QQ盜號木馬USBINE.SYS暫時解決方案

來源:互聯網
上載者:User

QQ密碼不能輸入16位。

可能有殺軟已經警報C:\WINDOWS\SYSTEM32\DRIVERS\USBINE.SYS是病毒吧?

由於沒有病毒源檔案。暫時無法分析出另一個驅動保護檔案。所以對該病毒瞭解不是很多。

不過另一個應該只是起到保護USBINE.SYS的作用吧?

該驅動檔案無論是在正常模式下和安全模式下都是無法被刪除的。

在DOS下也提示找不到該檔案。

等找到另一台中毒的機器再做測試吧。

暫時的解決方案:

DOS下刪除提示找不到。但是卻可以編輯。並且保護USBINE.SYS的驅動在安全模式下並不載入。

先在DOS下編輯。(NTFS可用MAX DOS 5.8S或WINDOWS修復主控台操作)

將目錄切換到SYSTEM32\DRIVERS下面。然後輸入命令:

edit usbine.sys

進入介面後將所有內容刪除。儲存後退出。

然後重啟進入安全模式。給usbine.sys加上系統唯讀和隱藏屬性。

attrib c:\windows\system32\drivers\usbine.sys +h +r +s

先入為主。保護的驅動也無能為力了。然後就OK了。。

等我找到另一台中毒的機器或找到更好的方法再告訴大家。



相關文章

Cloud Intelligence Leading the Digital Future

Alibaba Cloud ACtivate Online Conference, Nov. 20th & 21st, 2019 (UTC+08)

Register Now >

Starter Package

SSD Cloud server and data transfer for only $2.50 a month

Get Started >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。