7月8日日志分析练习7 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛综合娱乐区 活动专区 实习生专区 实习生交流区 7月8日日志分析练习7

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		请移步新论坛反馈问题或参与讨论		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

[练习] 7月8日日志分析练习7

本主题由大版主 lqqk7 于 2009-7-8 12:46:38 执行设置高亮操作

零度的穷浪漫自信弱冠狮帖子:499 注册: 2009-06-25 来自:	发表于： 2009-07-29 01:53 \| 短消息资料字号：小中大 11楼回复：7月8日日志分析练习7 我没用工具一篇一篇都是自己分析的，看到那些什么在相同的系统中找到以下文件进行替换，替换工具：http://bbs.ikaka.com/showtopic-8442813-2.aspx#9176804 用帖子里提供的工具删除以下文件（http://bbs.ikaka.com/showtopic-8442813.aspx） 2.不管删除是否成功，请重启下，然后使用SREng修复下面各项：看到这些就火大
零度的穷浪漫自信弱冠狮帖子:499 注册: 2009-06-25 来自:

乐陶猪拙长孩提狮帖子:127 注册: 2009-07-02 来自:	发表于： 2009-08-04 21:22 \| 短消息资料字号：小中大 12楼回复：7月8日日志分析练习7 1. [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows] <AppInit_DLLs><C:\WINDOWS\system32\dnsq.dll> [] 2. ================================== 正在运行的进程 [PID: 724 / SYSTEM][\??\C:\WINDOWS\system32\winlogon.exe] [Microsoft Corporation, 5.1.2600.5512 (xpsp.080413-2113)] [C:\WINDOWS\system32\dnsq.dll] [N/A, ] [C:\WINDOWS\system32\WgaLogon.dll] [, ] [PID: 768 / SYSTEM][C:\WINDOWS\system32\services.exe] [Microsoft Corporation, 5.1.2600.5512 (xpsp.080413-2111)] [C:\WINDOWS\system32\dnsq.dll] [N/A, ] [PID: 780][C:\WINDOWS\system32\lsass.exe] [Microsoft Corporation, 5.1.2600.5512 (xpsp.080413-2113)] [C:\WINDOWS\system32\dnsq.dll] [N/A, ] [PID: 940 / SYSTEM][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.5512 (xpsp.080413-2111)] [C:\WINDOWS\system32\dnsq.dll] [N/A, ] [PID: 1004 / NETWORK SERVICE][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.5512 (xpsp.080413-2111)] [C:\WINDOWS\system32\dnsq.dll] [N/A, ] [PID: 1124 / SYSTEM][C:\WINDOWS\System32\svchost.exe] [Microsoft Corporation, 5.1.2600.5512 (xpsp.080413-2111)] [C:\WINDOWS\system32\dnsq.dll] [N/A, ] [PID: 1232 / NETWORK SERVICE][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.5512 (xpsp.080413-2111)] [C:\WINDOWS\system32\dnsq.dll] [N/A, ] [PID: 1344 / LOCAL SERVICE][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.5512 (xpsp.080413-2111)] [C:\WINDOWS\system32\dnsq.dll] [N/A, ] [PID: 1452 / SYSTEM][C:\WINDOWS\system32\spoolsv.exe] [Microsoft Corporation, 5.1.2600.5512 (xpsp.080413-0852)] [C:\WINDOWS\system32\dnsq.dll] [N/A, ] [PID: 1760 / Administrator][C:\WINDOWS\system32\ctfmon.exe] [Microsoft Corporation, 5.1.2600.5512 (xpsp.080413-2105)] [C:\WINDOWS\system32\dnsq.dll] [N/A, ] [PID: 1840][C:\WINDOWS\system32\com\lsass.exe] [N/A, ] [C:\WINDOWS\system32\dnsq.dll] [N/A, ] [PID: 516][C:\WINDOWS\System32\alg.exe] [Microsoft Corporation, 5.1.2600.5512 (xpsp.080413-0852)] [C:\WINDOWS\system32\dnsq.dll] [N/A, ] [PID: 536 / SYSTEM][C:\Program Files\StormII\stormliv.exe] [北京暴风网际科技有限公司, 3, 8, 3, 15] [C:\WINDOWS\system32\dnsq.dll] [N/A, ] [PID: 564 / SYSTEM][C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE] [Microsoft Corporation, 7.00.9466] [C:\WINDOWS\system32\dnsq.dll] [N/A, ] [PID: 1876][C:\WINDOWS\system32\com\smss.exe] [N/A, ] [C:\WINDOWS\system32\dnsq.dll] [N/A, ] [PID: 3184 / Administrator][C:\WINDOWS\explorer.exe] [Microsoft Corporation, 6.00.2900.5512 (xpsp.080413-2105)] [C:\WINDOWS\system32\UxTheme.dll] [Microsoft Corporation, 6.00.2900.5512 (xpsp.080413-2105)] [C:\WINDOWS\system32\dnsq.dll] [N/A, ] [PID: 2304 / Administrator][D:\sreng2\SREf0465bfe.EXE] [Smallfrogs Studio, 2.6.11.992] [C:\WINDOWS\system32\dnsq.dll] [N/A, ]
乐陶猪拙长孩提狮帖子:127 注册: 2009-07-02 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT