瑞星卡卡安全论坛
有问请答复 - 2006-5-17 15:42:00
我上午发个帖子,大概意思就是请高手们介绍处理日志的经验,但有些同志看法不一致。通过查看帖子上的日志并且和高手们的处理方法印证,基本上一致。规律:(仅限于023项,其他项目我还不懂),就是:凡是023项只要出现Unknown owner,就是病毒,他后面的文件就要删除。
我对这些知识确实不懂,我也不知道我说的这个规律是否正确,但确实是这样。连我这个菜鸟都能知道023项这个规律,高手们为什么不把其他项目的规律介绍呢?
如果大家不信,请大家看看帖子上的日志(还是仅限于023项)凡是023项出现Unknown owner,就是病毒,是否有这个规律。
论坛就是交流,你们的经验就要告诉大家,只要是善意的,哪怕错的也行,俗话说:不经风雨不见彩虹。我们也能在风雨中可以学到一些东西。
我的看法是否正确,请支持。
阿杜QQ - 2006-5-17 15:44:00
在发一个日志
不言放弃 - 2006-5-17 15:45:00
【回复“有问请答复”的帖子】
若仅限于023项来说
凡是023项出现Unknown owner,就是病毒,是否有这个规律?
当然这是错误的看法
若对系统不熟悉
建议用百度或GOOGLE搜索一下相关程序文件信息
再决定作下一步的操作
有问请答复 - 2006-5-17 16:01:00
不严放弃老师:
更深的问题我一时半会儿也弄不懂,我只是说这个道理,不说怎么操作,凡是日志023项只要出现Unknown owner字样,那就是病毒,他后面的文件就要删除,是否正确。
baohe - 2006-5-17 16:09:00
| 引用: |
【有问请答复的贴子】不严放弃老师:
更深的问题我一时半会儿也弄不懂,我只是说这个道理,不说怎么操作,凡是日志023项只要出现Unknown owner字样,那就是病毒,他后面的文件就要删除,是否正确。
........................... |
错!
这样理解HJ日志——后患无穷。
老爸长胡子;但长胡子的不一定是老爸!
不言放弃 - 2006-5-17 16:10:00
【回复“有问请答复”的帖子】
参考2楼回贴
有问请答复 - 2006-5-17 16:40:00
老师:
为什么所有日志的023项中你们,凡是只要有Unknown owner字样你们都要采取措施呢?(先不说病毒的真正含义),这是否是规律
有问请答复 - 2006-5-17 16:41:00
老师:
为什么所有日志的023项中你们,凡是只要有Unknown owner字样你们都要采取措施呢?(先不说病毒的真正含义),这是否是规律。
有问请答复 - 2006-5-17 16:47:00
我的意思是说:凡是023项只要有Unknown owner字样就不正常这个规律,(先不谈怎么怎么去操作),请表态!!!
有问请答复 - 2006-5-17 16:56:00
baohe版主你好
终于光临了,请指教。
baohe - 2006-5-17 17:04:00
【回复“有问请答复”的帖子】
你说的“规律”——不存在。
还是那句话——“老爸长胡子;但长胡子的不一定都是老爸!”。
有问请答复 - 2006-5-17 17:12:00
不说规律问题,“023项出现Unknown owner字样不正常,该项就要处理”这句话对不对?否则所有日志的023项中,凡是只要有Unknown owner字样你们都要采取措施呢?
轩辕小聪 - 2006-5-17 17:17:00
“有Unknown owner字样你们都要采取措施呢?”
从来没有这个道理!
有些正常的程序(如ATI显卡的程序),系统无法识别其公司信息,也会以Unknown owner显示!
baohe - 2006-5-17 17:18:00
| 引用: |
【有问请答复的贴子】不说规律问题,“023项出现Unknown owner字样不正常,该项就要处理”这句话对不对?否则所有日志的023项中,凡是只要有Unknown owner字样你们都要采取措施呢?
........................... |
不对!
“日志的023项中,凡是只要有Unknown owner字样你们都要采取措施”——我没有说过这样的话。不知你从哪里看来的。
轩辕小聪 - 2006-5-17 17:22:00
O23 - NT 服务: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - NT 服务: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
这两个就是ATI显卡的相关程序,完全是正常的,所谓“只要有Unknown owner字样你们都要采取措施”纯属臆测!
论坛上有些热心的新手也犯这样想当然的错误,一看到Unknown owner的O23项就告诉人家这是灰鸽子,看到这样的帖子,我们都为求助的会员捏一把汗,赶紧回帖纠正,真怕人家误删了正常的项目。
有问请答复 - 2006-5-17 17:51:00
谢谢14楼轩辕小聪:
你的这个例子改变了我的观念,023项出现Unknown owner也有正常的的。但我发现帖子中这类情况都要采取措施,没有一个不处理的。若真是这样,我也为求助的会员捏一把汗,以后要看贴时要当心。谢谢以上的高手们。
有问请答复 - 2006-5-17 17:56:00
谢谢baohe版主和不言放弃老师!!但还是请你们把自己的经验言简意赅的推广一下。
有问请答复 - 2006-5-17 17:57:00
谢谢baohe版主和不言放弃老师!!但还是想请你们把自己的经验言简意赅的推广一下。
有问请答复 - 2006-5-17 17:58:00
谢谢baohe版主和不言放弃老师!!但还是想请你们把自己的经验言简意赅的推广一下。
有问请答复 - 2006-5-17 18:05:00
还有个建议:日志好像是23项吧,能不能每天讲一项。让高手们都参与。再次谢谢!!
轩辕小聪 - 2006-5-17 18:08:00
晕倒……
楼主看看置顶吧,那里有一个会员转帖的“学看HijackThis日志”,先好好看看吧。
1
© 2000 - 2026 Rising Corp. Ltd.