瑞星卡卡安全论坛

近段时间修改系统时间病毒大行其道，使卡巴等靠时间确认注册的杀毒软件罢工。目前只有关闭进程和修改注册表清除病毒的方法解决。我经过思考和N次重启，找到了一种较为简单的方法。发现这种方法的过程就不讲了，只讲如何做吧......
    1.在控制面板里添加新用户，权限“管理员”。如我新添加的新用户为“frankie”
    2.点击“运行”，输入“secpol.msc”，打开本地安全设置，依次点击“本地策略---用户权利指派”，双击“更改系统时间”，将其中的用户统统的删除掉（有多少删多少），然后点“添加用户和组”，将刚才建立的新用户“frankie”添加进去。这样能够修改系统时间的用户就只有“frankie”了。
    3.重启电脑，以下步骤要求操作速度要快，要求在40秒之内完成，所以请先用纸记下步骤，并在心里默背一下，以防开始时手忙脚乱。
      （1）电脑重启后，选新建的用户“frankie”登录。
      （2）登录后，不等所有软件加载完，双击右下角时间，迅速改成现在的日期和时间，点“确定”。
      （3）点击“运行”，输入“secpol.msc”，打开本地安全设置，依次点击“本地策略---用户权利指派”，双击“更改系统时间”，将其中的用户统统的删除掉（还是有多少删多少），目前应该只有“frankie”一个用户。删除用户后退出。
      （4）快速检查一下系统时间被病毒修改没有，如果没有，立即重启计算机，最好是按机箱上的热启动键或拔电源，让“反应慢”的病毒没有作乱的时间；如果删除用户后发现系统时间已经被病毒修改了，说明你的动作太慢，让病毒文件及时运行，这就需要再添加个新用户，重复以上步骤了......该死的病毒
      （5）如果在重启前病毒还没有修改系统时间，说明你设置成功，恭喜你。重启后你会发现系统时间没有被病毒修改了，双击时间，系统会提示你“你没有适当的特权级，所以无法"更改时间"”，杀软也能够启动，应该马上联上网，升级病毒辣库，全面杀毒。并建议在没有确认修改时间病毒没有被消灭前，不要修改以上设置。