了 昨天才中的招呢