当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > QQ盗号木马USBINE.SYS暂时解决方法

安全防护
利用IIS日志追查网站入侵者(1)
利用IIS日志追查网站入侵者(2)
防御额外访问量带来的拒绝服务式攻击
用SSL加密增强FTP服务器安全性
Web网站安全需澄清五个误解
多服务器的日志合并统计(1)
多服务器的日志合并统计(2)
多服务器的日志合并统计(3)
数据库安全:SQL Server 中系统表的作用
2003服务器A级BT安全配置指南(1)
2003服务器A级BT安全配置指南(2)
2003服务器A级BT安全配置指南(3)
2003服务器A级BT安全配置指南(4)
2003服务器A级BT安全配置指南(5)
2003服务器A级BT安全配置指南(6)
2003服务器A级BT安全配置指南(7)
2003服务器A级BT安全配置指南(8)
2003服务器A级BT安全配置指南(9)
2003服务器A级BT安全配置指南(10)
2003服务器A级BT安全配置指南(11)

安全防护 中的 QQ盗号木马USBINE.SYS暂时解决方法


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-18   浏览: 69 ::
收藏到网摘: n/a

QQ密码不能输入16位。

可能有杀软已经警报C:\WINDOWS\SYSTEM32\DRIVERS\USBINE.SYS是病毒吧?

由于没有病毒源文件。暂时无法分析出另一个驱动保护文件。所以对该病毒了解不是很多。

不过另一个应该只是起到保护USBINE.SYS的作用吧?

该驱动文件无论是在正常模式下和安全模式下都是无法被删除的。

在DOS下也提示找不到该文件。

等找到另一台中毒的机器再做测试吧。

暂时的解决方法:

DOS下删除提示找不到。但是却可以编辑。并且保护USBINE.SYS的驱动在安全模式下并不加载。

先在DOS下编辑。(NTFS可用MAX DOS 5.8S或WINDOWS恢复控制台操作)

将目录切换到SYSTEM32\DRIVERS下面。然后输入命令:

edit usbine.sys

进入界面后将所有内容删除。保存后退出。

然后重启进入安全模式。给usbine.sys加上系统只读和隐藏属性。

attrib c:\windows\system32\drivers\usbine.sys +h +r +s

先入为主。保护的驱动也无能为力了。然后就OK了。。

等我找到另一台中毒的机器或找到更好的方法再告诉大家。