西格森 - 2007-12-28 10:29:00
你们好^_^:
来到这里我才知道SREng的重要性...现在能自己分析日志了...可是有几个问题..请版主和众兄弟解决^_^
1.分析日志后知道是那些启动项或者服务是问题的根源后...怎么办..大部分都是让我们用XDELBOS删除+修改注册表.但如果遇到XDELBOX删不了的呢(比如已经在运行中程序....的确..安全模式下很多程序不起动..但是安全模式下的系统日志又是不一样的..)
请问该怎么办...
其实我发这个主题的最终原因是想请问诸位有经验的人.......分析日志后..真正开始动手的正确流程大概是怎样的?谢谢赐教
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler )
UFO不幸外人 - 2007-12-28 10:38:00
每个人的的流程不同,适用的软件和方法不同。而且对付每种病毒的方法也不同
基本上都是使用SRE Xdelbox 进行修复 然后高级一点的是icesword 现在有的病毒封杀sre和icesword
当然 病毒报告要在虚拟机或者影子系统测试后才能确定
© 2000 - 2026 Rising Corp. Ltd.