当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > QQ盗号木马USBINE.SYS暂时解决方法

安全防护
2003服务器防止海洋木马的安全设置(1)
2003服务器防止海洋木马的安全设置(2)
2003服务器防止海洋木马的安全设置(3)
加固脆弱的IIS服务
linux操作系统的优化及安全配置(1)
linux操作系统的优化及安全配置(2)
linux操作系统的优化及安全配置(3)
Server2003 DNS服务安装篇(2)
Server2003 DNS服务安装篇(3)
Server2003 DNS服务安装篇(4)
WindowsServer2003安全事件ID分析(1)
WindowsServer2003安全事件ID分析(2)
打造安全的Windows 2003系统(5)
Win2003 Server手动设置全攻略(1)
Win2003 Server手动设置全攻略(2)
Win2003 Server手动设置全攻略(3)
Win2003 Server手动设置全攻略(4)
搜索型注入之我看
为Windows 2003安全—层层设防(1)
为Windows 2003安全—层层设防(2)

安全防护 中的 QQ盗号木马USBINE.SYS暂时解决方法


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-18   浏览: 68 ::
收藏到网摘: n/a

QQ密码不能输入16位。

可能有杀软已经警报C:\WINDOWS\SYSTEM32\DRIVERS\USBINE.SYS是病毒吧?

由于没有病毒源文件。暂时无法分析出另一个驱动保护文件。所以对该病毒了解不是很多。

不过另一个应该只是起到保护USBINE.SYS的作用吧?

该驱动文件无论是在正常模式下和安全模式下都是无法被删除的。

在DOS下也提示找不到该文件。

等找到另一台中毒的机器再做测试吧。

暂时的解决方法:

DOS下删除提示找不到。但是却可以编辑。并且保护USBINE.SYS的驱动在安全模式下并不加载。

先在DOS下编辑。(NTFS可用MAX DOS 5.8S或WINDOWS恢复控制台操作)

将目录切换到SYSTEM32\DRIVERS下面。然后输入命令:

edit usbine.sys

进入界面后将所有内容删除。保存后退出。

然后重启进入安全模式。给usbine.sys加上系统只读和隐藏属性。

attrib c:\windows\system32\drivers\usbine.sys +h +r +s

先入为主。保护的驱动也无能为力了。然后就OK了。。

等我找到另一台中毒的机器或找到更好的方法再告诉大家。