yanmings - 2006-5-15 14:43:00
RT
象置顶贴介绍hijackthis的日志的看法一样,这样也能帮助我们这些小菜们自立
虚心学习中...
不言放弃 - 2006-5-15 14:45:00
【回复“yanmings”的帖子】
SRE日志主要包括:
自启动项
进程
IE加载模块
系统服务
文件关连
yanmings - 2006-5-15 14:49:00
我觉得它看起来太复杂、不知从何下手
不象hijackthis一看就懂
yanmings - 2006-5-15 14:51:00
其实它包括的内容我都清楚,就是从何下手的问题解决不了
不言放弃 - 2006-5-15 14:53:00
| 引用: |
【yanmings的贴子】我觉得它看起来太复杂、不知从何下手
不象hijackthis一看就懂
........................... |
自启动项--对应于HIJACKTHIS中的04项
进程--比HIJACKHTIS扫描得详细
IE加载模块--对应于HIJACKHTIS中的02项
系统服务--对应于HIJACKHTIS中的023项
文件关连--HIJACKTHIS日志中没有该项
yanmings - 2006-5-15 14:59:00
主要是文件关联不懂,怎么知道它有没有问题?
不言放弃 - 2006-5-15 15:02:00
| 引用: |
【yanmings的贴子】主要是文件关联不懂,怎么知道它有没有问题?
........................... |
在文件关连项目中
提示OK的是正常的
提示ERROR是错误的--需要修复文件关连
yanmings - 2006-5-15 15:04:00
谢谢不言兄指教,有新问题再来麻烦你...嘻嘻
baohe - 2006-5-15 15:49:00
【回复“yanmings”的帖子】
无论看那个工具扫的日志——基础是“熟悉系统及系统内安装的软件”。
类似于医学生,先要掌握大体解剖、生理、生化等基础知识,才能学习病理学。
不知道何为“正常”,怎么判断“异常”?比较——分析判断的基础。
闪电风暴 - 2006-5-15 15:54:00
各种日志都是相通的
影子110 - 2006-5-15 16:03:00
可以直接显示注册表位置(这点挺方便~)
可以看到基本上所有的启动项~
yanmings - 2006-5-16 14:27:00
| 引用: |
【baohe的贴子】【回复“yanmings”的帖子】
无论看那个工具扫的日志——基础是“熟悉系统及系统内安装的软件”。
类似于医学生,先要掌握大体解剖、生理、生化等基础知识,才能学习病理学。
不知道何为“正常”,怎么判断“异常”?比较——分析判断的基础。
........................... |
谢谢BAOHE和各位高人指点!
也许我有点急功近利了,真正接触有关系统、病毒的知识才两个月,以前自己的机子坏了总是依靠别人,最近才决心学,基础是一点也没有,所以...
© 2000 - 2026 Rising Corp. Ltd.