UC知道如果记录修改系统时间的进程
来源:百度知道 编辑:UC知道 时间:2024/09/21 18:17:39
最近系统时间老是被修改到前一天,不多不少,查毒,查插件,查自启动,查服务,都没问题,所以讨论下,能否让系统带的事件管理器记录是哪个进程修改了系统时间(希望大家只讨论这个问题,有其他记录的方法也可以,反正目的就是要找到修改我系统时间的程序),目前我已经在组策略里修改了任何人不得修改系统时间.欢迎讨论.
你在自言自语吗?
你在自言自语吗?
我就用这办法把我的解决了
病毒主体应该已经被清除了,只是病毒修改时间的脚本还存在,杀软应该不会去杀一个修改时间的脚本,因为没有对系统造成直接伤害。
相关信息与方法
最近的木马病毒日益猖獗,为了对抗对其查杀力度最大的卡巴斯基杀毒软件一些木马病毒想出了修改系统时间的下流办法。它们将系统时间修改到2004,1978等年份
导致了一些严重的后果!
1.卡巴斯基,以及一些安全软件失效,大量病毒木马可以继续在用户机器上肆虐!
2.一些XP系统 当系统日期在2000年以前 会导致无法进入系统
3.收费软件失效,QQ无法登陆,论坛无法发帖
典型的有ASN.2、OSOU盘病毒、等等
*为了解决该问题,360安全卫士开发了360TimeProtect工具
可以保护系统时间不被恶意软件篡改!
软件使用驱动级保护,在整个Windows环境下对系统时间进行全程全面保护,无论任何方法修改时间都会被该软件阻止,用户也可以选择开启或禁止时间修改,以便自己修改时间。
*建议到国家Internet授时中心对自己的系统时间进行校对后,再使用该软件对系统时间进行保护
国家Internet授时中心网址:http://www.time.ac.cn/stime.asp,打开后服务器时间即为当前标准时间
360时间防改程序360TimeProtect
http://www.downbank.cn/soft/3/41/2007/200704134684.htm(下载页面)
使用方法:
*下载360TimeProt.rar
解压到任意路径
运行解压出来的36