日志分析练习080812 bbs.ikaka.com

海生 - 2008-8-16 11:46:00

目前只有用XDELBOX删除了，文件是没有了。但是重新启动之后扫描日志，可以发现服务里面还是有
Remote IPRIP Service / Iprip][Running/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\liprip.dll><Microsoft Corporation>
但是搜索liprip.dll文件是找不到了。奇怪！

瑞星卡卡安全论坛