瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 关于贴autoruns日志求助时应注意的问题

1   1  /  1  页   跳转

关于贴autoruns日志求助时应注意的问题

收藏
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-07-25 16:36 | 显示全部 短消息 资料
字号: 1楼

关于贴autoruns日志求助时应注意的问题

与SREng和HijackThis日志相比,autoruns日志多一部分——“驱动项”。就检查驱动级木马而言,这是重要的。
但是,新手贴的autoruns日志,往往内容过于庞杂,让人失去读日志的信心!
原因是:新手一般不知到隐藏微软的项目。
隐去微软的项目,autoruns日志内容会大大缩减。建议新手扫autoruns日志前,先按下图设置一下autoruns,去掉日志中所有微软的项目。然后,再扫日志贴上来。
谢谢合作!

附件附件:

下载次数:274
文件类型:image/pjpeg
文件大小:
上传时间:2006-7-25 16:36:46
描述:
预览信息:EXIF信息



最后编辑2006-07-27 12:56:37
分享到:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-07-25 16:44 | 显示全部 短消息 资料
字号: 2楼

HijackThis和SREng扫的日志中都没有这部分内容。
但这部分内容对于寻找木马的驱动文件是相当重要的。
另:鉴于autoruns日志内容较多,贴文本内容,读起来令人眼花缭乱。建议:贴这样的图片。看着清楚多了。

附件附件:

下载次数:260
文件类型:image/pjpeg
文件大小:
上传时间:2006-7-25 16:44:09
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-07-25 17:18 | 显示全部 短消息 资料
字号: 3楼

引用:
【闪电风暴的贴子】最好叫他们平时备份一个Autoruns的日志.(可是他们是带毒来了,怎么备份?)
...........................

保存干净系统的autoruns.txt才有用。
急急火火来求助者——不可能有这个条件。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-07-25 18:28 | 显示全部 短消息 资料
字号: 4楼

引用:
【不言放弃的贴子】【回复“baohe”的帖子】
上传图片不太好吧?
对于回贴者来说更是无法下手
...........................

图片看起来清楚些。
俺这双浑浊不堪的高度近视眼,看autoruns文本日志——倍受摧残啊
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-07-25 22:49 | 显示全部 短消息 资料
字号: 5楼

引用:
【不言放弃的贴子】【回复“baohe”的帖子】
上传图片不太好吧?
对于回贴者来说更是无法下手
...........................

对于图片日志贴,回帖比文本帖还直观些:
保存他贴的图,在他的图上标识、批注,再将批注过的图作为回帖的附件发上来即可。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT