1   1  /  1  页   跳转

[求助] 求分析日志 不胜感激

求分析日志 不胜感激

最近我使用了一款软件,不知道使用后会不会留有后门,扫描了SReng日志,请求分析
谢谢



用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 6.0; zh-CN; rv:1.9.0.11) Gecko/2009060215 Firefox/3.0.11 (.NET CLR 3.5.30729) QQDownload/1.7

附件附件:

文件名:SREngLOG.log
下载次数:150
文件类型:application/octet-stream
文件大小:
上传时间:2009-9-19 16:51:24
描述:log

最后编辑jmbt 最后编辑于 2010-02-25 15:05:38
分享到:
gototop
 

回复:求分析日志 不胜感激

这个不认识
启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <rulestarter2><%systemroot%\system32\rulestarter.exe>  []
    <rulestarter><%systemroot%\system32\RTRsca.exe>  []

下面项来看,不知道shsvcs.dll是否还是系统原来的文件呢???
==================================
服务
[Shell Hardware Detection / ShellHWDetection][Running/Auto Start]
  <C:\Windows\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\shsvcs.dll><Microsoft Corporation>
[Themes / Themes][Running/Auto Start]
  <C:\Windows\System32\svchost.exe -k netsvcs-->%SystemRoot%\system32\shsvcs.dll><Microsoft Corporation>

这个也不认识
==================================
驱动程序
[Parallel port driver / Parport][Running/Boot Start]
  <\SystemRoot\\SystemRoot\system32\drivers\parport.sys><N/A>

日志看,没什么异常
本帖被评分 1 次
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:求分析日志 不胜感激

<rulestarter2><%systemroot%\system32\rulestarter.exe>  []
    <rulestarter><%systemroot%\system32\RTRsca.exe>  []是规则包的
本帖被评分 1 次
gototop
 

回复:求分析日志 不胜感激

原来没问题啊 谢谢咯
[Parallel port driver / Parport][Running/Boot Start]
  <\SystemRoot\\SystemRoot\system32\drivers\parport.sys><N/A>
是一个驱动,但是是安全的
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT