当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > QQ盗号木马USBINE.SYS暂时解决方法

安全防护
Apache服务器的保护 (一)
Apache服务器的保护 (三)
安装Win2003 Server下的Snort
使用反向代理技术保护Web服务器
ASP漏洞全接触-入门篇
ASP漏洞全接触-进阶篇
数据库服务器的安全
Windows2000安全检查清单-高级篇(1)
Windows2000安全检查清单-高级篇(2)
Windows2000安全检查清单-高级篇(3)
读取带有安全设置NTFS卷中的文件
构建Windows 2000服务器的安全防护林(1)
构建Windows 2000服务器的安全防护林(2)
构建Windows 2000服务器的安全防护林(3)
构建Windows 2000服务器的安全防护林(4)
修改注册表加强Win2000安全
Windows Server 2003全接触(1)
Windows Server 2003全接触(2)
Windows Server 2003全接触(3)
被入侵系统的恢复指南(1)

安全防护 中的 QQ盗号木马USBINE.SYS暂时解决方法


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-18   浏览: 77 ::
收藏到网摘: n/a

QQ密码不能输入16位。

可能有杀软已经警报C:\WINDOWS\SYSTEM32\DRIVERS\USBINE.SYS是病毒吧?

由于没有病毒源文件。暂时无法分析出另一个驱动保护文件。所以对该病毒了解不是很多。

不过另一个应该只是起到保护USBINE.SYS的作用吧?

该驱动文件无论是在正常模式下和安全模式下都是无法被删除的。

在DOS下也提示找不到该文件。

等找到另一台中毒的机器再做测试吧。

暂时的解决方法:

DOS下删除提示找不到。但是却可以编辑。并且保护USBINE.SYS的驱动在安全模式下并不加载。

先在DOS下编辑。(NTFS可用MAX DOS 5.8S或WINDOWS恢复控制台操作)

将目录切换到SYSTEM32\DRIVERS下面。然后输入命令:

edit usbine.sys

进入界面后将所有内容删除。保存后退出。

然后重启进入安全模式。给usbine.sys加上系统只读和隐藏属性。

attrib c:\windows\system32\drivers\usbine.sys +h +r +s

先入为主。保护的驱动也无能为力了。然后就OK了。。

等我找到另一台中毒的机器或找到更好的方法再告诉大家。