7月16日日志分析练习10 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛综合娱乐区 活动专区 实习生专区 实习生交流区 7月16日日志分析练习10

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		请移步新论坛反馈问题或参与讨论		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[练习] 7月16日日志分析练习10

本主题由大版主 lqqk7 于 2009-7-16 17:10:20 执行设置高亮操作

lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:	发表于： 2009-07-16 17:06 \| 只看楼主短消息资料字号：小中大 1楼 7月16日日志分析练习10 即日起每日会给大家提供一些染毒环境的SREng日志，因为部分实习生是第一次接触SREng这个工具，对日志分析不熟悉，如果冒然跑去反病毒区回帖，一旦出现误判，可能对求助者不利，因此采用这种“内部”交流的方式，希望大家能够多练习，真正分析日志的方法是靠自己实践摸索出来的！注：日志分析练习情况与大家的实习期总成绩没有关联，请大家不要有顾虑，放心大胆的练习！附件: 您所在的用户组无法下载或查看附件酷卡最后编辑于 2009-07-28 17:05:03 哦
lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:	分享到：

lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:	发表于： 2009-07-16 17:10 \| 只看楼主短消息资料字号：小中大 2楼回复: 7月16日日志分析练习10 参考解决方案（摘自原求助帖） *** 该内容需回复才可浏览 *** 哦
lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:

daemonz 飘泊而立狮帖子:563 注册: 2009-05-15 来自:	发表于： 2009-07-17 16:57 \| 短消息资料字号：小中大 3楼回复: 7月16日日志分析练习10 用同版本正常文件替换：c:\windows\system32\comres.dll 删除： c:\windows\system32\wgalogon.dll （windows 正版验证） c:\windows\system32\drivers\asyncmac.sys 删除注册表启动项目： [WinlogonNotify: WgaLogon] <WgaLogon.dll> [{25BC5491-68B6-4416-BC69-6E8442312604}] <C:\WINDOWS\system32\aEUzzDyN4fVnJ.dll> [{23DA65D2-C696-4EE4-BEE8-B4841DEC3E30}] <C:\WINDOWS\system32\ndxq9awMc.dll> [{37C5D66A-8B1B-4545-8112-3751194F6A4A}] <C:\WINDOWS\system32\taNjsFa2tT2Dh.dll> [{FC8F4603-4AB2-4A0D-B17F-886CC8AAAFD2}] <C:\WINDOWS\fonts\CESPVP8FQd.fon> [{71C4F360-FF1E-413E-B17A-0CA267A78E97}] <C:\WINDOWS\system32\qB5BKZy7vR5m.dll> [{FCA4D3BE-C6C7-4F4D-9CBD-CB2666647ACA}] <C:\WINDOWS\system32\EN7hzSreCat8.dll> [{AC933D46-96A7-4670-9292-E7C4126C071E}] <C:\WINDOWS\fonts\wQ7KbaNZKMe5G4qZ.fon> [{76CBCF38-0583-44C7-A1AE-D463DFE625EC}] <C:\WINDOWS\system32\skcfujQ5EDN.dll> [{A23CA53C-731F-4033-92E8-C1DFB4E71D34}] <C:\WINDOWS\system32\JBn2ypqY23vWX.dll> [{E4814792-EFA3-4C20-93D0-8B130A59F9A8}] <C:\WINDOWS\system32\E4814792.dll> [{F1C149F4-380C-4F8A-B87E-7393732B27C1}] <C:\WINDOWS\system32\GsfMwDWD3.dll> [{08223B03-1B38-4A33-A83A-A4D3CC1D6E4E}] <C:\WINDOWS\system32\08223B03.dll> [{750DBD56-AF03-47CB-BB28-BBF312B059F9}] <C:\WINDOWS\fonts\xbpCfXnG6wUVF.fon> [{AB900155-F1F0-4165-9E73-67BC13BBCE89}] <C:\WINDOWS\system32\xg4hAPNygs29.dll> 服务： [RAS Asynchronous Media Driver / AsyncMac] <system32\DRIVERS\asyncmac.sys>
daemonz 飘泊而立狮帖子:563 注册: 2009-05-15 来自:

大班老板飘泊而立狮帖子:513 注册: 2009-06-13 来自:	发表于： 2009-07-17 20:11 \| 短消息资料字号：小中大 4楼回复：7月16日日志分析练习10 楼上够牛。意见一致。不过那个正版验证如果是使用正版的话要不要删除呢？？呵呵
大班老板飘泊而立狮帖子:513 注册: 2009-06-13 来自:

daemonz 飘泊而立狮帖子:563 注册: 2009-05-15 来自:	发表于： 2009-07-17 21:47 \| 短消息资料字号：小中大 5楼回复 4F 大班老板的帖子如果是正版，删不删也无所谓吧
daemonz 飘泊而立狮帖子:563 注册: 2009-05-15 来自:

gtyre2 快乐黄口狮帖子:179 注册: 2009-07-02 来自:	发表于： 2009-07-18 14:09 \| 短消息资料字号：小中大 6楼回复：7月16日日志分析练习10 看下。。。
gtyre2 快乐黄口狮帖子:179 注册: 2009-07-02 来自:

我是天边的风拙长孩提狮帖子:150 注册: 2009-06-30 来自:	发表于： 2009-07-20 14:31 \| 短消息资料字号：小中大 7楼回复：7月16日日志分析练习10 对下答案
我是天边的风拙长孩提狮帖子:150 注册: 2009-06-30 来自:

想成为狼的兔子自信弱冠狮帖子:347 注册: 2009-01-21 来自:	发表于： 2009-07-21 20:26 \| 短消息资料字号：小中大 8楼回复：7月16日日志分析练习10 删除文件C:\WINDOWS\system32\COMRes.dll 并清理注册表
想成为狼的兔子自信弱冠狮帖子:347 注册: 2009-01-21 来自:

Rainy宝初生襁褓狮帖子:77 注册: 2010-01-25 来自:	发表于： 2010-03-18 22:30 \| 短消息资料字号：小中大 9楼回复：7月16日日志分析练习10 看看答案~~
Rainy宝初生襁褓狮帖子:77 注册: 2010-01-25 来自:

Elaine1 快乐黄口狮帖子:212 注册: 2010-12-20 来自:	发表于： 2011-01-23 12:03 \| 短消息资料字号：小中大 10楼回复：7月16日日志分析练习10 看看答案，老师辛苦了
Elaine1 快乐黄口狮帖子:212 注册: 2010-12-20 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT