7月16日日志分析练习10 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛综合娱乐区 活动专区 实习生专区 实习生交流区 7月16日日志分析练习10

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		请移步新论坛反馈问题或参与讨论		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

[练习] 7月16日日志分析练习10

本主题由大版主 lqqk7 于 2009-7-16 17:10:20 执行设置高亮操作

jensh8023 初生襁褓狮帖子:88 注册: 2010-12-28 来自:重庆	发表于： 2011-01-24 22:43 \| 短消息资料字号：小中大 11楼回复：7月16日日志分析练习10 老师辛苦了，
jensh8023 初生襁褓狮帖子:88 注册: 2010-12-28 来自:重庆

骑行天下飘泊而立狮帖子:526 注册: 2009-06-21 来自:猎户座	发表于： 2011-03-04 17:39 \| 短消息资料字号：小中大 12楼回复：7月16日日志分析练习10 答案
骑行天下飘泊而立狮帖子:526 注册: 2009-06-21 来自:猎户座

废土游民健康舞勺狮帖子:109 注册: 2010-12-10 来自:	发表于： 2011-03-10 19:44 \| 短消息资料字号：小中大 13楼回复：7月16日日志分析练习10 答案
废土游民健康舞勺狮帖子:109 注册: 2010-12-10 来自:

deng520 反毒学员帖子:822 注册: 2011-06-17 来自:	发表于： 2011-07-27 18:40 \| 短消息资料字号：小中大 14楼回复：7月16日日志分析练习10 C:\WINDOWS\system32\aEUzzDyN4fVnJ.dll C:\WINDOWS\system32\ndxq9awMc.dll C:\WINDOWS\system32\taNjsFa2tT2Dh.dll C:\WINDOWS\fonts\CESPVP8FQd.fon C:\WINDOWS\system32\qB5BKZy7vR5m.dll C:\WINDOWS\system32\EN7hzSreCat8.dll C:\WINDOWS\fonts\wQ7KbaNZKMe5G4qZ.fon C:\WINDOWS\system32\skcfujQ5EDN.dll C:\WINDOWS\system32\JBn2ypqY23vWX.dll C:\WINDOWS\system32\E4814792.dll C:\WINDOWS\system32\GsfMwDWD3.dll C:\WINDOWS\system32\08223B03.dll C:\WINDOWS\fonts\xbpCfXnG6wUVF.fon C:\WINDOWS\system32\xg4hAPNygs29.dll 这些要杀掉还有在dllcache中找到comres.dll替换 C:\WINDOWS\system32\COMRes.dll 这是我的一定要给力啊哈哈小流氓来啦大家快逃啊
deng520 反毒学员帖子:822 注册: 2011-06-17 来自:

无极御鳞反毒学员帖子:148 注册: 2009-10-07 来自:	发表于： 2011-07-27 21:00 \| 短消息资料字号：小中大 15楼回复：7月16日日志分析练习10 c:\windows\system32\comres.dll这个文件好像没有签名 asyncmac.sys删除这个驱动还有就是删除这个 c:\windows\system32\aeuzzdyn4fvnj.dll c:\windows\system32\ndxq9awmc.dll c:\windows\system32\tanjsfa2tt2dh.dll c:\windows\fonts\cespvp8fqd.fon c:\windows\system32\qb5bkzy7vr5m.dll c:\windows\system32\en7hzsrecat8.dll c:\windows\fonts\wq7kbanzkme5g4qz.fon c:\windows\system32\skcfujq5edn.dll c:\windows\system32\jbn2ypqy23vwx.dll c:\windows\system32\e4814792.dll c:\windows\system32\gsfmwdwd3.dll c:\windows\system32\08223b03.dll c:\windows\fonts\xbpcfxng6wuvf.fon c:\windows\system32\xg4hapnygs29.dll 再把shell32.dll替换下 ------------ 看看答案~~
无极御鳞反毒学员帖子:148 注册: 2009-10-07 来自:

