当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > QQ盗号木马USBINE.SYS暂时解决方法

安全防护
Microsoft Windows 2000 Server FSO 安全隐患解决办法
Win2003自带防火墙构筑安全防线
保护(IIS)web服务器的15个技巧
ftp服务程序不安全因素研究
自我防护Web站点和恶意链接的方法
建立安全的Web站点
增强Web的安全性
IIS存在未明远程攻击漏洞
Web服务器记录中查找黑客踪迹
浅析中小网站如何对付DoS(拒绝服务)攻击
系统安全-Win2000 Server入侵监测
网管员训练营--让Windows FTP服务器更安全
在Linux系统中如何用防火墙伪装抵挡黑客攻击
高手进阶 巧改设置强化3389入侵
服务器如何防范asp木马
入侵NTserver典型途径攻击基础
防范Windows消息钩子的侵入
巧妙配合asp木马取得管理权限
怎样防止别人用ipc$和默认共享入侵
教你如何:入侵UNIX和Linux服务器入门

安全防护 中的 QQ盗号木马USBINE.SYS暂时解决方法


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-18   浏览: 58 ::
收藏到网摘: n/a

QQ密码不能输入16位。

可能有杀软已经警报C:\WINDOWS\SYSTEM32\DRIVERS\USBINE.SYS是病毒吧?

由于没有病毒源文件。暂时无法分析出另一个驱动保护文件。所以对该病毒了解不是很多。

不过另一个应该只是起到保护USBINE.SYS的作用吧?

该驱动文件无论是在正常模式下和安全模式下都是无法被删除的。

在DOS下也提示找不到该文件。

等找到另一台中毒的机器再做测试吧。

暂时的解决方法:

DOS下删除提示找不到。但是却可以编辑。并且保护USBINE.SYS的驱动在安全模式下并不加载。

先在DOS下编辑。(NTFS可用MAX DOS 5.8S或WINDOWS恢复控制台操作)

将目录切换到SYSTEM32\DRIVERS下面。然后输入命令:

edit usbine.sys

进入界面后将所有内容删除。保存后退出。

然后重启进入安全模式。给usbine.sys加上系统只读和隐藏属性。

attrib c:\windows\system32\drivers\usbine.sys +h +r +s

先入为主。保护的驱动也无能为力了。然后就OK了。。

等我找到另一台中毒的机器或找到更好的方法再告诉大家。