关于贴autoruns日志求助时应注意的问题

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛关于贴autoruns日志求助时应注意的问题

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 2 页

跳转页

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-07-25 16:36 \| 只看楼主短消息资料字号：小中大 1楼关于贴autoruns日志求助时应注意的问题与SREng和HijackThis日志相比，autoruns日志多一部分——“驱动项”。就检查驱动级木马而言，这是重要的。但是，新手贴的autoruns日志，往往内容过于庞杂，让人失去读日志的信心！原因是：新手一般不知到隐藏微软的项目。隐去微软的项目，autoruns日志内容会大大缩减。建议新手扫autoruns日志前，先按下图设置一下autoruns，去掉日志中所有微软的项目。然后，再扫日志贴上来。谢谢合作！附件: 文件名:1558472006725162854.jpg 下载次数:273 文件类型:image/pjpeg 文件大小: 上传时间:2006-7-25 16:36:46 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01 2006-07-27 12:56:37
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-07-25 16:44 \| 只看楼主短消息资料字号：小中大 2楼 HijackThis和SREng扫的日志中都没有这部分内容。但这部分内容对于寻找木马的驱动文件是相当重要的。另：鉴于autoruns日志内容较多，贴文本内容，读起来令人眼花缭乱。建议：贴这样的图片。看着清楚多了。附件: 文件名:1558472006725163617.jpg 下载次数:259 文件类型:image/pjpeg 文件大小: 上传时间:2006-7-25 16:44:09 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

闪电风暴特邀体验者帖子:5462 注册: 2005-01-12 来自:0GiNr	发表于： 2006-07-25 17:12 \| 短消息资料字号：小中大 3楼贴图?论坛的贴图功能好像不是很好啊
闪电风暴特邀体验者帖子:5462 注册: 2005-01-12 来自:0GiNr

闪电风暴特邀体验者帖子:5462 注册: 2005-01-12 来自:0GiNr	发表于： 2006-07-25 17:13 \| 短消息资料字号：小中大 4楼最好叫他们平时备份一个Autoruns的日志.(可是他们是带毒来了,怎么备份?)
闪电风暴特邀体验者帖子:5462 注册: 2005-01-12 来自:0GiNr

yanmings 锋芒艾服狮帖子:1698 注册: 2005-01-10 来自:	发表于： 2006-07-25 17:15 \| 短消息资料字号：小中大 5楼其实有了这个工具，很多问题求助者可以自己解决，先保存一份系统干净时的日志，感觉有问题时再扫了然后对比就很容易找出问题了
yanmings 锋芒艾服狮帖子:1698 注册: 2005-01-10 来自:

大版主

发表于： 2006-07-25 17:18 | 只看楼主 短消息资料

字号：小中大 6楼

引用:

【闪电风暴的贴子】最好叫他们平时备份一个Autoruns的日志.(可是他们是带毒来了,怎么备份?)
...........................

保存干净系统的autoruns.txt才有用。
急急火火来求助者——不可能有这个条件。

yanmings 锋芒艾服狮帖子:1698 注册: 2005-01-10 来自:	发表于： 2006-07-25 17:20 \| 短消息资料字号：小中大 7楼把猫叔以前发的两个关于这个工具的贴子也给上来 http://forum.ikaka.com/topic.asp?board=28&artid=7545378&page=1 http://forum.ikaka.com/topic.asp?board=28&artid=7552998&page=1
yanmings 锋芒艾服狮帖子:1698 注册: 2005-01-10 来自:

锋芒艾服狮

发表于： 2006-07-25 17:23 | 短消息资料

字号：小中大 8楼

引用:

【baohe的贴子】
保存干净系统的autoruns.txt才有用。
急急火火来求助者——不可能有这个条件。
...........................

求助者这次急急火火来得到帮助、问题解决后可以装上，下次再出问题就不会急急火火了，而且还可以学到很多东西

不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球	发表于： 2006-07-25 18:10 \| 短消息资料字号：小中大 9楼【回复“baohe”的帖子】上传图片不太好吧？对于回贴者来说更是无法下手
不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球

大版主

发表于： 2006-07-25 18:28 | 只看楼主 短消息资料

字号：小中大 10楼

引用:

【不言放弃的贴子】【回复“baohe”的帖子】
上传图片不太好吧？
对于回贴者来说更是无法下手
...........................

图片看起来清楚些。
俺这双浑浊不堪的高度近视眼，看autoruns文本日志——倍受摧残啊

1 / 2 页

跳转页

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-07-25 16:36 \| 只看楼主短消息资料字号：小中大 1楼关于贴autoruns日志求助时应注意的问题与SREng和HijackThis日志相比，autoruns日志多一部分——“驱动项”。就检查驱动级木马而言，这是重要的。但是，新手贴的autoruns日志，往往内容过于庞杂，让人失去读日志的信心！原因是：新手一般不知到隐藏微软的项目。隐去微软的项目，autoruns日志内容会大大缩减。建议新手扫autoruns日志前，先按下图设置一下autoruns，去掉日志中所有微软的项目。然后，再扫日志贴上来。谢谢合作！附件: 文件名:1558472006725162854.jpg 下载次数:273 文件类型:image/pjpeg 文件大小: 上传时间:2006-7-25 16:36:46 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01 2006-07-27 12:56:37
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：