主题：电脑中镖了，大家帮助一下，重起后被修改系统时间 -- 坐看风起云涌时

电脑中毒了，重起就把时间修改为2018年8月8日，mcafee和avg杀不出了是个啥，那位高人指点一下。多谢，多谢。

说笑话，别生气哈。。。。

这个症状真挺稀罕的。。。。

如果不想重做机器，首先拔掉网线，然后去C盘windows下查找时间和名字可疑的文件干掉。再去system32里查找时间和名字可疑的文件干掉。要注意一点，拿不定的文件可以用别的机器上网查一下，杀错了可要CRASH的。

用检查进程，杀掉病毒相关和可疑的进程，再用杀毒软件杀毒。拿不定的可以上网查一下。

进注册表，查一下可疑的名字相关的东东杀掉。

最后，最好用ghost之类的重做一下C盘，再杀一下毒。

唯一值得安慰的是，从纯数学的角度，可以说多活了10年，但从人生的感悟上看，荒废了10年，从佛家的角度，又验证了人的一生本来就是空。

总之似乎还是往回穿越比较好，如果回到1998年，会有有多少妹妹可以重来，会有多少存折和住宅。

http://www.cchere.net/thread/1025811#C1025811

哪怕您带张报纸呢？

先杀遍毒，我用卡巴斯基，挺好用的。

如果没有解决，打开windows任务管理器，看看有没有奇怪的进程，上网google一下，一般都有些专门的木马清除工具之类的。

没有autorun.inf文件，不象u盘病毒，无法用删除“windows设置——安全设置——本地策略——用户权利指派——更改系统时间”用户的方法，锁住时间，每次重起时间计算机自动生成2018年8月8日。

安全模式下也杀不出，时间同样被修改。

安装防火墙，屏蔽几乎所有程序后，regsrvc.exe疯狂要求上网,显示10013：Permission denied。

应该是修改组策略了。

刚才看望上有个帖子，可以试验下

BIOS更改有效

问题找到了，感谢大家

其实很简单，是arp防火墙软件阻止了，关掉就可以改了

自以为得计，删除了system32目录下，当天建立的所有文件，然后就彻底黑屏，现在已经是格式化后的第三天了。

不过这个病毒，似乎大家都无计可施。

1. Go to Control Panel > Date and Time

2. Verify the time and time zone are correct. If your system is not set to 24-hour time, make sure that AM or PM is set properly.

这个病毒不简单，网上查了很多资料，似乎是对这卡巴斯基去的，卡巴斯基也无计可施，只是告诉大家开机以后检查时间，还有就是删除安全策略中修改时间用户的权限。

我这个似乎是个变种，修改权限也没用，每次开机都被改时间，让我活在2018年8月8号，是个好日子，就是不爽，只好重新格式化，一了百了。

如果是安全模式都启动的病毒

那就挂在别的电脑下 杀一下

上网查查相关现象 删掉相应文件

我遇到过这样的事 进安全模式病毒还在运行

摘硬盘在别的电脑下杀 没杀出来（那可是先升级瑞星再杀的）

最后在网上查到相关的现象，按人家的文章，找到并删了两个藏匿极深的文件，好了