7月15日日志分析练习3 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛综合娱乐区 活动专区 实习生专区 实习生交流区 7月15日日志分析练习3

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		请移步新论坛反馈问题或参与讨论		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[练习] 7月15日日志分析练习3

本主题由大版主 lqqk7 于 2009-7-16 17:10:20 执行设置高亮操作

lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:	发表于： 2009-07-15 15:51 \| 只看楼主短消息资料字号：小中大 1楼 7月15日日志分析练习3 即日起每日会给大家提供一些染毒环境的SREng日志，因为部分实习生是第一次接触SREng这个工具，对日志分析不熟悉，如果冒然跑去反病毒区回帖，一旦出现误判，可能对求助者不利，因此采用这种“内部”交流的方式，希望大家能够多练习，真正分析日志的方法是靠自己实践摸索出来的！注：日志分析练习情况与大家的实习期总成绩没有关联，请大家不要有顾虑，放心大胆的练习！附件: 您所在的用户组无法下载或查看附件酷卡最后编辑于 2009-07-28 17:08:10 哦
lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:	分享到：

Lighting_Cui 自信弱冠狮帖子:391 注册: 2009-06-10 来自:火星	发表于： 2009-07-15 17:56 \| 短消息资料字号：小中大 2楼回复：7月15日日志分析练习3 c:\windows\system32\COMRes.dll 70%进程里都有是病毒吧。。？
Lighting_Cui 自信弱冠狮帖子:391 注册: 2009-06-10 来自:火星

精神病院看门的禁止访问帖子:346 注册: 2009-06-11 来自:	发表于： 2009-07-15 20:19 \| 短消息资料字号：小中大 3楼回复: 7月15日日志分析练习3 该用户帖子内容已被屏蔽青春就像卫生纸用着用着就没有了……
精神病院看门的禁止访问帖子:346 注册: 2009-06-11 来自:

daemonz 飘泊而立狮帖子:563 注册: 2009-05-15 来自:	发表于： 2009-07-15 22:14 \| 短消息资料字号：小中大 4楼回复: 7月15日日志分析练习3 c:\windows\system32\comres.dll 又被感染可疑文件： d:\新建文件夹 (2)\360safe\softmgr\360delays.exe 注册表：（文件丢失） [KernelFaultCheck] <; %systemroot%\system32\dumprep 0 -k> [RFWTray] <; "E:\新建文件夹\Rising\Rfw\RsTray.exe" -system> 服务：（文件丢失） [NetMeeting Remote Desktop Sharing / mnmsrvc] <C:\WINDOWS\system32\mnmsrvc.exe> [Rising RfwTask Manager / RfwTask] <"E:\新建文件夹\Rising\Rfw\RavTask.exe" RfwTask>
daemonz 飘泊而立狮帖子:563 注册: 2009-05-15 来自:

merrk_chuan 飘泊而立狮帖子:845 注册: 2009-06-07 来自:	发表于： 2009-07-16 15:59 \| 短消息资料字号：小中大 5楼回复: 7月15日日志分析练习3 c:\windows\system32\comres.dll 被感染需替换注册表： <Userinit><userinit.exe,> [(Verified)Microsoft Windows Component Publisher] 改为<c:\windows\system32\userinit.exe,>
merrk_chuan 飘泊而立狮帖子:845 注册: 2009-06-07 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT