瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 求助者看过来——用瑞星2006的防火墙提供日志

123   1  /  3  页   跳转

求助者看过来——用瑞星2006的防火墙提供日志

求助者看过来——用瑞星2006的防火墙提供日志

瑞星防火墙的“启动选项”可以提供与"autoruns" 类似的启动加载项日志。当你遇到问题需要别人帮助时,可以这样将你的启动项日志贴到论坛上,以便别人帮你分析问题所在。

图1

附件附件:

下载次数:284
文件类型:image/pjpeg
文件大小:
上传时间:2006-2-16 22:35:15
描述:
预览信息:EXIF信息



最后编辑2006-02-21 23:11:07
分享到:
gototop
 

图2

作为例子,我打开记事本,按ctrl_v。就将日志贴到记事本上了。
如果你正在论坛发帖,那就在编辑帖子时,做完图1所示的操作后,按ctrl_v,日志就贴在帖子上了。

附件附件:

下载次数:306
文件类型:image/pjpeg
文件大小:
上传时间:2006-2-16 22:38:12
描述:
预览信息:EXIF信息



gototop
 

例子:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run                                                                                                                                                 
+ RunShadowTip                                ShadowTip                                                      PowerShadow                            C:\WINDOWS\SYSTEM32\SHADOW\SHADOWTIP.EXE                   
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run                                                                                                                                                   
+ AMonitor                                    eTrust Activity Monitor                                        Computer Associates International, Inc. C:\PROGRAM FILES\TINY FIREWALL PRO\AMON.EXE                 
C:\Documents and Settings\baohelin\「开始」菜单\程序\启动                                                                                                                                                         
+ 腾讯QQ.lnk                                  QQ                                                            TENCENT                                C:\PROGRA~1\TENCENT\QQ\QQ.EXE                               
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services                                                                                                                                                             
+ ShadowSystemService                                                                                                                                C:\WINDOWS\SYSTEM32\SHADOW\SHADOWSERVICE.EXE               
+ TUWinStylerThemeSvc                          TuneUp WinStyler Theme Service                                TuneUp Software GmbH                    C:\PROGRAM FILES\TUNEUP UTILITIES 2004\WINSTYLERTHEMESVC.EXE
+ UmxAgent                                    eTrust Event Manager                                          Computer Associates International, Inc. C:\PROGRAM FILES\TINY FIREWALL PRO\UMXAGENT.EXE             
+ UmxCfg                                      eTrust Configuration Engine                                    Computer Associates International, Inc. C:\PROGRAM FILES\COMMON FILES\PFSHARED\UMXCFG.EXE           
+ UmxFwHlp                                    eTrust Firewall User-Mode Helper                              Computer Associates International, Inc. C:\PROGRAM FILES\TINY FIREWALL PRO\UMXFWHLP.EXE             
+ UmxLU                                        Live Update Monitor                                            Tiny Software, Inc.                    C:\PROGRAM FILES\COMMON FILES\PFSHARED\UMXLU.EXE           
+ UmxPol                                      eTrust FW Policy Manager Service                              Computer Associates International, Inc. C:\PROGRAM FILES\COMMON FILES\PFSHARED\UMXPOL.EXE           
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services                                                                                                                                                             
+ ac97intc                                    Intel(r) Integrated Controller Hub Audio Driver                Intel Corporation                      C:\windows\SYSTEM32\DRIVERS\AC97INTC.SYS                   
+ ExpScaner                                    ExpScan.sys                                                                                            C:\PROGRAM FILES\RISING\RAV\EXPSCAN.SYS                     
+ HookCont                                    TDI HOOK Driver                                                Rising tech Co. ltd                    C:\PROGRAM FILES\RISING\RAV\HOOKCONT.SYS                   
+ HookReg                                                                                                                                            C:\PROGRAM FILES\RISING\RAV\HOOKREG.SYS                     
+ HookSys                                      Hooksys                                                        Rising                                  C:\PROGRAM FILES\RISING\RAV\HOOKSYS.SYS                     
+ KmxAgent                                    eTrust Agent driver                                            Computer Associates International, Inc. C:\windows\SYSTEM32\DRIVERS\KMXAGENT.SYS                   
+ KmxBiG                                      eTrust Integrity Guard driver                                  Computer Associates International, Inc. C:\windows\SYSTEM32\DRIVERS\KMXBIG.SYS                     
+ KmxCfg                                      KMX - Configuration Cache                                      Computer Associates International, Inc. C:\windows\SYSTEM32\DRIVERS\KMXCFG.SYS                     
+ KmxFile                                      eTrust File Guard driver                                      Computer Associates International, Inc. C:\windows\SYSTEM32\DRIVERS\KMXFILE.SYS                     
+ KmxFw                                        eTrust firewall security engine                                Computer Associates International, Inc. C:\windows\SYSTEM32\DRIVERS\KMXFW.SYS                       
+ KmxIds                                      TPF: IDS engine plug-in                                        Computer Associates International, Inc. C:\windows\SYSTEM32\DRIVERS\KMXIDS.SYS                     
+ KmxNdis                                      eTrust NDIS filter                                            Computer Associates International, Inc. C:\windows\SYSTEM32\DRIVERS\KMXNDIS.SYS                     
+ KmxSbx                                      eTrust Registry, Spawning and Devices Guard driver            Computer Associates International, Inc. C:\windows\SYSTEM32\DRIVERS\KMXSBX.SYS                     
+ ltmodem5                                    LT Windows Modem                                              LT                                      C:\windows\SYSTEM32\DRIVERS\LTMDMNT.SYS                     
+ MEMSCAN                                      MemScan Driver                                                瑞星软件有限公司                        C:\PROGRAM FILES\RISING\RAV\MEMSCAN.SYS                     
+ npkcrypt                                    nProtect KeyCrypt Driver                                      INCA Internet Co., Ltd.                C:\PROGRAM FILES\TENCENT\QQ\NPKCRYPT.SYS                   
+ npkcusb                                      nProtect KeyCrypt Driver                                      INCA Internet Co., Ltd.                C:\PROGRAM FILES\TENCENT\QQ\NPKCUSB.SYS                     
+ nv                                          NVIDIA Compatible Windows 2000 Miniport Driver, Version 56.73  NVIDIA Corporation                      C:\windows\SYSTEM32\DRIVERS\NV4_MINI.SYS                   
+ Ptilink                                      Direct Parallel Link Driver                                    Parallel Technologies, Inc.            C:\windows\SYSTEM32\DRIVERS\PTILINK.SYS                     
+ rtl8139                                      Realtek RTL8139 NDIS 5.0 Driver                                Realtek Semiconductor Corporation      C:\windows\SYSTEM32\DRIVERS\RTL8139.SYS                     
+ safemon                                      System Safety Monitor 2.0 extension for Windows security layer System Safety Limited                  C:\windows\SYSTEM32\DRIVERS\SAFEMON.SYS                     
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved                                                                                                                           
+ HyperTerminal Icon Ext                      HyperTerminal Applet Library                                  Hilgraeve, Inc.                        C:\WINDOWS\SYSTEM32\HTICONS.DLL                             
+ WinRAR                                                                                                                                              C:\PROGRAM FILES\WINRAR\RAREXT.DLL                         
+ SnagIt                                      SnagIt Add-in for Internet Explorer                            TechSmith Corporation                  C:\PROGRAM FILES\TECHSMITH\SNAGIT 7\SNAGITIEADDIN.DLL       
+ TuneUp Shredder Shell Context Menu Extension TuneUp Shredder Shell Extension                                TuneUp Software GmbH                    C:\PROGRAM FILES\TUNEUP UTILITIES 2004\SDSHELEX.DLL         
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects                                                                                                                     
+ HelperObject Class                          SnagIt Browser Helper Object for Internet Explorer            TechSmith Corporation                  C:\PROGRAM FILES\TECHSMITH\SNAGIT 7\SNAGITBHO.DLL           
+ QQBrowserHelperObject Class                  QQIEHelper Module                                              深圳市腾讯计算机系统有限公司            C:\PROGRAM FILES\TENCENT\QQ\QQIEHELPER.DLL                 
+ IeCatch2 Class                              jccatch Module                                                Amaze Soft                              C:\PROGRA~1\FLASHGET\JCCATCH.DLL                           
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar                                                                                                                                                   
+ FlashGet Bar                                FlashGet IE Bar                                                Amaze Soft                              C:\PROGRA~1\FLASHGET\FGIEBAR.DLL                           
+ SnagIt                                      SnagIt Add-in for Internet Explorer                            TechSmith Corporation                  C:\PROGRAM FILES\TECHSMITH\SNAGIT 7\SNAGITIEADDIN.DLL       
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Extensions
gototop
 

baohe版主又在为人民服务啦。。HOHO今天去金山的论坛逛了一下,金山的每个版块的版主到是挺多!!有的一个版有10个版主(我汗!)但是数量不代表质量。你给他一说金山杀不出来的毒,被别的杀软杀掉了。他就会问你是不是广告难怪金山现在的状况江河日下呢。所以说一个优秀的版主,对一个杀软的作用可以说是很大的啊。幸亏俺当时买的是瑞星
gototop
 

办法不错...嘿嘿值得学习
gototop
 

呵呵,baohe也发现2006有这功能啦。我昨日给一台机子装上这个才发现的:-)
gototop
 

以前用过

扫描日志不是很详细很具体
不过各项在注册表中的位置及路径扫描得很详细
给进入注册表进行操作的用户提供了很大的方便
gototop
 

菜鸟原则:确保启动项里的数量最少。
          这样才能及时发现可疑项。
gototop
 

引用:
【天山雪狐的贴子】菜鸟原则:确保启动项里的数量最少。
          这样才能及时发现可疑项。
...........................

其实,查找可疑启动项,用autoruns的compare是最简单的。前提是——用户在系统干净时保存了一个用autoruns扫的.log文件。
gototop
 

瑞星网络版的有这个功能吗???
好像我都没有看到.
gototop
 
123   1  /  3  页   跳转
页面顶部
Powered by Discuz!NT