小镜童反毒学员帖子:201 注册: 2011-06-01 来自:	发表于： 2011-08-01 08:36 \| 短消息资料字号：小中大 16楼回复：7月16日日志分析练习10 继续练习~
小镜童反毒学员帖子:201 注册: 2011-06-01 来自:

wang蕾反毒学员帖子:275 注册: 2011-05-31 来自:	发表于： 2011-08-09 15:12 \| 短消息资料字号：小中大 17楼回复: 7月16日日志分析练习10 建议使用XDelBox删除以下文件复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入,重启删除 c:\windows\system32\aeuzzdyn4fvnj.dll c:\windows\system32\ndxq9awmc.dll c:\windows\system32\tanjsfa2tt2dh.dll c:\windows\fonts\cespvp8fqd.fon c:\windows\system32\qb5bkzy7vr5m.dll c:\windows\system32\en7hzsrecat8.dll c:\windows\fonts\wq7kbanzkme5g4qz.fon c:\windows\system32\skcfujq5edn.dll c:\windows\system32\jbn2ypqy23vwx.dll c:\windows\system32\e4814792.dll c:\windows\system32\gsfmwdwd3.dll c:\windows\system32\08223b03.dll c:\windows\fonts\xbpcfxng6wuvf.fon c:\windows\system32\xg4hapnygs29.dll c:\windows\system32\comres.dll 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [{25BC5491-68B6-4416-BC69-6E8442312604}] <C:\WINDOWS\system32\aEUzzDyN4fVnJ.dll> [{23DA65D2-C696-4EE4-BEE8-B4841DEC3E30}] <C:\WINDOWS\system32\ndxq9awMc.dll> [{37C5D66A-8B1B-4545-8112-3751194F6A4A}] <C:\WINDOWS\system32\taNjsFa2tT2Dh.dll> [{FC8F4603-4AB2-4A0D-B17F-886CC8AAAFD2}] <C:\WINDOWS\fonts\CESPVP8FQd.fon> [{71C4F360-FF1E-413E-B17A-0CA267A78E97}] <C:\WINDOWS\system32\qB5BKZy7vR5m.dll> [{FCA4D3BE-C6C7-4F4D-9CBD-CB2666647ACA}] <C:\WINDOWS\system32\EN7hzSreCat8.dll> [{AC933D46-96A7-4670-9292-E7C4126C071E}] <C:\WINDOWS\fonts\wQ7KbaNZKMe5G4qZ.fon> [{76CBCF38-0583-44C7-A1AE-D463DFE625EC}] <C:\WINDOWS\system32\skcfujQ5EDN.dll> [{A23CA53C-731F-4033-92E8-C1DFB4E71D34}] <C:\WINDOWS\system32\JBn2ypqY23vWX.dll> [{E4814792-EFA3-4C20-93D0-8B130A59F9A8}] <C:\WINDOWS\system32\E4814792.dll> [{F1C149F4-380C-4F8A-B87E-7393732B27C1}] <C:\WINDOWS\system32\GsfMwDWD3.dll> [{08223B03-1B38-4A33-A83A-A4D3CC1D6E4E}] <C:\WINDOWS\system32\08223B03.dll> [{750DBD56-AF03-47CB-BB28-BBF312B059F9}] <C:\WINDOWS\fonts\xbpCfXnG6wUVF.fon> [{AB900155-F1F0-4165-9E73-67BC13BBCE89}] <C:\WINDOWS\system32\xg4hAPNygs29.dll>
wang蕾反毒学员帖子:275 注册: 2011-05-31 来自:

phb6488 反毒学员帖子:232 注册: 2011-06-01 来自:	发表于： 2011-08-10 16:48 \| 短消息资料字号：小中大 18楼回复：7月16日日志分析练习10 学习下
phb6488 反毒学员帖子:232 注册: 2011-06-01 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT