开机后系统时间被恶意修改

 

现象:每次开机后系统时间被恶意修改
 
如果每次开机后被更改的时间都是一样的,调整主板cmos设置后故障依然,应该是主板电池的故障,需要更换电池。
 
如果每次开机后被更改的时间都不一样,也很有可能由病毒或恶意软件所为,恶意更改时间后可以使一些软件或杀毒软件过期,导致一些应用失败。我们可以先进行杀毒,检查系统是否健康。之后我们可以通过以下几个方式来解决该问题。

方法一:1、 打开“日期和时间”属性

 

 

 2、取消与Internet时间同步

 

 

 

方法二、使用360时间保护器,用软件的方式进行保护。
 
方法三、用windows xp的组策略功能
        开始→运行→输入"gpedit.msc" 打开组策略。

 

 

进入组策略后 依次打开 计算机配置→windows设置→安全设置→本地策略→用户权利指派,然后找到"更改系统时间"。
 
  
双击"更改系统时间",打开属性对话框,我们把在对话框中所列出的所有用户名全部删除→确定→重启电脑。经过这样设置以后,我们就在windows中已经无法更改系统时间了。

 

 

但是,还有一种情况,这种故障很隐蔽-----主板,此时就我们需要查看日志。
首先依次进入“计算机配置”---“Windows设置”---“安全设置”---“本地策略”---“审核策略”---“审核系统事件”,勾选“成功“后,确定退出。

 

 

完成以上操作后,当系统中有任何操作尝试去更改系统的时间时,会被记录在事件日志的安全日志中。之后观察几天,提取安全日志。

对安全日志进行筛选,筛选事件ID520的记录,如果没有事件ID520的记录则可以确定是硬件方面的故障;如果能筛选出事件ID520的记录则可以通过记录定位是什么程序导致系统时间被改,从而采取相应的措施。