即日起每日会给大家提供一些染毒环境的SREng日志，因为部分实习生是第一次接触SREng这个工具，对日志分析不熟悉，如果冒然跑去反病毒区回帖，一旦出现误判，可能对求助者不利，因此采用这种“内部”交流的方式，希望大家能够多练习，真正分析日志的方法是靠自己实践摸索出来的！

注：日志分析练习情况与大家的实习期总成绩没有关联，请大家不要有顾虑，放心大胆的练习！



 附件: 您所在的用户组无法下载或查看附件


========以下为参考分析结果========
异常项见附件（仅保留日志中可疑度较高的项）

注意：
1、<shell><Explorer.exe>  []由此项可见，explorer.exe已经被病毒修改，不要直接删除，应该从相同的系统中拷贝一个；
2、c:\windows\mfc43.exe、C:\WINDOWS\temp\explorer.exe这些伪装系统文件夹的不要漏掉；
3、C:\WINDOWS\system32\COMRes.dll也被病毒修改过了；
4、hosts虽有很多内容，但通过网址判断，应该是免疫用的，可以不去处理；

 附件: 您所在的用户组无法下载或查看附件