文章大纲：

• 1、修改系统时间的病毒叫什么名字~
• 2、电脑时间病毒怎么处理？
• 3、为什么木马病毒要更改系统时间
• 4、每次启动，病毒自动更改系统时间，这样的木马病毒如何查杀，求助？

修改系统时间的病毒叫什么名字~

您好

1，能够修改系统时间的病毒有很多，例如；trojan.time就是这样一个病毒。

2，但是大多数系统时间被修改并非是木马病毒导致的，而是主板电池没电。

3，如果您怀疑中毒了可以到腾讯电脑管家官网下载一个电脑管家。

4，使用电脑管家——杀毒——全盘查杀检测一下，电脑管家拥有2大云杀毒引擎和全国更大的云病毒库，可以轻松查杀各种流行顽固木马病毒，保护电脑稳定运行。

如果还有其他疑问和问题，欢迎再次来电脑管家企业平台进行提问，我们将尽全力为您解答疑难

电脑时间病毒怎么处理？

解决系统时间被改成2080年病毒的 ***

一、关闭病毒进程

Ctrl + Alt + Del 任务管理器，在进程中查找 sxs 或 SVOHOST（不是SVCHOST，相差一个字母），有的话就将它结束掉

二、显示出被隐藏的系统文件

运行——regedit

HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL，将CheckedValue键值修改为1

这里要注意，病毒会把本来有效的DWORD值CheckedValue删除掉，新建了一个无效的字符串值CheckedValue，并且把键值改为0！我们将这个改为1是毫无作用的。（有部分病毒变种会直接把这个CheckedValue给删掉，只需和下面一样，自己再重新建一个就可以了）

*** ：删除此CheckedValue键值，单击右键 新建——Dword值——命名为CheckedValue，然后修改它的键值为1，这样就可以选择“显示所有隐藏文件”和“显示系统文件”。

在文件夹——工具——文件夹选项中将系统文件和隐藏文件设置为显示

三、删除病毒

在分区盘上单击鼠标右键——打开，看到每个盘跟目录下有 autorun.inf 和 sxs.exe 两个文件，将其删除。

四、删除病毒的自动运行项

打开注册表 运行——regedit

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

下找到 SoundMam 键值，可能有两个，删除其中的键值为 C:\\WINDOWS\system32\SVOHOST.exe 的

最后到 C:\\WINDOWS\system32\ 目录下删除 SVOHOST.exe 或 sxs.exe

重启电脑后，发现杀毒软件可以打开，分区盘双击可以打开了。

五、后续

最简单的办法就是进入DOS或用其它文件删除软件把每个分区根目录下的autorun.inf 和 sxs.exe文件删除，然后再把系统盘格式化恢复系统或重新安装。sxs.exe用江民的未知病毒查杀工具可以删除；autorun.inf 用智能杀毒伴侣可以在windows下删除

第二种说法:这个病毒应该是autorun的变种

通过U盘传播的，随机启动项中会加载sxs2.exe，中招之后系统时间改为1980年4月1日，卡巴斯基也提醒系统时间错误而出错。而且双击打不开硬盘，右键可以。

这种情况请建议客户按如下操作：

1、显示出被隐藏的系统文件

运行——regedit

HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL，将CheckedValue键值修改为1

这里要注意，病毒会把本来有效的DWORD值CheckedValue删除掉，新建了一个无效的字符串值CheckedValue，并且把键值改为0！我们将这个改为1是毫无作用的。（有部分病毒变种会直接把这个CheckedValue给删掉，只需和下面一样，自己再重新建一个就可以了）

*** ：删除此CheckedValue键值，单击右键 新建——Dword值——命名为CheckedValue，然后修改它的键值为1，这样就可以选择“显示所有隐藏文件”和“显示系统文件”。

在文件夹——工具——文件夹选项中将系统文件和隐藏文件设置为显示。

2、在搜索中查找本地硬盘下的名为sxs2.exe和sxs.dll和_desktop.ini和Autorun.inf的文件，删除之。（sxs.dll在%root%/system32下也有一个同名文件，这个文件是系统的正常文件。除此之外，都是不正常的。）

