电脑日期自动跳转~

逆天玩库将带大家认识冰刃下载，并将相对应的解决措施告诉大家，希望可以帮助大家减轻一些烦恼。

电脑日期自动跳转~

中了美女游戏病毒症状

1、系统时间总是固定到某年某月某天 如2004年1月22日 2、不能更改 显示隐藏所有文件和文件夹 选项 无法显示隐藏的系统文件 3、双击硬盘明显变慢 或者弹出选择打开方式 4、打不开杀毒软件 5、打不开任务管理器 6、安全模式也无法结束(绑架了winlogon) 7、无法打开应用程序 office文档等

美女游戏病毒行为：

*病毒运行后，会不断打开run time error的消息提示，直到系统资源耗尽（但是我的本和家里的台式都没有出现这种情况，仅仅是拔下移动硬盘时会弹出一个）；

*生成如下文件：

X:\autorun.inf (X在此指非系统盘，包括移动硬盘)

X:\oso.exe (X在此指非系统盘，包括移动硬盘)

U:\autorun.inf (U指移动设备)

U:\oso.exe

U:\重要资料.exe（图标是文本文件）

U:\美女游戏.pif

*杀毒软件无法运行。IceSword.exe、SREng.exe均被禁，但只需将文件改名（扩展名改为".com"），照样可以运行。注册表无法启动。

*日期改为2004.1.22，无论怎么改，都会自动改回

*进程中多了几个。

%systemroot%\system32\gfosdg.exe （这个不一定为这个名字，我的电脑上是bq*.exe，可能还会有别的名字）

%systemroot%\system32\severe.exe

%systemroot%\system32\drivers\conime.exe

美女游戏解决方法：

*2.2以前的变种使用USBCLEANER4.0可以，但是之后的变种对其免疫。不过这个免费软件还是不错的，而且作者是我们浙大的校友，hoho。下载地址：

*如果使用上述软件无效，那么目前来说只能手动了，个人感觉不是很麻烦。下面就一步一步教大家吧（大部分内容参考网上众位牛人的文章，加入了一些我从一个菜鸟角度考虑问题的心得）

1.下载两个免费软件。autoruns和IceSword.exe（冰刃）。冰刃下载地址：，最好下中文版的，就是文件名为*_cn.exe的，比如这个：。autoruns下载地址：。其实自己在baidu上都能找到。

*安装autorun*，至少我使用时没有被禁。解压缩冰刃。将冰刃的扩展名由**e改为com，运行。点击菜单栏中的文件--设置--选择禁止进线程创建。然后在左边查看栏内选择进程，中止掉severe.exe，conime.exe，gfosdg.exe（可能不是这个，我电脑上是bq*.exe）

*运行autoruns，选择映像劫持，删除所有项目。这样包括注册表在内的大部分东西都可以用了。

*在autoruns中选择全部启动项，删除gfosdg.exe（可能不是这个名字，不过应该指向severe.exe），severe.exe，conime。

*删除文件：

由于非系统盘即便右键打开也会有危险，应该采用其他方法，推荐用IceSword（选择左下角的文件来做，进入以下路径，%systemroot%表示c（系统盘）:\windows）

删除（如果没有就不用管了）：

%systemroot%\system32\gfosdg.exe （未必是这个名字哦）

%systemroot%\system32\gfosdg.dll （未必是这个名字哦）

%systemroot%\system32\severe.exe

%systemroot%\system32\drivers\mpnxyl.exe

%systemroot%\system32\drivers\conime.exe

%systemroot%\system32\hx1.bat

%systemroot%\system32\noruns.reg

X:\autorun.inf (X在此指非系统盘，包括移动硬盘)

X:\oso.exe (X在此指非系统盘，包括移动硬盘)

U:\autorun.inf (U指移动设备)

U:\oso.exe

U:\重要资料.exe（图标是文本文件）

U:\美女游戏.pif

一个建议是，进入system32文件夹后，点击右侧窗口的修改时间，然后所有文件会按照修改时间排列，删除跟severe.exe同一时间的文件（可能还有别的文件）。

*基本上所有问题都搞定了，修改下系统时间。这个时候唯一一个问题就是不能显示所有文件和文件夹。

解决方法：

开始-运行-输入regedit，在注册表展开

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]

将原CheckedValue键删除，再新建正常的键值：

"CheckedValue"=dword:00000001

如果对于注册表一窍不通，那么这样：

打开“记事本”，复制如下内容：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]

"CheckedValue"=dword:00000001

保存文件名：“显示被隐藏的文件.REG”，（确保在“文件夹选项”中去掉“隐藏已知文件类型的扩展名”），双击运行此文件，再重新到“文件夹选项”中设置显示隐藏文件

*至此，大功告成。

电脑日期自动跳转~

中了美女游戏病毒症状

1、系统时间总是固定到某年某月某天 如2004年1月22日 2、不能更改 显示隐藏所有文件和文件夹 选项 无法显示隐藏的系统文件 3、双击硬盘明显变慢 或者弹出选择打开方式 4、打不开杀毒软件 5、打不开任务管理器 6、安全模式也无法结束(绑架了winlogon) 7、无法打开应用程序 office文档等

美女游戏病毒行为：

*病毒运行后，会不断打开run time error的消息提示，直到系统资源耗尽（但是我的本和家里的台式都没有出现这种情况，仅仅是拔下移动硬盘时会弹出一个）；

*生成如下文件：

X:\autorun.inf (X在此指非系统盘，包括移动硬盘)

