hlj111 2008-5-26 23:30
系统时间被莫明其妙修改了!
不知什么原因,系统时间被修改到2000年的今天了。调出任务管理器发现CMD.EXE运行占了很多CPU。结束任务后,CPU正常使用了。杀毒也没发现有病毒。
怎么回事?
请大虾指教。
[[i] 本帖最后由 小行 于 2008-5-28 19:10 编辑 [/i]]
popo羊 2008-5-26 23:30
你看时不时主板的电池没电啦~可能性满小~你去下个金山清理专家和USBcleaner~检查试一下~我个人觉得还是病毒修改了系统时间从而导致某些杀毒软件失效.....
金山清理专家:[url]http://client.download.duba.net/KASSetup_10_1.EXE[/url]
USBcleaner:[url]http://www.usbcleaner.net/down/usbcleaner20080515.zip[/url]
qjgg911 2008-5-27 00:16
很多时候都是中了木马病毒而成。最好到安全模式下杀毒。
amish 2008-5-27 11:36
1、有可能你的电脑有病毒了,建议恢复一次系统;
2、bios电池没电了吧,换个电池看看吧;
PS;个人感觉病毒的可能性比较大
hlj111 2008-5-27 20:46
不是主板电池的问题:如果主板掉电,系统时间为什么整整向前了8年,而没有小时、分秒的错误?且机子是07年出厂的,主板不算差,就算掉电CMOS时间也不会回到2000年。
病毒破坏?可能性大,杀软升到最新版本,也没有找到不正常的程序和木马。
之前链接了几个小站的网页。
还是疑惑中。
wzg22
hlj111 2008-5-27 20:49
任务管理器中结束CMD.EXE,再调整系统时间,一切恢复正常。
也没查出病毒和木马。
只是不明啥原因。
谢谢各位。
:handshake
popo羊 2008-5-27 23:09
那你用冰刃把CDM.exe强制删除掉...应该是伪装成CDM的木马~
hlj111 2008-5-28 23:00
[quote]原帖由 [i]popo羊[/i] 于 2008-5-27 23:09 发表 [url=http://bbs.newhua.com/redirect.php?goto=findpost&pid=222328&ptid=23664][img]http://bbs.newhua.com/images/common/back.gif[/img][/url]
那你用冰刃把CDM.exe强制删除掉...应该是伪装成CDM的木马~ [/quote]
用冰刃也未发现隐蔽的木马进程。
在任务管理器中直接就可以把CMD给结束了。
莫无名 2008-5-31 14:55
1、使用专业的进程管理软件,查看下这个运行中的cmd.exe的路径是不是在SYSTEM32文件夹中,
2、显示隐藏文件,和受保护文件,然后全盘搜索CMD.EXE看是一个还是一个以上
3、如果一个cmd,就查看下属性,正常与病毒*的属性上是可以看出来的。
4、使用Wsyschec.exe (跟冰刃相识)查看下运行中的CMD文件调用了什么dll
kongfeng52 2008-6-1 16:29
肯定中病毒了,用360安全卫士扫描有无恶意软件,再下个专杀工具就行了.
