统时间被篡改,论坛中关于该病毒的求助帖也比比皆是,但由于破坏性并没有熊猫烧香等病毒那么恶劣,所以网络上并没有相关的完整的解决方案,这样给用户的清除带来了不少麻烦。
下面是金山毒霸反病毒专家针对1980病毒的详细分析报告以及解决方案,希望能够对感染该病毒的用户有所帮助!
病毒行为
该病毒是一个下载木马,并且会重新设置系统时间为1980年4月23日,运行该病毒会下载并执行一个灰鸽子病毒。中灰鸽子后,你的系统就会被人远程控制。
1、生成的文件C:\sxs2.exe,并将其属性设置为隐藏。
2、添加系统启动项,确保每次开机病毒程序自动执行。HKCU\Software\Microsoft\Windows\CurrentVersion\Run“sxs2“页码:[1] [2] [3] [4] [5] 第2页、共5页 |
