Re: XP 開機後,系統時間被往前改一年


終於找到原因了,有可能是木馬程式造成的。
(應該是那個 NOD32 ID獲取器v4.0 植入的)
其實會發現這個狀況,是因為系統時間被往前調,
在開機後,要載入 NOD32 時,出現「NOD32 無法與核心程式溝通」的錯誤訊息,
本來以為是 NOD32 有問題,所以想要移除再安裝 NOD32,
重安裝後,錯誤訊息不斷的出現,才發現系統時間被更動。

用了 EVEREST 查看,軟體→自動啟動 的項目裡,
看到一個不尋常的東西「應用程式描述」是空白,後面卻有「應用程式指令」。
原來是在登錄檔
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
在第一個名稱叫「(預設值)」的資料被寫入
C:\Program Files\Common Files\Services\svchost.exe
(一般 WinXP 會用到的 svchost.exe 是放在 %windir%\system32\)

如果進「命令提示字元」模式,
利用 fc (檔案比對的指令),發現這兩個檔案並不相同。

為了保險起見,
先把 C:\Program Files\Common Files\Services\svchost.exe 更名,
重開機後,那些 process 不會發現系統時間被往前調一年的狀況不再出現,
所以可以肯定就是那個檔案在搞鬼。

最後,把搞鬼的檔案先移到資源回收桶,(不變更回原檔名)。
進「登錄編輯程式」,
到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,
把「(預設值)」刪掉這個機碼,
這個是內建的機碼,所以不會真的被刪掉,機碼的「資料」會變成「(數值未設定)」。

再重開機一次,一切恢復正常,重新安裝 NOD32,繼續開心的使用電腦。
防毒軟體並不是萬靈丹,對來路不明的軟體,還是不要太好奇。

留言

張貼留言

這個網誌中的熱門文章

VMware player 15 的 vmnetcfg.exe

VMWare player 的 NAT 模式,可以調整 NAT 網段。google 找到多半是 player 3~7 的方法,我找不到官網載點。直到我看到這個影片,https://www.youtube.com/watch?v=k-1KFuhA4JQ 以 player 15 for windows 為例, 下載 VMWare workstation pro 試用版的安裝程式 .exe 檔 用 7-Zip 開啟 .exe 檔,單獨把 Workstation.cab 解出來 用 7-Zip 開啟 Workstation.cab,單獨把 vmnetcfg.exe 解出來放在 player 安裝目錄(通常是 \Program Files (x86)\VMware\VMware Player\),再執行就可以調整 NAT 網段
閱讀完整內容

熱到發燙的 x200

最近小黑一直處在熱熱熱的狀態,熱到左側的出風口已經到會燙的程度。本以為是天氣轉熱的關係,但是連在辦公室開著冷氣也是一樣的症狀,不免往軟體的方向懷疑。 啟動工作管理員,顯示來自所有的使用者的處理程序。發現有個影像名稱「PresentationFontCache.exe」的 CPU 使用率一直處在 48% 左右, 在 google 上找了相關資料,以下是我的處理步驟: 1. 開始 → 輸入「服務」,執行「服務」,找到「Windows Presentation Foundation Font Cache 3.0.0.0」, 右鍵 → 內容 → 啟動類型改為「手動」,服務狀態按【停止】 → 【確定】。關掉「服務」視窗。 2. 去工作管理員裡,如果發現「PresentationFontCache.exe」,依然操勞著 CPU,就從工作管理員,在「PresentationFontCache.exe」上按右鍵 → 結束處理程序。 3. 開始 → 輸入「cmd」,在「cmd.exe」按右鍵 → 「以系統管理員身份執行」,如果有跳出「使用者帳戶視窗」請按【是】。 4. 在跳出的黑底白字視窗裡, 輸入「del C:\Windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat」,按下【ENTER】。 或者 輸入「del C:\Windows\ServiceProfiles\LocalService\AppData\Local\Font*.dat」,按下【ENTER】。 5. 關掉黑底白字的視窗,去工作管理員確認 CPU 不再操勞,關掉工作管理員。收工。
閱讀完整內容

Hanns.G HW223D 與 HG216

圖片
這次添購新螢幕的的過程,其實很......冗長。 先來說說目前我家電腦s 的配置:(加 s 表示有多台電腦) 電腦A:P3-800 ,平常主要在用的電腦。 電腦B:P3賽揚-超910,本來是當 server,放大型檔案用,也是在這台電腦。 電腦C:P4賽揚-1.4G,借來的裸機,主要就是拿來執行比較費時的軟體。 螢幕a:ViewSonic E70(CRT) 螢幕b:雜牌 19 吋(CRT) 原本是「電腦A搭配螢幕a」「電腦B、C,透過 KVM ,共用螢幕b」, 大概四個月前,伴隨自己七年的 ViewSonic E70,開始出現中風的現象, 於是改成所有電腦都透過 KVM 共用螢幕b。 不過這樣的好景並不長, 一個月前,螢幕b就這樣發出一陣高頻音之後,變成一片黑, 不管怎麼拍敲搖晃,就是沒有反應。 正常狀況下的畫面。 中風後,有種膨脹起來的感覺,現在脹得更嚴重。(顏色偏藍只是沒拍好) 無奈之下,接回螢幕a, 接下來的兩個星期,過著快速鍵大考驗的操作模式。 明明是 1152x864 的解析度,卻只看得到中間 960x720, 看不到的部份,就是要按快速鍵。 花了一個星期開始尋找中意新螢幕, 最後在「Yahoo!購物」看上這款「Hanns.G HW223D」(還有送 DVI 線), 而且信用卡還可以免息分12期,抱著愉悅的心情就這樣訂下去了($6690)。 兩天後,來了... 掯,是 E-mail 通知,HW223D 沒有貨了,問要不要改 HG216D($6990)? 打電話給客服,問了一下,中間的價差 $300 ,要怎麼處理? 客服很爽快的說不用補差價。 我想 216D 應該也 OK 啦,就同意了, 兩天後,又來了...這次真的是螢幕來了, 箱子上說:要這樣打開包裝。 配件: 白色那包,到後來我才發現是多出來的「HDMI to HDMI 線」。 3.5mm 音源線 跟電源線 放一袋、D-Sub 線、Vista 驅動程式。 螢幕本體、圓型底座、配件,大家一起拍張照。 背後,HDMI、D-Sub、音源孔。 正面來一張。 正面左下角,標著 HG216D,還有那 HDMI。 正面右下角,功能鈕(<、>、M、I、電源)、電源指示燈 接上電腦,測亮點。 啟用後,右下方指示燈是亮藍色。 在中間上方發現亮點。 就在這時候,突然想起,HW223D 側邊有內建 4 port USB, 找遍...
閱讀完整內容