扫描的日志太长，看起来极不方便。


顺手写了这个东东，请大家测试，多提意见！

2009.11.06优化了部分源码，提升速度6倍。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )[url=http://bbs.ikaka.com/][/url]

不错，一会验证一下功能

~~你这分析器，不成熟，不要认为所有的n/a都是可疑的，你这个工具会给初学者造成很大的误区的~~严重系统瘫痪的~~日志分析器，早就有了，草莽书生就有一个日志分析器，专为小白准备~~说真的，我也是小白，但是，还是有一定的电脑基础的，所以不用那个~~你的原创是好的，希望下次优化一下，归类哈资料，把保险的n/a去了，那样分析工具会好些~~

保险单n/a太多，不可能一概筛除！

写这个东西的目的是精简日志内容，快速找出病毒所在！面对坛友发的冗长的日志，通过它精简后便于分析！

都是正常的

说明：
编写本软件的目的是节省时间, 方便大家快速查看日志，找出病毒所在。
因为是采用穷举日志中N/A字符的方法, 所以一些正常的内容也会被保存，请大家酌情处理!
如有建议, 请不吝赐教。联系方式: QQ：1541***** E-mail:yv*******@***.com
BY ******** 2009年11月6 
==================================================================================
启动项目
注册表
    <load><>  [N/A]
    <N/A><C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install>  [(Verified)Microsoft Corporation]
==================================
启动文件夹
N/A
==================================
服务
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A>
==================================
驱动程序
  <\??\C:\WINDOWS\system32\drivers\EagleNT.sys><N/A>
==================================
浏览器加载项
  {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} <http://www.lenovo.com, N/A>
  {e2e2dd38-d088-4134-82b7-f2ba38496583} <%windir%\Network Diagnostic\xpnetdiag.exe, (Signed) N/A>
  {A539A34D-10E1-4863-945E-44421527C4D3} <C:\WINDOWS\DOWNLO~1\sn.ocx, (Signed) N/A>
  {4eb89ff4-7f78-4a0f-8b8d-2bf02e94e4b2} <%systemroot%\system32\mstscax.dll, (Signed) N/A>
  {4EDCB26C-D24C-4e72-AF07-B576699AC0DE} <%systemroot%\system32\mstscax.dll, (Signed) N/A>
  {7390f3d8-0439-4c05-91e3-cf5cb290c3d0} <%systemroot%\system32\mstscax.dll, (Signed) N/A>
  {7584c670-2274-4efb-b00b-d6aaba6d3850} <%systemroot%\system32\mstscax.dll, (Signed) N/A>
  {9059f30f-4eb1-4bd2-9fdc-36f43a218f4a} <%systemroot%\system32\mstscax.dll, (Signed) N/A>
  {A539A34D-10E1-4863-945E-44421527C4D3} <C:\WINDOWS\DOWNLO~1\sn.ocx, (Signed) N/A>
  {B45FF030-4447-11D2-85DE-00C04FA35C89} <%SystemRoot%\system32\shdocvw.dll, (Signed) N/A>
  <D:\nEO iMAGING\NeoOpenNeo.htm, N/A>
  <C:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm, N/A>
  <C:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm, N/A>
  <res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000, N/A>
  <C:\Program Files\Tencent\QQ2009SP4\Bin\AddEmotion.htm, N/A>
==================================
正在运行的进程
    [C:\Program Files\WinRAR\rarext.dll]  [N/A, ]
==================================
文件关联
==================================
Winsock 提供者
N/A
==================================
Autorun.inf
N/A
==================================
HOSTS 文件
127.0.0.1      localhost
==================================
进程特权扫描
==================================
计划任务
==================================
API HOOK
==================================
隐藏进程
N/A
==================================


SRENG日志分析工具.exe

建议把常规的一些标识为N/A的正常项目列入白名单,减少误判率.....