12   2  /  2  页   跳转

[练习] 7月16日 日志分析 练习4

收藏
本主题由 大版主 lqqk7 于 2009-7-16 17:10:20 执行 设置高亮 操作
jensh8023
头像
初生襁褓狮
  • 帖子:88
  • 注册: 2010-12-28
  • 来自:重庆
发表于: 2011-01-24 22:46 | 短消息 资料
字号: 11楼

回复:7月16日 日志分析 练习4

老师辛苦了,
gototop
 
骑行天下
头像
飘泊而立狮
  • 帖子:526
  • 注册: 2009-06-21
  • 来自:猎户座
实习生小红花
发表于: 2011-03-04 09:14 | 短消息 资料
字号: 12楼

回复:7月16日 日志分析 练习4

答案
gototop
 
废土游民
头像
健康舞勺狮
  • 帖子:109
  • 注册: 2010-12-10
  • 来自:
发表于: 2011-03-10 19:39 | 短消息 资料
字号: 13楼

回复:7月16日 日志分析 练习4

答案
gototop
 
deng520
头像
反毒学员
  • 帖子:822
  • 注册: 2011-06-17
  • 来自:
发表于: 2011-07-27 23:12 | 短消息 资料
字号: 14楼

回复:7月16日 日志分析 练习4

关闭服务:
[seayp / seayp][Running/Boot Start]
  <\SystemRoot\system32\drivers\wjovh.sys><N/A>

[SenFilt Service / SenFiltService][Running/Manual Start]
  <system32\drivers\Senfilt.sys><Sensaura>

[SKNFW / SKNFW][Running/System Start]
  <\??\C:\WINDOWS\system32\Drivers\SKNFW.sys><N/A>

[SkyProcs / SkyProcs][Stopped/Manual Start]
  <\??\C:\Program Files\SkyNet\FireWall\SkyProcs.sys><N/A>
哈哈 小流氓来啦 大家快逃啊
gototop
 
小镜童
头像
反毒学员
  • 帖子:201
  • 注册: 2011-06-01
  • 来自:
发表于: 2011-07-31 21:06 | 短消息 资料
字号: 15楼

回复:7月16日 日志分析 练习4

看看答案~上一次练习貌似忽略了开机启动文件夹了,需要注意~
gototop
 
wang蕾
头像
反毒学员
  • 帖子:275
  • 注册: 2011-05-31
  • 来自:
发表于: 2011-08-08 14:01 | 短消息 资料
字号: 16楼

回复: 7月16日 日志分析 练习4

建议使用XDelBox删除以下文件
复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,重启删除

c:\windows\system32\drivers\wjovh.sys
c:\windows\system32\npkycryp.sys
c:\windows\system32\npkcrypt.sys

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[seayp / seayp]    <\SystemRoot\system32\drivers\wjovh.sys>
[npkycryp / npkycryp]    <\??\C:\WINDOWS\system32\npkycryp.sys>
[npkcrypt / npkcrypt]    <\??\C:\WINDOWS\system32\npkcrypt.sys>


百度了一下npkycryp和npkcrypt,说的是不排除在安装其他软件的时候在该目录下生成类似的文件,给的建议是:先改为禁用(修改启动类型Disabled=>设置),并及时将可疑文件上传到 http://www.virustotal.com/http://virusscan.jotti.org/en 检测。经确认后再删除文件和相应驱动。如果检查正常,恢复正常。

不过[BrowserHelper.CBrowserHelper]    <C:\WINDOWS\system32\macker96.dll>这浏览器加载项是怎么判断出来的呢?
最后编辑wang蕾 最后编辑于 2011-08-08 14:13:08
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT