7月21日日志分析练习4 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛综合娱乐区 活动专区 实习生专区 实习生交流区 7月21日日志分析练习4

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		请移步新论坛反馈问题或参与讨论		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[练习] 7月21日日志分析练习4

本主题由大版主 lqqk7 于 2009-7-22 10:15:44 执行设置高亮操作

lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:	发表于： 2009-07-22 10:10 \| 只看楼主短消息资料字号：小中大 1楼 7月21日日志分析练习4 即日起每日会给大家提供一些染毒环境的SREng日志，因为部分实习生是第一次接触SREng这个工具，对日志分析不熟悉，如果冒然跑去反病毒区回帖，一旦出现误判，可能对求助者不利，因此采用这种“内部”交流的方式，希望大家能够多练习，真正分析日志的方法是靠自己实践摸索出来的！注：日志分析练习情况与大家的实习期总成绩没有关联，请大家不要有顾虑，放心大胆的练习！附件: 您所在的用户组无法下载或查看附件酷卡最后编辑于 2009-07-28 16:59:41 哦
lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:	分享到：

lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:	发表于： 2009-07-22 10:10 \| 只看楼主短消息资料字号：小中大 2楼回复: 7月21日日志分析练习4 以下为参考处理方案（摘自原帖） *** 该内容需回复才可浏览 *** 哦
lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:

水月虚空飘泊而立狮帖子:635 注册: 2009-06-26 来自:	发表于： 2009-07-22 10:44 \| 短消息资料字号：小中大 3楼回复：7月21日日志分析练习4 练习还很多哦~继续研究. 水至清.月至明.此中莫不静好.
水月虚空飘泊而立狮帖子:635 注册: 2009-06-26 来自:

gtyre2 快乐黄口狮帖子:179 注册: 2009-07-02 来自:	发表于： 2009-07-22 19:14 \| 短消息资料字号：小中大 4楼回复：7月21日日志分析练习4 学习学习。。
gtyre2 快乐黄口狮帖子:179 注册: 2009-07-02 来自:

学飞的龙飘泊而立狮帖子:541 注册: 2009-06-25 来自:杭州	发表于： 2009-07-24 18:41 \| 短消息资料字号：小中大 5楼回复：7月21日日志分析练习4 AV终结者，用c:\program files\common files\microsoft shared\vcxlcph.exe c:\program files\common files\system\fbiytty.exe c:\windows\system32\nvapi.dll //NV? c:\progra~1\skynet\firewall\pfw.exe c:\windows\system32\drivers\bdguard.sys c:\qphotux.exe c:\autorun.inf d:\qphotux.exe d:\autorun.inf e:\qphotux.exe e:\autorun.inf f:\qphotux.exe f:\autorun.inf2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [qphotux] <C:\Program Files\Common Files\Microsoft Shared\vcxlcph.exe> [ymmpucn] <C:\Program Files\Common Files\System\fbiytty.exe> [SKYNET Personal FireWall] <C:\PROGRA~1\SkyNet\FireWall\pfw.exe> 启动项目－－服务－－驱动程序之如下项禁用： [BdGuard / BdGuard] <\SystemRoot\system32\drivers\BDGuard.SYS>瑞星橙色八月专杀或者删除 c:\program files\common files\microsoft shared\vcxlcph.exe c:\program files\common files\system\fbiytty.exe c:\windows\system32\nvapi.dll c:\progra~1\skynet\firewall\pfw.exe c:\windows\system32\drivers\bdguard.sys d:\qphotux.exe e:\qphotux.exe 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [qphotux] <C:\Program Files\Common Files\Microsoft Shared\vcxlcph.exe> [ymmpucn] <C:\Program Files\Common Files\System\fbiytty.exe> [SKYNET Personal FireWall] <C:\PROGRA~1\SkyNet\FireWall\pfw.exe> 启动项目－－服务－－驱动程序之如下项禁用： [BdGuard / BdGuard] <\SystemRoot\system32\drivers\BDGuard.SYS> 学飞的龙最后编辑于 2009-07-24 18:43:25 没有生而知之，只有学而知之！
学飞的龙飘泊而立狮帖子:541 注册: 2009-06-25 来自:杭州

我是天边的风拙长孩提狮帖子:150 注册: 2009-06-30 来自:	发表于： 2009-07-26 14:33 \| 短消息资料字号：小中大 6楼回复：7月21日日志分析练习4 最进不能上网所以下载回去练习
我是天边的风拙长孩提狮帖子:150 注册: 2009-06-30 来自:

Elaine1 快乐黄口狮帖子:212 注册: 2010-12-20 来自:	发表于： 2011-01-23 12:42 \| 短消息资料字号：小中大 7楼回复：7月21日日志分析练习4 看看答案，老师辛苦了
Elaine1 快乐黄口狮帖子:212 注册: 2010-12-20 来自:

jensh8023 初生襁褓狮帖子:88 注册: 2010-12-28 来自:重庆	发表于： 2011-01-24 22:40 \| 短消息资料字号：小中大 8楼回复：7月21日日志分析练习4 谢谢老师分享
jensh8023 初生襁褓狮帖子:88 注册: 2010-12-28 来自:重庆

骑行天下飘泊而立狮帖子:526 注册: 2009-06-21 来自:猎户座	发表于： 2011-03-04 17:44 \| 短消息资料字号：小中大 9楼回复：7月21日日志分析练习4 答案
骑行天下飘泊而立狮帖子:526 注册: 2009-06-21 来自:猎户座

废土游民健康舞勺狮帖子:109 注册: 2010-12-10 来自:	发表于： 2011-03-10 19:54 \| 短消息资料字号：小中大 10楼回复：7月21日日志分析练习4 答案
废土游民健康舞勺狮帖子:109 注册: 2010-12-10 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT