即日起每日会给大家提供一些染毒环境的SREng日志，因为部分实习生是第一次接触SREng这个工具，对日志分析不熟悉，如果冒然跑去反病毒区回帖，一旦出现误判，可能对求助者不利，因此采用这种“内部”交流的方式，希望大家能够多练习，真正分析日志的方法是靠自己实践摸索出来的！

注：日志分析练习情况与大家的实习期总成绩没有关联，请大家不要有顾虑，放心大胆的练习！



 附件: 您所在的用户组无法下载或查看附件


========以下为参考分析结果========
异常项见附件（仅保留日志中可疑度较高的项）

注意：
1、C:\WINDOWS\system\QQ.exe和c:\windows\windows自动升级程序.exe显然是伪装的；
2、删除启动文件夹中的可疑文件时，记得要把快捷方式和源文件同时删除掉；
3、C:\windows\system\SitaPlugin.dll不确定是病毒文件还是用户自己安装的软件，可以询问一下或者自己搜索EyeOnIE

 附件: 您所在的用户组无法下载或查看附件