lqqk7 - 2009-7-21 10:33:00
即日起每日会给大家提供一些染毒环境的SREng日志,因为部分实习生是第一次接触SREng这个工具,对日志分析不熟悉,如果冒然跑去反病毒区回帖,一旦出现误判,可能对求助者不利,因此采用这种“内部”交流的方式,希望大家能够多练习,真正分析日志的方法是靠自己实践摸索出来的!注:日志分析练习情况与大家的实习期总成绩没有关联,请大家不要有顾虑,放心大胆的练习!附件:
SREngLOG6.log
lqqk7 - 2009-7-21 10:33:00
基牛 - 2009-7-21 12:01:00
开始操作之前,先把网络断开;
———————————————————————————————————————
使用暴力文件删除工具删除以下文件:
———————————————————————————————————————
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wmsetup.dll
C:\WINDOWS\Fonts\Framdee.ttf
———————————————————————————————————————
———————————————————————————————————————
打开SREng,选择【启动项目】-【注册表】,将以下项删除:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
<WinlogonNotify: WgaLogon><WgaLogon.dll> [N/A]
———————————————————————————————————————
打开SREng,选择【启动项目】-【服务】-【驱动程序】,将以下项删除:
<system32\drivers\wdmaud.sys><Microsoft Corporation>
[43281 / 43281][Running/]
<2 - 系统找不到指定的文件。
><N/A>
———————————————————————————————————————
使用“Windows清理助手”清理一下;
———————————————————————————————————————
gtyre2 - 2009-7-22 17:37:00
学习下哈。。
水月虚空 - 2009-7-23 11:16:00
看看.
Rainy宝 - 2010-3-18 22:41:00
看看答案
在劫游魂 - 2011-1-20 18:22:00
学习·
Elaine1 - 2011-1-23 11:34:00
额~
怎么没有答案了
jensh8023 - 2011-1-24 22:33:00
谢谢老师分享
废土游民 - 2011-3-10 19:49:00
答案
deng520 - 2011-7-27 12:33:00
删掉驱动服务
[43281 / 43281][Running/]
<2 - 系统找不到指定的文件。
><N/A>
删掉 C:\WINDOWS\TEMP\wmsetup.dll
C:\WINDOWS\Fonts\Framdee.ttf
计划任务:
计划任务
[已启用] User_Feed_Synchronization-{1DDECA76-5EC3-4C52-826C-D3E0423BD0F6}.job
C:\WINDOWS\system32\msfeedssync.exe
有问题 要删掉
呵呵 感觉满少的 嘿嘿希望答案也 和我一样的 少少的
deng520 - 2011-7-27 12:35:00
额 貌似 C:\WINDOWS\system32\msfeedssync.exe
是ie7的rss源啊
wang蕾 - 2011-8-3 15:41:00
看下答案
© 2000 - 2026 Rising Corp. Ltd.