栏目导航
热点推荐
- 服务器安全配置:常用的WEB服务器
- Linux服务器安全之四种攻击级别
- 利用麦咖啡打造超安全的Web站点
- SYN攻击原理与防范技术
- 防止对WEB应用服务器的三种攻击
- 黑客怎样攻破SQL服务器系统
- 资深Linux系统管理员网络安全经
- 检测SQL Server是否有特洛伊木马
- 基础教程篇:五个方面何防止网站
- 分析系统中木马病毒的运行方式
- 配置IIS蜜罐与黑客攻击
- 一份详细的服务器安全解决方案
阅览排行
QQ盗号木马USBINE.SYS暂时解决方法
www.jz123.cn 2008-08-14 来源: 中国建站 袁袁整理 我要投递新闻
QQ密码不能输入16位。
可能有杀软已经警报C:\WINDOWS\SYSTEM32\DRIVERS\USBINE.SYS是病毒吧?
由于没有病毒源文件。暂时无法分析出另一个驱动保护文件。所以对该病毒了解不是很多。
不过另一个应该只是起到保护USBINE.SYS的作用吧?
该驱动文件无论是在正常模式下和安全模式下都是无法被删除的。
在DOS下也提示找不到该文件。
等找到另一台中毒的机器再做测试吧。
暂时的解决方法:
DOS下删除提示找不到。但是却可以编辑。并且保护USBINE.SYS的驱动在安全模式下并不加载。
先在DOS下编辑。(NTFS可用MAX DOS 5.8S或WINDOWS恢复控制台操作)
将目录切换到SYSTEM32\DRIVERS下面。然后输入命令:
edit usbine.sys
进入界面后将所有内容删除。保存后退出。
然后重启进入安全模式。给usbine.sys加上系统只读和隐藏属性。
attrib c:\windows\system32\drivers\usbine.sys +h +r +s
先入为主。保护的驱动也无能为力了。然后就OK了。。
等我找到另一台中毒的机器或找到更好的方法再告诉大家。
上一篇:黑客也能通过自解压包来实现入侵 下一篇:脚本图片类后门病毒的完美使用方法