X:\oso.exe (X在此指非系统盘，包括移动硬盘)

U:\autorun.inf (U指移动设备)

U:\oso.exe

U:\重要资料.exe（图标是文本文件）

U:\美女游戏.pif

*杀毒软件无法运行。IceSword.exe、SREng.exe均被禁，但只需将文件改名（扩展名改为".com"），照样可以运行。注册表无法启动。

*日期改为2004.1.22，无论怎么改，都会自动改回

*进程中多了几个。

%systemroot%\system32\gfosdg.exe （这个不一定为这个名字，我的电脑上是bq*.exe，可能还会有别的名字）

%systemroot%\system32\severe.exe

%systemroot%\system32\drivers\conime.exe

美女游戏解决方法：

*2.2以前的变种使用USBCLEANER4.0可以，但是之后的变种对其免疫。不过这个免费软件还是不错的，而且作者是我们浙大的校友，hoho。下载地址：

*如果使用上述软件无效，那么目前来说只能手动了，个人感觉不是很麻烦。下面就一步一步教大家吧（大部分内容参考网上众位牛人的文章，加入了一些我从一个菜鸟角度考虑问题的心得）

1.下载两个免费软件。autoruns和IceSword.exe（冰刃）。冰刃下载地址：，最好下中文版的，就是文件名为*_cn.exe的，比如这个：。autoruns下载地址：。其实自己在baidu上都能找到。

*安装autorun*，至少我使用时没有被禁。解压缩冰刃。将冰刃的扩展名由**e改为com，运行。点击菜单栏中的文件--设置--选择禁止进线程创建。然后在左边查看栏内选择进程，中止掉severe.exe，conime.exe，gfosdg.exe（可能不是这个，我电脑上是bq*.exe）

*运行autoruns，选择映像劫持，删除所有项目。这样包括注册表在内的大部分东西都可以用了。

*在autoruns中选择全部启动项，删除gfosdg.exe（可能不是这个名字，不过应该指向severe.exe），severe.exe，conime。

*删除文件：

由于非系统盘即便右键打开也会有危险，应该采用其他方法，推荐用IceSword（选择左下角的文件来做，进入以下路径，%systemroot%表示c（系统盘）:\windows）

删除（如果没有就不用管了）：

%systemroot%\system32\gfosdg.exe （未必是这个名字哦）

%systemroot%\system32\gfosdg.dll （未必是这个名字哦）

%systemroot%\system32\severe.exe

%systemroot%\system32\drivers\mpnxyl.exe

%systemroot%\system32\drivers\conime.exe

%systemroot%\system32\hx1.bat

%systemroot%\system32\noruns.reg

X:\autorun.inf (X在此指非系统盘，包括移动硬盘)

X:\oso.exe (X在此指非系统盘，包括移动硬盘)

U:\autorun.inf (U指移动设备)

U:\oso.exe

U:\重要资料.exe（图标是文本文件）

U:\美女游戏.pif

一个建议是，进入system32文件夹后，点击右侧窗口的修改时间，然后所有文件会按照修改时间排列，删除跟severe.exe同一时间的文件（可能还有别的文件）。

*基本上所有问题都搞定了，修改下系统时间。这个时候唯一一个问题就是不能显示所有文件和文件夹。

解决方法：

开始-运行-输入regedit，在注册表展开

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]

将原CheckedValue键删除，再新建正常的键值：

"CheckedValue"=dword:00000001

如果对于注册表一窍不通，那么这样：

打开“记事本”，复制如下内容：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]

"CheckedValue"=dword:00000001

保存文件名：“显示被隐藏的文件.REG”，（确保在“文件夹选项”中去掉“隐藏已知文件类型的扩展名”），双击运行此文件，再重新到“文件夹选项”中设置显示隐藏文件

*至此，大功告成。

我的江民杀毒软件查出了“代理木马”变种adu病毒，说让开启BOOTSCAN功能，在哪里啊？不太明白。

这是一个叫代理木马的变种

程序名称： Trojan.DL.Agent

程序用途： 代理木马

系统进程： 否

后台程序： 是

使用网络： 是

硬件相关： 否

安全等级： 低

进程分析： 代理木马被黑客用于恶意攻击别人的跳板，或代替黑客完成其他恶意任务。代理木马通常会造成计算机运行缓慢，甚至死机。

解决方法

“代理下载器变种(Trojan.DL.Agent)”木马病毒通过网络传播病毒运行后将自己安装到系统目录，同时修改系统配置文件实现开机自动运行。病毒会连接网页，下载其他的病毒和木马程序。下载的病毒或木马可能会盗取用户的账号、密码等信息并发送到黑客指定的信箱中。根据这些特点应该先管理启动项把跟病毒有关的程序删除掉，然后用雅虎助手的在线杀毒或“冰刃”对机器进行检查，找到病毒的安装路径全部删除掉，进入注册表查找跟病毒有关的键值，全部删除。建议查找一下资料把一些木马常用的端口结束掉。

冰刃下载地址：

这个是它的详细用法:

一般来说，不管是木马、病毒进入我们的机器后都是“三隐”的即隐进程、隐服务、隐文件的，利害的能将杀毒软件有实时监控给杀死！但在这个冰刃里，它是无法遁身的。开启的非法进程会以红色显示出来。

PS:在使用这个软件前，你最好先认真看一下帮助文档，这对你清除病毒有很好的帮助。