12   2  /  2  页   跳转

[练习] 7月16日 日志分析 练习5

收藏
本主题由 大版主 lqqk7 于 2009-7-16 17:10:20 执行 设置高亮 操作
Elaine1
头像
快乐黄口狮
  • 帖子:212
  • 注册: 2010-12-20
  • 来自:
实习生小红花
发表于: 2011-01-23 11:59 | 短消息 资料
字号: 11楼

回复:7月16日 日志分析 练习5

答案,必须的
gototop
 
jensh8023
头像
初生襁褓狮
  • 帖子:88
  • 注册: 2010-12-28
  • 来自:重庆
发表于: 2011-01-24 22:46 | 短消息 资料
字号: 12楼

回复:7月16日 日志分析 练习5

老师辛苦了,
gototop
 
骑行天下
头像
飘泊而立狮
  • 帖子:526
  • 注册: 2009-06-21
  • 来自:猎户座
实习生小红花
发表于: 2011-03-04 17:33 | 短消息 资料
字号: 13楼

回复:7月16日 日志分析 练习5

答案
gototop
 
废土游民
头像
健康舞勺狮
  • 帖子:109
  • 注册: 2010-12-10
  • 来自:
发表于: 2011-03-10 19:40 | 短消息 资料
字号: 14楼

回复:7月16日 日志分析 练习5

答案
gototop
 
deng520
头像
反毒学员
  • 帖子:822
  • 注册: 2011-06-17
  • 来自:
发表于: 2011-07-27 22:35 | 短消息 资料
字号: 15楼

回复: 7月16日 日志分析 练习5

注册表:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    <tzc02,0,tzchange.exe /F Pacific SA Standard Time /S 10 6 2 23 59 59 999 /E 3 6 2 23 59 59 999 /G><>  [N/A] 删除此项
就可以了
给力啊lqqk7哥
哈哈 小流氓来啦 大家快逃啊
gototop
 
小镜童
头像
反毒学员
  • 帖子:201
  • 注册: 2011-06-01
  • 来自:
发表于: 2011-07-31 21:29 | 短消息 资料
字号: 16楼

回复:7月16日 日志分析 练习5

看看答案~
gototop
 
wang蕾
头像
反毒学员
  • 帖子:275
  • 注册: 2011-05-31
  • 来自:
发表于: 2011-08-08 15:19 | 短消息 资料
字号: 17楼

回复:7月16日 日志分析 练习5

建议使用XDelBox删除以下文件
复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,重启删除



2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[tzc02,0,tzchange.exe /F Pacific SA Standard Time /S 10 6 2 23 59 59 999 /E 3 6 2 23 59 59 999 /G]    <>



又错了,怎么上面那个启动项目没问题呢?
1、 文件名: ctfmen.exe

  木马名称:Trojan/Win32.Agent.chgj

  通常路径:D:\ctfmen.exe

  产品名称:Microsoft(R) Windows(R) Operating System
2、d:\program files\tencent\qq\wsock32.dll
   
最后编辑wang蕾 最后编辑于 2011-08-08 15:32:28
gototop
 
phb6488
头像
反毒学员
  • 帖子:232
  • 注册: 2011-06-01
  • 来自:
发表于: 2011-08-11 21:29 | 短消息 资料
字号: 18楼

回复:7月16日 日志分析 练习5

学习
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT