12   2  /  2  页   跳转

[练习] 7月9日 日志分析 练习2

收藏
本主题由 大版主 lqqk7 于 2009-7-9 9:54:45 执行 设置高亮 操作
凡尘之沙
头像
叱咤花甲狮
  • 帖子:6814
  • 注册: 2008-09-14
  • 来自:安徽 蚌埠
论坛8周年活动礼物
发表于: 2009-07-09 21:52 | 短消息 资料
字号: 11楼

回复: 7月9日 日志分析 练习2

***** 该内容需回复才可浏览 *****
gototop
 
dipahole
头像
飘泊而立狮
  • 帖子:634
  • 注册: 2009-06-05
  • 来自:洛克公园
发表于: 2009-07-10 21:08 | 短消息 资料
字号: 12楼

回复:7月9日 日志分析 练习2

C:\WINDOWS\system32\Userinit.exe
C:\WINDOWS\INF\wmp.inf
C:\WINDOWS\system32\asd\loadqm.exe
C:\WINDOWS\system32\netserverd.exe
C:\WINDOWS\system32\runassrv.exe
C:\WINDOWS\system32\wupdmg.exe

这些应该是...
gototop
 
零度的穷浪漫
头像
自信弱冠狮
  • 帖子:499
  • 注册: 2009-06-25
  • 来自:
09欢乐圣诞
发表于: 2009-07-29 16:26 | 短消息 资料
字号: 13楼

回复:7月9日 日志分析 练习2

1.[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><Explorer.exe>  [(Infected) Microsoft Corporation]被感染?
    <Userinit><C:\WINDOWS\system32\Userinit.exe>  [(Verified)Microsoft Windows Component Publisher]    C:\WINDOWS\system32\Userinit.exe>后面少,吧?
2.[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{26923b43-4d38-484f-9b9e-de460746276c}]
    <Internet Explorer><%systemroot%\system32\shmgrate.exe OCInstallUserConfigIE>  [File is missing]这个可以丢失么?
3.[Closed Caption Decoder / CCDECODE][Stopped/]
  <2 - 系统找不到指定的文件。
><N/A>
gototop
 
乐陶猪
头像
拙长孩提狮
  • 帖子:127
  • 注册: 2009-07-02
  • 来自:
发表于: 2009-08-05 22:05 | 短消息 资料
字号: 14楼

回复:7月9日 日志分析 练习2

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <PQShelper><C:\WINDOWS\system32\SOUNDPE.EXE>  []
   

[netservers / netserversn][Running/Auto Start]
  <C:\WINDOWS\system32\netserverd.exe><N/A>


Closed Caption Decoder / CCDECODE][Stopped/]
  <2 - 系统找不到指定的文件。><N/A>

[PID: 172 / SYSTEM][C:\WINDOWS\system32\netserverd.exe]  [N/A, ]


.HLP  Error. [winhlp32.exe %1]

自己分析的和参考答案差了好多,可否详细的讲解一下呢?
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT