请帮助分析日志 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛请帮助分析日志

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十五次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 请帮助分析日志

sciencelu 初生襁褓狮帖子:3 注册: 2010-01-28 来自:	发表于： 2010-01-28 23:52 \| 只看楼主短消息资料字号：小中大 1楼请帮助分析日志入口点错误：FindFirstFileW (危险等级: 高, 被下面模块所HOOK: 0xBA8F1FB8) 选择修复后重新扫描，错误仍然存在。该机器前几日前被盗一个wow帐号附件: SREngLOG.log (2010-1-28 23:52:02, 195.28 K) 该附件被下载次数 198 用户系统信息：Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7 (.NET CLR 3.5.30729)
sciencelu 初生襁褓狮帖子:3 注册: 2010-01-28 来自:	分享到：

天月来了版主帖子:76903 注册: 2007-02-06 来自:	发表于： 2010-01-29 07:43 \| 短消息资料字号：小中大 2楼回复：请帮助分析日志那错误，一些安全软件以及防火墙会导致。日志看不出什么 7系统的日志实在看不懂全部百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76903 注册: 2007-02-06 来自:

sciencelu 初生襁褓狮帖子:3 注册: 2010-01-28 来自:	发表于： 2010-01-29 14:32 \| 只看楼主短消息资料字号：小中大 3楼回复：请帮助分析日志谢谢…
sciencelu 初生襁褓狮帖子:3 注册: 2010-01-28 来自:

菜菜万岁叱咤花甲狮帖子:7283 注册: 2006-06-19 来自:	发表于： 2010-01-29 17:19 \| 短消息资料字号：小中大 4楼回复：请帮助分析日志能把扫描的那个界面截一下图吗？扫描时候有没有勾选检查进程模块的数字签名呢？
菜菜万岁叱咤花甲狮帖子:7283 注册: 2006-06-19 来自:

随缘92WJC 横据古稀狮帖子:12667 注册: 2009-01-13 来自:	发表于： 2010-01-29 17:23 \| 短消息资料字号：小中大 5楼回复: 请帮助分析日志 QQ截图未命名.jpg (416.90 K) 2010-1-29 17:23:01 天月看下这几个有问题么？ WIN7是64位的，但同时也有32位系统的痕迹很多进程下都挂了框出来的这几个而且正常扫描系统不会把所有服务项和驱动项展开
随缘92WJC 横据古稀狮帖子:12667 注册: 2009-01-13 来自:

Kaisir 拙长孩提狮帖子:153 注册: 2010-01-08 来自:山东济南	发表于： 2010-01-29 17:49 \| 短消息资料字号：小中大 6楼回复：请帮助分析日志 1.建议删除以下文件： c:\users\asus\appdata\local\temp\sre5e45.exe c:\windows\syswow64\ie4uinit.exe -usericonconfig 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [Internet Explorer] <C:\Windows\SysWOW64\ie4uinit.exe -UserIconConfig> 分析：Kaisir.Wang 时间：2010-1-29 Kaisir.Wang的部落格 http://kaisir.cn
Kaisir 拙长孩提狮帖子:153 注册: 2010-01-08 来自:山东济南

TwinstarHzj 健康舞勺狮帖子:482 注册: 2010-01-29 来自:	发表于： 2010-01-29 18:46 \| 短消息资料字号：小中大 7楼回复: 请帮助分析日志引用: 原帖由 Kaisir 于 2010-1-29 17:49:00 发表 1.建议删除以下文件： c:\users\asus\appdata\local\temp\sre5e45.exe c:\windows\syswow64\ie4uinit.exe -usericonconfig 2.删除重启后使用SREng修复下面各项：启动项目－－注册表...... 请了解一下 sre5e45是sreng的主程序 syswow64的ie4uinit是ie每用户初始化工具for 64 第一个可以删除第二个不能删除
TwinstarHzj 健康舞勺狮帖子:482 注册: 2010-01-29 来自:

天月来了版主帖子:76903 注册: 2007-02-06 来自:	发表于： 2010-01-30 07:28 \| 短消息资料字号：小中大 8楼回复 5F 随缘92WJC 的帖子这情况我也迷糊平时没注意过那逻辑百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76903 注册: 2007-02-06 来自:

夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派	发表于： 2010-01-30 08:23 \| 短消息资料字号：小中大 9楼回复：请帮助分析日志日志不全没有权限扫描系统模块？在SrengLdr.exe上点右键=====以管理员身份运行此程序重新扫描
夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT