日志分析练习080812 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛综合娱乐区 活动专区 实习生专区 实习生交流区日志分析练习080812

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		请移步新论坛反馈问题或参与讨论		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 4 页

跳转页

日志分析练习080812

玩家国度飘泊而立狮帖子:630 注册: 2008-07-07 来自:SCUT	发表于： 2008-08-13 11:22 \| 短消息资料字号：小中大 11楼回复：日志分析练习080812 第一篇日志 20080812_1.log 可疑文件： c:\windows\winlog.exe 第二篇日志 20080812_2.log 可疑文件： c:\windows\system32\drivers\aauxlpa.sys 可疑驱动项： [aauxlpa / aauxlpa] <\SystemRoot\system32\drivers\aauxlpa.sys> 第三篇日志 20080812_3.log C:\WINDOWS\system32\nview.dll 注入很多进程，比较可疑第四篇日志 20080812_4.log 可疑驱动项： [zalws / zalws] <\??\C:\WINDOWS\system32\drivers\zalws.sys> [puckxri / puckxri] <\??\C:\WINDOWS\system32\drivers\puckxri.sys> [nocashio / nocashio] <system32\drivers\nocashio.sys> 第五篇日志 20080812_5.log 可疑文件： c:\windows\system32\360mon.dll c:\windows\system32\wrqszl.dll c:\windows\system32\kgfghd.dll c:\windows\system32\wyrsdj.dll c:\windows\system32\mttwfh.dll c:\windows\system32\wklsdd.dll c:\windows\system32\tdffdl.dll c:\windows\system32\ddserh.dll c:\windows\system32\tdfhex.dll c:\windows\system32\sgdewg.dll c:\windows\system32\hhrdxd.dll c:\windows\system32\zgtwfx.dll c:\windows\system32\fsrgeb.dll c:\windows\system32\zycdex.dll c:\windows\system32\tdggrz.dll c:\windows\system32\jdsaex.dll c:\windows\system32\fmcvxy.dll c:\windows\system32\dntggf.dll c:\windows\system32\zsdgff.dll c:\windows\system32\jhfrxz.dll c:\windows\system32\wzcfsw.dll c:\windows\system32\drivers\msiffei.sys 可疑注册表项： [WinlogonNotify: xy3safe] <C:\WINDOWS\system32\360mon.dll> [{F99DEFDD-200B-4410-B572-E90883D527D2}] <C:\WINDOWS\system32\wrqszl.dll> [{50A8A8C4-EDC9-4ABD-A0A2-2E2418982189}] <C:\WINDOWS\system32\kgfghd.dll> [{1E51C0FD-EE36-434B-AD2A-FD1FF3731C38}] <C:\WINDOWS\system32\wyrsdj.dll> [{AEB6717E-7E19-21d2-97EE-00C04FD91972}] <C:\WINDOWS\system32\360mon.dll> [{021F087F-4378-545F-74FA-37D345AD7A8C}] <C:\WINDOWS\system32\mttwfh.dll> [{E8A3B193-77E3-4FB3-986D-F4FA4828BAFC}] <C:\WINDOWS\system32\wklsdd.dll> [{C0595A7E-2E2F-4B34-A83A-019270A0A464}] <C:\WINDOWS\system32\tdffdl.dll> [{A9895933-6636-4281-BC58-EE6DE2AF96E3}] <C:\WINDOWS\system32\ddserh.dll> [{0B846B26-BFE6-4E8E-A948-1DB17B77B483}] <C:\WINDOWS\system32\tdfhex.dll> [{8C41B7F7-3168-400D-A702-0E7EFE0BA304}] <C:\WINDOWS\system32\sgdewg.dll> [{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}] <C:\WINDOWS\system32\hhrdxd.dll> [{006CA8A1-61BC-4774-A54C-F49034270BAD}] <C:\WINDOWS\system32\zgtwfx.dll> [{EA5D4B0E-B8CE-4761-8C7E-5D26369F0EC6}] <C:\WINDOWS\system32\fsrgeb.dll> [{45AADFAA-DD36-42AB-83AD-0521BBF58C24}] <C:\WINDOWS\system32\zycdex.dll> [{4D165A2A-4BC1-4CA8-8299-08E05AAAB5A4}] <C:\WINDOWS\system32\tdggrz.dll> [{B29583D8-033A-4B9F-8553-7C5458F3FB8E}] <C:\WINDOWS\system32\jdsaex.dll> [{73AE86E6-7F03-4C3B-8980-FB1DA157D3C7}] <C:\WINDOWS\system32\fmcvxy.dll> [{259BF3CF-194D-4FE6-9ADB-DE6544B098B6}] <C:\WINDOWS\system32\dntggf.dll> [{53D44DB6-E22B-4B17-97D3-572C96CCA6E1}] <C:\WINDOWS\system32\zsdgff.dll> [{7914E0AA-ECCB-4311-B584-C49538227824}] <C:\WINDOWS\system32\jhfrxz.dll> [{28766E1C-74B0-4417-8C75-F12AE309EF35}] <C:\WINDOWS\system32\wzcfsw.dll> 可疑驱动项： [msiffei / msiffei] <System32\Drivers\msiffei.sys> Keep shining !!! 瑞星杀毒软件常见问题的解决方法及设置技巧很多工具的使用方法
玩家国度飘泊而立狮帖子:630 注册: 2008-07-07 来自:SCUT

