lqqk7 - 2009-7-22 10:08:00
即日起每日会给大家提供一些染毒环境的SREng日志,因为部分实习生是第一次接触SREng这个工具,对日志分析不熟悉,如果冒然跑去反病毒区回帖,一旦出现误判,可能对求助者不利,因此采用这种“内部”交流的方式,希望大家能够多练习,真正分析日志的方法是靠自己实践摸索出来的!注:日志分析练习情况与大家的实习期总成绩没有关联,请大家不要有顾虑,放心大胆的练习!附件:
SREngLOG2.log
lqqk7 - 2009-7-22 10:09:00
水月虚空 - 2009-7-22 10:40:00
继续学习.
phoenixeagle - 2009-7-22 15:02:00
<nwiz><; nwiz.exe /install> [N/A]
gtyre2 - 2009-7-22 17:17:00
学习一下。。。
学飞的龙 - 2009-7-24 18:57:00
无异常发现,,,
启动项目 -- 注册表之如下项删除:
[{A5CA6C70-7185-4466-AB45-B1C34E7A37CA}] <C:\WINDOWS\system32\ed78ab9.dll>
我是天边的风 - 2009-7-26 14:31:00
最进不能上网 所以下载回去练习:kaka6:
Elaine1 - 2011-1-23 12:39:00
看看答案,老师辛苦了
jensh8023 - 2011-1-24 22:42:00
老师辛苦了,:kaka1:
废土游民 - 2011-3-10 19:52:00
答案
McGradyandKobe - 2011-6-29 21:55:00
学习学习
不夜1213 - 2011-7-3 14:52:00
答案啊答案。。。
phb6488 - 2011-7-25 17:26:00
看看答案
deng520 - 2011-7-25 17:27:00
计划启动:改一下禁用
进程:
[C:\WINDOWS\system32\msdmo.dll] [, ]
启动文件夹:可以改为开机不启动
QQ游戏启动加速程序]
<C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\QQ游戏启动加速程序.lnk --> C:\PROGRA~1\腾讯游戏\QQGAME\Accel.exe [深圳市腾讯计算机系统有限公司]><N>
驱动服务:
<\??\C:\WINDOWS\system32\drivers\65F9.tmp><N/A>删除了
注册表:
<{A5CA6C70-7185-4466-AB45-B1C34E7A37CA}><C:\WINDOWS\system32\ed78ab9.dll> [File is missing]
<nwiz><; nwiz.exe /install> [N/A]
<SoundMan><; SOUNDMAN.EXE> [Realtek Semiconductor Corp.]
顺便对对答案哦
deng520 - 2011-7-25 17:30:00
哈哈 貌似我的准确率越来越高啦
wang蕾 - 2011-7-29 19:46:00
继续学习
© 2000 - 2026 Rising Corp. Ltd.