永发信息网

exe文件的修改时间随系统时间改变

答案:1  悬赏:20  手机版
解决时间 2021-04-04 13:39
不知是怎么回事,现在电脑D盘里的exe文件的修改时间总随系统时间发生变化,对了,就exe文件是这样,其他文件的修改时间不会发生变化。有用过杀毒软件杀过毒,但没有查杀到病毒,当然exe文件可以正常使用。像这样,到底是病毒引起的,还是主板硬件造成的呢?
最佳答案
如何清除 TxoMoU.Exe

昨天我只是习惯性地浏览一些
页结果被这个名叫“TxoMoU.Exe”的新木马感染了,折腾得我都快崩溃了。这个叫TxoMoU.Exe的
,那叫凶悍,基本特征如下:

1、系统时间同样被改成2000年,日期,时间不变;

2、病毒被激发10分钟后,360安全卫士,瑞星等软件打开后直接自动关闭;

3、打开网页一定时间
闭(有时候直接关闭,有时候输入搜索内容就被关闭);

4、该病毒夹带了另一个病毒0svth.exe(前面数字有好几个);

5、同样c:\windows\system32下有Autorun.inf这个文件;

6、最厉害的一招,更改所有HTML或者HTM文件,最后面夹带有该病毒的网页只要打开网页,即使杀完毒,该病毒同样被激发;

我只是习惯性地浏览一些
页,结果TxoMoU.Exe即自动下载。中招后,
才作出提示:“是否允许TxoMoU.Exe访问网络?”但这个时候已经迟了,木马已经发作,已经修改了系统时间到2000年,已经修改了浏览器主页,已经修改了注册表,禁用任务管理器,禁止文件夹选项“查看”选项卡中的“显示所有文件和文件夹”,已经在每个分区(包括U盘)的根目录下生成了两个隐藏文件
和另一个auto开头的文件(具体名称没记下来,貌似叫AutoRun.inf?),还在C:\WINDOWS\system32、C:\WINDOWS等文件夹下生成一堆相关病毒文件,甚至还把刚备份的系统还原的备份文件给废掉。

插了U盘什么的更糟,U盘感染了那是肯定的了;最令人
的是,当主机上的
清理完毕后,插上U盘,准备清除U盘上的木马时,木马又会瞬间发作,把清理完毕的
又全感染一遍。

而且,这个木马通过
也能感染。本来昨晚我已经把包括U盘在内的木马给清理掉了,上网查一个碟报,没留意

就是来自那个网站的,一转眼包括U盘在内又全中招,而且貌似还是变种,在桌面还生成木
件(原来那个版本没改动桌面)。

这个木马貌似是这两三天才冒出来的,在网上没搜索到什么系统介绍的清理方法,更没有见到有什么


下面说说我的清理过程。

首先,我会赶紧断网(拔掉网线),关机,重启,进入另一个备用系统——我一般装机都会装两个XP系统,一个作主系统用,一个作备用系统用,一旦其中一个系统中招,可以随时进入另一个系统进行杀毒操作。这是因为,在中毒之后,不少的病毒、木
件都在运行中,根本删除不掉,或者删除后
恢复,即使是在安全模式下也一样;而用另一个系统去操作,则一般不会出现这种情况。

但是这个TxoMoU.Exe却比较凶悍,中招时就在每个分区的根目录下生成相关文件,进到另一个系统也很可能会随即被感染上——我的就是这样。不过,由于备用系统不是其最初发作的系统,故没发作得没那么猖狂。

进备用系统后,首先看看桌面右下角时间的年份是不是正常。如果年份变成2000年的话,那么备用系统也中招了。

第一步,把年份改回来。

第二步,打开“
”的“文件夹选项”的“查看”选项卡,把“显示
的内容”前打上√,把“隐藏受保护的
文件(推荐)”前的√去掉,点上“显示所有文件和文件夹”,“隐藏已知
的扩展名”前的√去掉,然后“应用”,“确定”。再进一遍“查看”选项卡,看看“显示所有文件和文件夹”选上了没有。如果选上了那还好,如果那个点还是在“不显示隐藏的文件和文件夹”上面的话,那么就需要修改注册表了。

第三步,打开注册表(开始—→运行—→regedit),依次展开至:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
\Advanced\Folder\Hidden\SHOWALL分支,观察右边的窗口中的CheckedValue键值项,看其小图案是不是紫褐色的“ab”。如果是的话,那就需要作如下操作:

按右键,选“
”,把这个键值名复制下来后,把这个键值名字改掉,如后面加个1;然后在空白处点右键,然后“新建”—→“DWORD值”,然后把这个新建的DWORD值
为“CheckedValue”,再把其值改为1,把刚才那个“CheckedValue1”删掉。

现在再重新打开“文件夹选项”的“查看”选项卡,就可以把“显示所有文件和文件夹”选上了。

第四步,打开
,进入
,右键选择“
标”中的“修改时间”,即选按“修改时间”的顺序排列文件,并在“文件夹选项”中的“查看”选择“应用到所有文件夹”。

第五步,打开每个分区的根目录,如C:/、D:/、E:/等,找到隐藏文件
和另一个貌似以auto开头的隐藏文件,分别删除。删除时,最好能先用unlocker解除锁定,因为我发现如果不先解锁的话,有可能貌似被删除了但却删除不干净——unlocker是一个不错的常备小工具,可以把一些正在运行中的文件给解锁。

第六步,打开主系统和备用系统的WINDOWS\system32文件夹,仔细察看文件修改的时间,把中毒那个时候生成可疑文件辨别清楚后,给咔嚓掉。其中一个就是那个TxoMoU.Exe,如果文件是按时间顺序排列的话,那几个病毒文件就在它的前后。

第七步,在同样的WINDOWS\system32文件夹,再寻找2000年同一天同一个时间生成其他几个可疑文件,仔细辨别并确认后,一并清除。如中毒时间是2007年11月22日17时47分的话,那么就寻找2000年11月22日17时47分左右生成的文件。
我要举报
如以上问答信息为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
能不能用国外的姓当作英文名?
单选题Myson________awriter.A.wanttobeB.w
我的手机图片隐藏了,怎么才能显示出来
依次填入下面横线处的词语,最恰当的一项是B
用英国翻译下列句子1杰克走进教室,手里拿着
外墙玻璃面该如何清洗保养?
江西省省级期刊名称
录音室是干什么的?
无奈到强颜欢笑的句子,与闺密离别却强颜欢笑
把3米长的绳子平均分成5份,每份是这条绳子的
如图所示,下列四个选项中,不是正方体表面展
怎么查看电脑帧数?
曲靖东星小区有那些饭店环境较好
关于桥梁的分类!140个字以下!
非所以明而明之,故以坚白之昧终请问这句
推荐资讯
电脑蓝屏led220wa......
切削加工中获得零件尺寸精度的方法有哪些
单选题________ you are responsi
是桐城五中的排行榜?
如何在短跑时使自己上身肌肉放松
根据短文内容,从短文后的选项中选出能填入空
好朋友做了有家室男人的情人
想念前男友有接受不了自己的新欢的句子
什么理财收益最高,高收益理财产品哪个好
德育导航朋友的心里话
win7 GTA4安装后运行闪退
estebel美白面膜多少钱一只?
正方形一边上任一点到这个正方形两条对角线的
阴历怎么看 ?