7月15日日志分析练习4 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛综合娱乐区 活动专区 实习生专区 实习生交流区 7月15日日志分析练习4

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		请移步新论坛反馈问题或参与讨论		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[练习] 7月15日日志分析练习4

本主题由大版主 lqqk7 于 2009-7-16 17:10:20 执行设置高亮操作

lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:	发表于： 2009-07-15 15:52 \| 只看楼主短消息资料字号：小中大 1楼 7月15日日志分析练习4 即日起每日会给大家提供一些染毒环境的SREng日志，因为部分实习生是第一次接触SREng这个工具，对日志分析不熟悉，如果冒然跑去反病毒区回帖，一旦出现误判，可能对求助者不利，因此采用这种“内部”交流的方式，希望大家能够多练习，真正分析日志的方法是靠自己实践摸索出来的！注：日志分析练习情况与大家的实习期总成绩没有关联，请大家不要有顾虑，放心大胆的练习！附件: 您所在的用户组无法下载或查看附件酷卡最后编辑于 2009-07-28 17:07:59 哦
lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:	分享到：

daemonz 飘泊而立狮帖子:563 注册: 2009-05-15 来自:	发表于： 2009-07-15 22:35 \| 短消息资料字号：小中大 2楼回复: 7月15日日志分析练习4 可疑文件： c:\gua123.exe c:\windows\system32\e1384213.dll c:\windows\system32\a1a6bc2e.dll c:\windows\system32\x8rbvcvpmmw.dll c:\windows\system32\122b901e.dll c:\windows\system32\cc80f0b4.dll c:\windows\system32\rbwn2dra.dll c:\windows\system32\cc0ec2c9.dll c:\windows\system32\drivers\etc\iwaq1qbi.dll c:\windows\system32\drivers\oreans32.sys 启动项目： [{E1384213-0948-4A60-A9E3-875B191CC2E7}] <E1384213.dll> [{A1A6BC2E-C6A1-43C1-8884-A31D772F42B8}] <A1A6BC2E.dll> [foxy] <; "C:\Documents and Settings\cyg\桌面\专用下载\Foxy\Foxy.exe" -tray> [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] <; "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020> [SkinClock] <; C:\Program Files\Free Desktop Clock\DesktopClock.exe> [Babylon Client] <; C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart> [360Safebox] <; C:\Program Files\360\360safebox\safeboxTray.exe" /r> [360Safetray] <; C:\Program Files\360\360Safe\safemon\360tray.exe /start> [百度安全中心] <; C:\Program Files\baidu\SafeCenter\baccore.exe> [{92E496B3-2E80-4FE0-B6F8-B3308BB6BFB9}] <C:\WINDOWS\system32\x8RbVCvpMmw.dll> [{122B901E-493F-4AD9-BC69-7DE8C3E52FCC}] <C:\WINDOWS\system32\122B901E.dll> [{CC80F0B4-04D7-44D0-8DB9-9109B5B72141}] <C:\WINDOWS\system32\CC80F0B4.dll> [{DDFDCED2-075A-4910-986E-B2BDA2B0E916}] <C:\WINDOWS\system32\rBWN2dra.dll> [{CC0EC2C9-432D-4DCC-91E7-A7C5CEA748D8}] <C:\WINDOWS\system32\CC0EC2C9.dll> [FishDesk] <; C:\Program Files\鱼鱼桌面\FishDesk.exe> .......映像劫持........................... 服务： [SRAT_Service / SRAT_Service] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\drivers\etc\IWAq1qBi.dll> [oreans32 / oreans32] <\??\C:\WINDOWS\system32\drivers\oreans32.sys> HOSTS文件要重置
daemonz 飘泊而立狮帖子:563 注册: 2009-05-15 来自:

merrk_chuan 飘泊而立狮帖子:845 注册: 2009-06-07 来自:	发表于： 2009-07-16 16:12 \| 短消息资料字号：小中大 3楼回复: 7月15日日志分析练习4 *** 该内容需回复才可浏览 ***
merrk_chuan 飘泊而立狮帖子:845 注册: 2009-06-07 来自:

想成为狼的兔子自信弱冠狮帖子:347 注册: 2009-01-21 来自:	发表于： 2009-07-18 16:31 \| 短消息资料字号：小中大 4楼回复：7月15日日志分析练习4 病毒文件 E1384213.dll A1A6BC2E.dll C:\WINDOWS\system32\x8RbVCvpMmw.dll 可疑文件 \SystemRoot\System32\Drivers\sptd.sys System32\Drivers\FTCkillfile.sys System32\Drivers\FTCProtect.sys 注册表里删除 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] <{92E496B3-2E80-4FE0-B6F8-B3308BB6BFB9}> <{A1A6BC2E-C6A1-43C1-8884-A31D772F42B8}> <{122B901E-493F-4AD9-BC69-7DE8C3E52FCC}> <{CC80F0B4-04D7-44D0-8DB9-9109B5B72141}> <{DDFDCED2-075A-4910-986E-B2BDA2B0E916}> <{CC0EC2C9-432D-4DCC-91E7-A7C5CEA748D8}> <{E1384213-0948-4A60-A9E3-875B191CC2E7}
想成为狼的兔子自信弱冠狮帖子:347 注册: 2009-01-21 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT