爱国难题区 - 2007-7-27 7:49:00
==================================================
ONet IT 技术联盟安全警报
发布日期:2007-07-27
危险等级:***
类型:驱动级木马
==================================================
现象:
无明显现象,启动项中自动加载c:\windows\system32\visin.exe,
删除启动项后自动添加,不能彻底清除。
分析
以一个名为usbehci.sys的驱动文件被加载,驱动名为:usbehci
描述:EHCI eUSB Miniport Driver发布者:Microsoft Corporation
隐藏比较隐蔽很象正常的驱动文件
快速解决办法:
用POWERRMV删除c:\windows\system32\visin.exe;
c:\windows\system32\drivers\usbehci.sys,并抑制再生,
删除加载的驱动程序项目
==================================================
专注于快速高效的解决问题,不做深入的技术研究
面向系统管理员,系统维护行业的技术人员 QQ:330154856
更多安全资讯请浏览博客http://hi.baidu.com/agnt
==================================================
© 2000 - 2024 Rising Corp. Ltd.