瑞星提示:进程C:\WINDOWS\SYSTEM32\WUAUCLT.EXE触发API类规则，然后系统时间就被改为“2004年8月22日”

来源：百度知道编辑：UC知道时间：2024/05/16 13:45:28

瑞星提示:进程C:\WINDOWS\SYSTEM32\WUAUCLT.EXE触发API类规则，然后系统时间就被改为“2004年8月22日”是怎么回事？如何处理？

MSRS.EXE、MSDD.EXE 病毒解决方法2008-08-01 11:46大家可以参看我在windows清理助手写的帖子！

http://www.arswp.com/bbs/thread-36060-1-2.html

MSRS.EXE，U盘传播的下载者。（或局域网ARP传播）

行为：
1，修改系统时间为三年前，干掉咔吧的监控，结束咔吧。
2，映像劫持常用杀毒软件和注册表，如360等
3，替换掉系统更新程序
c:\windows\system32\dllcache\wuauclt.exe
c:\windows\system32\wuauclt.exe
4，访问ddd.xnibi.com下载病毒
5，添加启动
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\5.pif
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
explorer c:\windows\system32\wuauclt.exe
3个驱动
C:\Documents and Settings\Administrator\My Documents\temp\~18.tmp
C:\WINDOWS\system32\drivers\ssng4r0hsc.sys
C:\WINDOWS\system32\drivers\qjkm.sys

瑞星提示:进程C:\KAV2007\KAV32.EXE触发了API类规则瑞星提示:进程C:\WINDOWS\SYSTEM32\CMD.EXE触发了文件类规则是怎么回事？？对瑞星提示的“进程C:\WINDOWS\SYSTEM32\RUNDLL32.EXE触发了API类规则”如何处理？瑞星提示:进程C:\WINDOWS\SYSTEM32\A.EXE触发了文件类规则. 怎么办一开机就提示加载c:\window\system32\winbill070330.dll"出错？电脑开机时提示加载C:\WINDOW\SYSTEM32\YQRXF.DLL时出错电脑开机提示c:\window\system32\caosux85.dll加载出错，怎么办机子启动时提示“c:\window\system32\w7zdcq.dll”模块不能加载系统开机时提示C\WINDOW\008g46b0h84s2.dll错误开机提示window找不到文件c:\progra~1\instal~1\{4893D~1\setup.exe