叶陵君锋芒艾服狮帖子:1561 注册: 2008-02-07 来自:	发表于： 2008-08-13 11:39 \| 短消息资料字号：小中大 12楼回复：日志分析练习080812 第一篇日志。删除C:\WINDOWS\winlog.EXE ，并对文件关联进行修复。浏览器加载项名称和路径名为空的做下处理。（谢谢金星王子提醒）叶陵君最后编辑于 2008-08-13 12:31:41
叶陵君锋芒艾服狮帖子:1561 注册: 2008-02-07 来自:

叶陵君锋芒艾服狮帖子:1561 注册: 2008-02-07 来自:	发表于： 2008-08-13 11:42 \| 短消息资料字号：小中大 13楼回复：日志分析练习080812 第二篇日志删除驱动 C:\windows\system32\drivers\aauxlpa.sys 做好浏览器加载项清理工作。
叶陵君锋芒艾服狮帖子:1561 注册: 2008-02-07 来自:

叶陵君锋芒艾服狮帖子:1561 注册: 2008-02-07 来自:	发表于： 2008-08-13 11:56 \| 短消息资料字号：小中大 14楼回复：日志分析练习080812 第三篇日志删除以下 C:\Program Files\InterVideo\WinDVR3\WinRemote.exe （远程控件的东东，如果不是他自己弄的，建议删除） C:\WINDOWS\system32\fsutk.dll 做好浏览器加载项清理工作。
叶陵君锋芒艾服狮帖子:1561 注册: 2008-02-07 来自:

叶陵君锋芒艾服狮帖子:1561 注册: 2008-02-07 来自:	发表于： 2008-08-13 12:07 \| 短消息资料字号：小中大 15楼回复：日志分析练习080812 第四篇日志删除以下驱动 C:\WINDOWS\system32\drivers\zalws.sys C:\WINDOWS\system32\drivers\puckxri.sys 做好浏览器加载项清理工作。
叶陵君锋芒艾服狮帖子:1561 注册: 2008-02-07 来自:

叶陵君锋芒艾服狮帖子:1561 注册: 2008-02-07 来自:	发表于： 2008-08-13 12:24 \| 短消息资料字号：小中大 16楼回复：日志分析练习080812 第五篇删除以下动态链接库 C:\WINDOWS\system32\360mon.dll C:\WINDOWS\system32\wrqszl.dll C:\WINDOWS\system32\kgfghd.dll C:\WINDOWS\system32\wyrsdj.dll 删除以下驱动 C:\WINDOWS\System32\Drivers\msiffei.sys 删除以下自启动项目 C:\WINDOWS\system32\mttwfh.dll C:\WINDOWS\system32\wklsdd.dll C:\WINDOWS\system32\tdffdl.dll C:\WINDOWS\system32\ddserh.dll C:\WINDOWS\system32\tdfhex.dll C:\WINDOWS\system32\sgdewg.dll C:\WINDOWS\system32\hhrdxd.dll C:\WINDOWS\system32\zgtwfx.dll C:\WINDOWS\system32\fsrgeb.dll C:\WINDOWS\system32\zycdex.dll C:\WINDOWS\system32\tdggrz.dll C:\WINDOWS\system32\jdsaex.dll C:\WINDOWS\system32\fmcvxy.dll C:\WINDOWS\system32\dntggf.dll C:\WINDOWS\system32\zsdgff.dll C:\WINDOWS\system32\jhfrxz.dll C:\WINDOWS\system32\wzcfsw.dll 清理浏览器加载项
叶陵君锋芒艾服狮帖子:1561 注册: 2008-02-07 来自:

天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派	发表于： 2008-08-13 16:20 \| 短消息资料字号：小中大 17楼回复：日志分析练习080812 编号5的日志 [CFSServ.exe] <CFSServ.exe -NoClient> [TFncKy] <TFncKy.exe> [NDSTray.exe] <NDSTray.exe> 这三个是东芝本的正常项目怀疑的话，也要上传分析下汰丸，你妈妈六十大寿让你回家吃饭 http://hi.baidu.com/roxiel
天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派

文物2 横据古稀狮帖子:9389 注册: 2004-04-07 来自:	发表于： 2008-08-13 17:10 \| 短消息资料字号：小中大 18楼回复：日志分析练习080812 第一篇日志用xdelbox重启后删除 C:\WINDOWS\winlog.EXE 用SReng修复.TXT,.REG,.CHM,.INI,.INF,.VBS 对个人来讲，统计，仪器，高速的计算机可以让人们得到大量充裕的时间。这个社会中，更不可缺的是具备现代化的管理经验。
文物2 横据古稀狮帖子:9389 注册: 2004-04-07 来自:

fairsentence 飘泊而立狮帖子:552 注册: 2008-07-13 来自:	发表于： 2008-08-13 19:37 \| 短消息资料字号：小中大 19楼回复：日志分析练习080812 日志一： 1.建议使用XDelBox删除以下文件[/b c:\program files\winrar\rarext.dll 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [run] <> [load] <> [ [
fairsentence 飘泊而立狮帖子:552 注册: 2008-07-13 来自:

魔法学徒卡卡技术团队帖子:11465 注册: 2004-10-03 来自:	发表于： 2008-08-13 23:02 \| 短消息资料字号：小中大 20楼回复雨君009 的帖子能问问你这些操作的依据是什么吗？
魔法学徒卡卡技术团队帖子:11465 注册: 2004-10-03 来自:

<<上一主题|下一主题>>

2 / 4 页

跳转页

页面顶部

Powered by Discuz!NT