3、同时清除注册表的HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\run下包含sxs2.exe的启动项

HKEY_LOCAL_USER\Software\Microsoft\windows\CurrentVersion\run下包含sxs2.exe的启动项

4、重起计算机系统应该就恢复正常了。

另外需要注意：仔细看看其它分区根目录下会产生一个或多个exe文件及一个ini文件，在ghost后一定要用资源管理器打开其它分区，然后删除这些文件，切忌不可双击直接进入其它分区，要不还会感染。

还有一些变种病毒和木马，会将系统时间改成1980年的某一天，并且bios时间变成2080或者2078，可以建议客户用奇虎360安全卫士来清除，或者系统还原可以解决。

－－－－－－－

附上关闭AutoRun功能 *** ：

关闭AutoRun功能：也是防范黑客入侵的有效 *** 之一。

在“开始”菜单的“运行”中输入Regedit，打开注册表编辑器，展开到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Exploer主键下，在右侧窗格中找到“NoDriveTypeAutoRun”，就是这个键决定了是否执行CDROM或硬盘的AutoRun功能。

禁止光盘AutoRun功能：数值数据改为B5后关闭注册表编辑器，重启电脑后就会关闭CDROM的Autorun功能

仅想禁止软件光盘的AutoRun功能，但又保留对CD音频碟的自动播放能力：

右键修改“NoDriveTypeAutoRun”键值为：BD,00,00,00即可

关闭硬盘的AutoRun功能：改为9D,00,00,00

第三种说法:时间病毒

1、先在状态栏里点右键选任务管理器。在进程标签下找到Timer.exe进程，点

击这个进程，然后点下面的结束进程。那样这个进程应该不在进程管理器中

显示了。

2、用搜索文件的 *** 找出Timer.exe文件，然后删除。

3、打开注册表管理器，打开 *** 如下：点开始－＞运行＞键入REGEDIT后回车

在左边目录树点HKEY_CURRENT_USER主键前的加号，打开该键的目录，找到

Software键再点该键前的加号，以下类似，Microsoft－＞Windows－＞

CurrentVersion－＞Run 到这里后找到右边的Youngsoft Corporation在它上面点

右键后删除掉，重启系统再看看进程管理器还有没有Timer.exe这个进程。如果没

有的话应该是删除掉了吧。

4、这是个恶意木马“时间器”（Win32.Troj.Timer）

传播方式 ：被动安装，被期骗安装。

木马安装完以后会在激活的窗体右上角使用红色字体显示当前系统时间。每到整时点弹出对话框报时

木马会严重影响系统速度和 *** 速度，每小时的报点会影响正常的工作。

为什么木马病毒要更改系统时间

愿我的答案 能够解决您的烦忧

木马只是一段程序，除非是远程木马，否则是无定向性的任意破坏系统，所以更改时间也在其内

1，如果发现电脑有中毒的情况，一定要按我说的办法来及时杀毒。

2，下载腾讯电脑管家“8.3”最新版，对电脑首先进行一个体检，打开所有防火墙避免系统其余文件被感染。

3，打开杀毒页面开始查杀，切记要打开小红伞引擎。

4，如果普通查杀不能解决问题，您可以打开腾讯电脑管家---工具箱---顽固木马专杀- 进行深度

扫描。

5，查杀处理完所有病毒后，立刻重启电脑，再进行一次安全体检，清除多余系统缓存文件，避免二次感染。

如果您对我的答案不满意，可以继续追问或者提出宝贵意见，谢谢

每次启动，病毒自动更改系统时间，这样的木马病毒如何查杀，求助？

这种病毒相当可恨!去360网站下载时间放改保护软件或到这里直接下载

这个东西可以阻止病毒更改你的系统时间,你将时间更改为正确时间后,开启这个程序,安装时间防改保护,然后再查杀病毒.

要是没有杀毒软件下载360安全卫士,它提供半年免费的卡巴斯基