【求助】帮忙看下日志，偶不会看！谢谢！请指教~

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】帮忙看下日志，偶不会看！谢谢！请指教~

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 2 页

跳转页

【求助】帮忙看下日志，偶不会看！谢谢！请指教~

社区嘉宾

帖子:6782
注册: 2005-04-16
来自:

发表于： 2005-08-04 16:21 | 短消息资料

字号：小中大 11楼

引用:

【赌东道d的贴子】

已经上传，这个程序文件旁边还有个.dll文件，我也一同打包了，请检查，谢谢！

它的日期挺可疑的，是2005年7月30日, 15:08:22 我最近几乎没上什么网，一直在玩劲乐团，但是前2天中了几次木马，有灰鸽子2005，还有advapi32.exe的木马，不过我已经都通过手动查杀全部解决掉了，在日志里我也没发现它们的踪迹，就是怕了，所以才传上来日志让你们看下呵呵！
...........................

这个文件KV报TrojanSpy.Small.by

用hijackthis修复此项,删除其文件.停止服务.

赌东道d 初生襁褓狮帖子:18 注册: 2005-03-02 来自:	发表于： 2005-08-04 16:33 \| 只看楼主短消息资料字号：小中大 12楼好的!可以给我解答几个问题么?谢谢~ 日志后面括号里的(HKCU)是什么意思呀? 日志后面带(file missing)的需不需要把它们全修复了? C:\WINDOWS\Downlo~1 这个目录到底是哪里啊?根本没这个目录呀? 还有一个就是我上面问你的,你让我删除的那个文件mcsfig.exe 在注册表里仍有许多关于它的键值,是否统统删除? 可以的话，请告诉我好吗？
赌东道d 初生襁褓狮帖子:18 注册: 2005-03-02 来自:

社区嘉宾

帖子:6782
注册: 2005-04-16
来自:

发表于： 2005-08-04 16:40 | 短消息资料

字号：小中大 13楼

引用:

【赌东道d的贴子】好的!可以给我解答几个问题么?谢谢~

日志后面括号里的(HKCU)是什么意思呀?

日志后面带(file missing)的需不需要把它们全修复了?

C:\WINDOWS\Downlo~1 这个目录到底是哪里啊?根本没这个目录呀?

还有一个就是我上面问你的,你让我删除的那个文件mcsfig.exe 在注册表里仍有许多关于它的键值,是否统统删除?

可以的话，请告诉我好吗？

...........................

1.HKCU是注册表键值;

2.(file missing)翻译为文件丢失,予以修复;

3.C:\WINDOWS\Downlo~1→C:\WINDOWS\Downloaded Program Files

4.关于mcsfig.exe全部删除.

<<上一主题|下一主题>>

2 / 2 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】帮忙看下日志，偶不会看！谢谢！请指教~

【求助】帮忙看下日志，偶不会看！谢谢！请指教~

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛【求助】帮忙看下日志，偶不会看！谢谢！请指教~