回复: shouhou 签到
对楼主在
http://bbs.ikaka.com/showtopic-8588004.aspx回复的点评:
评价:没有抓住问题的核心,以下是个人判别的日志异常部分:
=================================
服务:
[dgckca / dgckca][Stopped/Auto Start]
<C:\WINDOWS\system32\SVCHOST.EXE -kdgckca-->%SystemRoot%\System32\feacxn.dll><N/A>
[Safe / Safe][Stopped/Auto Start]
<C:\PRogram Files\wim\360safe><N/A>
两个病毒创建的服务,说明如下:
对第一个,只要熟悉系统的常见服务名称、系统服务在注册表中显示的子项名称,就能立刻发现这个服务的异常,再结合GOOGLE,不难得出结论(小知识:[dgckca / dgckca],反斜杠前的部分为服务名称,反斜杠后的部分为服务在注册表中显示的子项名称);
对第二个,识别可从三部分进行,一是映像文件本身。病毒创建的这个服务对应的映像文件在SRENG日志中没有显示扩展名,说明该文件确实无扩展名,此为破绽一;二是映像文件所在路径,就算是360的东西,怎么会在WIM这个陌生的文件夹下呢?此为破绽二;三是对360安全工具的熟悉程度,可发现此服务有问题,此为破绽三。
=================================
【建议】:楼主积极回帖的精神值得赞许,但回帖需要提高质量,也要加强对操作系统基础知识的了解。个人以为帖子要贵在精,而不在多。
以上纯属个人意见,为抛砖引玉,供参考。
对了,以上是对反病毒区回帖的要求,楼主在别的区的回帖,看了基本还是不错的……
