7月21日日志分析练习1 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛综合娱乐区 活动专区 实习生专区 实习生交流区 7月21日日志分析练习1

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		请移步新论坛反馈问题或参与讨论		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

3 / 4 页

跳转页

[练习] 7月21日日志分析练习1

本主题由大版主 lqqk7 于 2009-7-22 10:15:44 执行设置高亮操作

犭虫自徘徊﹏反毒学员帖子:45 注册: 2011-06-16 来自:	发表于： 2011-07-07 00:32 \| 短消息资料字号：小中大 21楼回复：7月21日日志分析练习1 老师辛苦了死亡，是生命的轮回。当我们面对彼此时……我不是杀戮者，你不是受害者，我们只是，被命运拖入了这道漩涡。在这尘世的漩涡中，我没有选择，而你·······也没与选择。
犭虫自徘徊﹏反毒学员帖子:45 注册: 2011-06-16 来自:

wkkaiqq 反毒学员帖子:58 注册: 2011-06-23 来自:	发表于： 2011-07-07 13:45 \| 短消息资料字号：小中大 22楼回复：7月21日日志分析练习1 第一次接触，学习一下
wkkaiqq 反毒学员帖子:58 注册: 2011-06-23 来自:

Mykissing 反毒学员帖子:54 注册: 2011-06-07 来自:	发表于： 2011-07-08 18:00 \| 短消息资料字号：小中大 23楼回复：7月21日日志分析练习1 哎希望能达到一定层次
Mykissing 反毒学员帖子:54 注册: 2011-06-07 来自:

deng520 反毒学员帖子:822 注册: 2011-06-17 来自:	发表于： 2011-07-17 16:07 \| 短消息资料字号：小中大 24楼回复：7月21日日志分析练习1 看看答案
deng520 反毒学员帖子:822 注册: 2011-06-17 来自:

小镜童反毒学员帖子:201 注册: 2011-06-01 来自:	发表于： 2011-07-17 16:46 \| 短消息资料字号：小中大 25楼回复：7月21日日志分析练习1 来看看答案~~学习ing...
小镜童反毒学员帖子:201 注册: 2011-06-01 来自:

wang蕾反毒学员帖子:275 注册: 2011-05-31 来自:	发表于： 2011-07-20 16:15 \| 短消息资料字号：小中大 26楼回复: 7月21日日志分析练习1 学习一下日记分析
wang蕾反毒学员帖子:275 注册: 2011-05-31 来自:

无极御鳞反毒学员帖子:148 注册: 2009-10-07 来自:	发表于： 2011-07-22 21:06 \| 短消息资料字号：小中大 27楼回复：7月21日日志分析练习1 这个系统貌似已经被恶意软件占了先手了启动项禁止了一些杀毒软件的启动这个病毒貌似还有这样一个功能所有的exe运行之后都会加载到病毒所指定的文件为了达到监控?? 这个病毒释放的垃圾文件太多了建议修复安全模式后进入安装杀软升级全盘扫描这样应该可以避免病毒对exe程序的劫持~~
无极御鳞反毒学员帖子:148 注册: 2009-10-07 来自:

乖乖一路向前反毒学员帖子:102 注册: 2011-06-01 来自:	发表于： 2011-07-23 21:34 \| 短消息资料字号：小中大 28楼回复 2F lqqk7 的帖子
乖乖一路向前反毒学员帖子:102 注册: 2011-06-01 来自:

phb6488 反毒学员帖子:232 注册: 2011-06-01 来自:	发表于： 2011-07-25 14:36 \| 短消息资料字号：小中大 29楼回复：7月21日日志分析练习1 对下答案
phb6488 反毒学员帖子:232 注册: 2011-06-01 来自:

deng520 反毒学员帖子:822 注册: 2011-06-17 来自:	发表于： 2011-07-25 16:14 \| 短消息资料字号：小中大 30楼回复：7月21日日志分析练习1 [c6424110 / c6424110][Running/Manual Start] <\??\C:\WINDOWS\system32\c6424110.sys><N/A> [Windows Accounts Driver / WindowsRemote][Stopped/Auto Start] <C:\WINDOWS\system32\081231-6-4.exe><(File is missing)> [$ServerGMH / $GMH][Stopped/Manual Start] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\ServerGMH.dll><> [123 / 123][Stopped/Auto Start] <C:\WINDOWS\System32\Ly_Server2008.exe><(File is missing)> 启动文件夹 [TTPlayer.exe] <C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\TTPlayer.exe.lnk --> C:\PROGRA~1\TTPlayer\TTPlayer.exe [Alen Soft]><N> <internetnet><C:\WINDOWS\system32\spoolsv.exe> [File is missing] <AppInit_DLLs><HBKDXY.dll,HBWULIN2.dll,HBJXSJ.dll,HBXMJ.dll,HBSHQ.dll,HBW2I.dll,035224A5.dll,CF02013C.dll,895A5FB1.dll,D640CC5A.dll,BF50F3F9.dll,7D76C16B.dll,12496E12.dll,HBCHIBI.dll,HBQQXX.dll,HBQQFFO.dll squalne.dll,HBQQSG.dll,HBmhly.dll meyotme.dll> [N/A] 我找的这不知是不是啊看看答案呵呵哈哈小流氓来啦大家快逃啊
deng520 反毒学员帖子:822 注册: 2011-06-17 来自:

<<上一主题|下一主题>>

3 / 4 页

跳转页

页面顶部

Powered by Discuz!NT