系统被改为2099年或者2088年病毒手动解决

症状：系统时间被改为：2099年1月1日或者2088年

　　杀毒软件扫描出病毒文件，但清除后依然存在。

　　目前各个杀毒软件已经截获这个病毒，不久就可以查杀 ，请注意升级。

　　以下是手动删除方法：请到pc51.net下载工具 UNLOCKER和SRENG   安装UNLOCKER

　　进安全模式下，先不改回时间

　　打开杀毒软件的日志，找到病毒文件位置，使用UNLOCKER强制删除病毒文件（就是杀软报的那个）

　　每个盘按照时间排列，生成时间是2099年的文件（即检查文件的属性）全部删除，删除不了的点右键--UNLOCKER---解锁删除。

　　操作好后，再改回系统时间。 

　　开始--运行   gpedit.msc 进组策略 －不要运行指定的 windows程序 ---把CMD.exe。SACH0ST.exe和MPG4C32.exe添加进去

　　再查找注册表，把上面3项有关的注册表项都删掉

　　开始--运行--输入REGEDIT   进入注册表

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
CheckedValue 编辑改成 1

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
Userinit 编辑改为 C:\WINDOWS\system32\userinit.exe, 2000系统改为 C:\WINNT\system32\userinit.exe,

删除注册表 （删除项有就删除   没有请继续）
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<KernelFaultCheck><C:\WINDOWS\system32\msime.exe>

　　删除文件：删除不了的点文件右键--UNLOCKER---解锁删除

　　C:\WINDOWS\system32\MPG4C32.exe
　　c:\windows\system32\eventrep.dll
　　c:\windows\system32\sscvlsrv.dll

　　C:\WINDOWS\002.exe
　　C:\WINDOWS\002.txt
　　C:\WINDOWS\003.exe
　　C:\WINDOWS\003.txt
　　C:\WINDOWS\Listsas.txt
　　C:\WINDOWS\saslogww.txt
　　C:\WINDOWS\*.exe
　　X:\*.EXE
　　X:\Autorun.inf

　　C:\WINDOWS\system32\下的   inetres.exe 文件，

　　C:\WINDOWS\system32\wbem\下的SACH0ST.exe。

　　打开SRENG    启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：

　　[VisPlug and Play Removable Storage / tmsscvl] c:\windows\system32\eventrep.dll>
[system hardware detecting / sscvlSrv] c:\windows\system32\sscvlsrv.dll>

　　最后用这个和杀毒扫描一下

　　ASN.2病毒专杀工具：下载地址：www.pc51.net

　　最后重启系统