12   2  /  2  页   跳转

[练习] 7月20日 日志分析 练习4[补发]

收藏
本主题由 大版主 lqqk7 于 2009-7-22 9:54:06 执行 设置高亮 操作
虾宝
头像
初生襁褓狮
  • 帖子:61
  • 注册: 2011-01-06
  • 来自:
发表于: 2011-01-22 18:44 | 短消息 资料
字号: 11楼

回复:7月20日 日志分析 练习4[补发]

看看。。。
gototop
 
jensh8023
头像
初生襁褓狮
  • 帖子:88
  • 注册: 2010-12-28
  • 来自:重庆
发表于: 2011-01-24 22:50 | 短消息 资料
字号: 12楼

回复:7月20日 日志分析 练习4[补发]

老师辛苦了,
gototop
 
骑行天下
头像
飘泊而立狮
  • 帖子:526
  • 注册: 2009-06-21
  • 来自:猎户座
实习生小红花
发表于: 2011-03-04 09:11 | 短消息 资料
字号: 13楼

回复:7月20日 日志分析 练习4[补发]

答案
gototop
 
废土游民
头像
健康舞勺狮
  • 帖子:109
  • 注册: 2010-12-10
  • 来自:
发表于: 2011-03-10 19:47 | 短消息 资料
字号: 14楼

回复:7月20日 日志分析 练习4[补发]

答案
gototop
 
deng520
头像
反毒学员
  • 帖子:822
  • 注册: 2011-06-17
  • 来自:
发表于: 2011-07-27 16:33 | 短消息 资料
字号: 15楼

回复:7月20日 日志分析 练习4[补发]

<AppInit_DLLs><kmon.dll> 
<kmon.dll>  清除掉

删除:<Anti-Spy Tools><; >  [N/A]
      <IMSCMig><; >  [N/A]

[guardian2 / guardian2][Running/Manual Start]
  <System32\Drivers\oz776.sys><O2Micro>

[Vcs support / Vcs][Running/Auto Start]
  <\??\C:\WINDOWS\system32\Drivers\Vcs.sys><N/A>

C:\WINDOWS\system32\winnwor.exe
C:\WINDOWS\system32\bnwork.exe

修复一下host文件
修复一下计划任务

额 看看是不是正确答案
哈哈 小流氓来啦 大家快逃啊
gototop
 
deng520
头像
反毒学员
  • 帖子:822
  • 注册: 2011-06-17
  • 来自:
发表于: 2011-07-27 16:38 | 短消息 资料
字号: 16楼

回复:7月20日 日志分析 练习4[补发]

这个kmon.dll是卡卡修改的。。。。计划任务里面的进程我也没加进来。。。呜呜 太粗心了
哈哈 小流氓来啦 大家快逃啊
gototop
 
小镜童
头像
反毒学员
  • 帖子:201
  • 注册: 2011-06-01
  • 来自:
发表于: 2011-08-01 13:17 | 短消息 资料
字号: 17楼

回复:7月20日 日志分析 练习4[补发]

对对答案~~
gototop
 
小镜童
头像
反毒学员
  • 帖子:201
  • 注册: 2011-06-01
  • 来自:
发表于: 2011-08-01 13:18 | 短消息 资料
字号: 18楼

回复:7月20日 日志分析 练习4[补发]

对对答案~~
gototop
 
wang蕾
头像
反毒学员
  • 帖子:275
  • 注册: 2011-05-31
  • 来自:
发表于: 2011-08-02 14:50 | 短消息 资料
字号: 19楼

回复:7月20日 日志分析 练习4[补发]

继续学习
gototop
 
水木酱
头像
反毒学员
  • 帖子:215
  • 注册: 2011-05-31
  • 来自:2.5次元的夹缝
发表于: 2011-08-03 16:28 | 短消息 资料
字号: 20楼

回复:7月20日 日志分析 练习4[补发]

看答案

这kmon.dll还真是。。。。没看到卡卡进程额
最后编辑水木酱 最后编辑于 2011-08-03 16:46:09
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT