关于看怎么看SRENG日志!!!!
我是个新手 希望可以学下怎么看SRENG 日志!!还望各位高手教下小弟
启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<ctfmon.exe><; C:\WINDOWS\system32\ctfmon.exe> [(Verified)]
服务
[Application Management / AppMgmt][Stopped/Manual Start]
<C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\System32\appmgmts.dll><N/A>
这个貌似有点和别的服务不的一样哦因为svchost.exe -k netsvcs-->%SystemRoot%\System32\appmgmts.dll 里面又有“-”符号 又有“-->”这个箭头, 看不懂了
还有种是象这样的
[Windows Install Helper / SHipING][Stopped/Auto Start]
<C:\WINDOWS\SYSTEM32\RUNDLL32.EXE C:\WINDOWS\SYSTEM32\WBEM\SMTPCONFS.DLL,Export 1087><N/A>
“SMTPCONFS.DLL,Export 1087”这个中间的逗号和后面的数字表示什么呢?
[axsaki / axsaki][Running/Manual Start]
<System32\DRIVERS\axsaki.sys><>
[cimotdrv / cimotdrv][Stopped/Manual Start]
<System32\Drivers\cimotdrv.sys><N/A>
上面这两个 后面的“<>” 和“<N/A>” 有什么区别吗 ?
浏览器加载项
[JoyoCtrl Class]
{C8CE29C5-7589-11D3-B81B-0080C8DC5DC8} <D:\PROGRA~1\Kingsoft\XDict\IEPlugin.dll, >
这种加载项要怎么看 不同部分分别代表什么意思?
希望 可以给的 尽量 详细些 比如每个部分 每一项是代表什么 先谢了
