This Domain(Admin5.com) is for Sale:

QQ盗号木马USBINE.SYS暂时解决方法

时间:2007-10-27  来源:不详  作者:林仙

QQ密码不能输入16位。

可能有杀软已经警报C:\WINDOWS\SYSTEM32\DRIVERS\USBINE.SYS是病毒吧?

由于没有病毒源文件。暂时无法分析出另一个驱动保护文件。所以对该病毒了解不是很多。


不过另一个应该只是起到保护USBINE.SYS的作用吧?


该驱动文件无论是在正常模式下和安全模式下都是无法被删除的。

在DOS下也提示找不到该文件。

等找到另一台中毒的机器再做测试吧。


暂时的解决方法:



DOS下删除提示找不到。但是却可以编辑。并且保护USBINE.SYS的驱动在安全模式下并不加载。



先在DOS下编辑。(NTFS可用MAXDOS5.8S或WINDOWS恢复控制台操作)

将目录切换到SYSTEM32\DRIVERS下面。然后输入命令:



editusbine.sys

进入界面后将所有内容删除。保存后退出。

然后重启进入安全模式。给usbine.sys加上系统只读和隐藏属性。

attribc:\windows\system32\drivers\usbine.sys h r s



先入为主。保护的驱动也无能为力了。然后就OK了。。

等我找到另一台中毒的机器或找到更好的方法再告诉大家。
织梦内容管理系统

看完这篇,您有何感觉呢?

文章评论

共有位Admini5网友发表了评论 查看完整内容

24小时热门信息