QQ盗号木马USBINE.SYS暂时解决方法
时间:2007-10-27 来源:不详 作者:林仙
QQ密码不能输入16位。
可能有杀软已经警报C:\WINDOWS\SYSTEM32\DRIVERS\USBINE.SYS是病毒吧?
由于没有病毒源文件。暂时无法分析出另一个驱动保护文件。所以对该病毒了解不是很多。
不过另一个应该只是起到保护USBINE.SYS的作用吧?
该驱动文件无论是在正常模式下和安全模式下都是无法被删除的。
在DOS下也提示找不到该文件。
等找到另一台中毒的机器再做测试吧。
暂时的解决方法:
DOS下删除提示找不到。但是却可以编辑。并且保护USBINE.SYS的驱动在安全模式下并不加载。
先在DOS下编辑。(NTFS可用MAXDOS5.8S或WINDOWS恢复控制台操作)
将目录切换到SYSTEM32\DRIVERS下面。然后输入命令:
editusbine.sys
进入界面后将所有内容删除。保存后退出。
然后重启进入安全模式。给usbine.sys加上系统只读和隐藏属性。
attribc:\windows\system32\drivers\usbine.sys h r s
先入为主。保护的驱动也无能为力了。然后就OK了。。
等我找到另一台中毒的机器或找到更好的方法再告诉大家。
织梦内容管理系统
上一篇:脚本图片类后门病毒的完美使用方法 下一篇:黑客也能通过自解压包来实现入侵
文章评论
共有位Admini5网友发表了评论 查看完整内容