精彩排毒（7月8号日志练习答案的整理） - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛综合娱乐区 活动专区 实习生专区 实习生交流区精彩排毒（7月8号日志练习答案的整理）

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		请移步新论坛反馈问题或参与讨论		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[问题/讨论] 精彩排毒（7月8号日志练习答案的整理）

基牛强壮不惑狮帖子:841 注册: 2009-06-19 来自:	发表于： 2009-07-14 00:19 \| 显示全部短消息资料字号：小中大 1楼精彩排毒（7月8号日志练习答案的整理）对7月8号老师公布的日志练习答案中整理的精彩批改 7月8号 4 启动文件夹 [QQ] <C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\QQ.lnk --> C:\WINDOWS\system\QQ.exe [N/A]><N> [Skpye] <C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\Skpye.lnk --> c:\windows\windows自动升级程序.exe [N/A]><N>（后面连带执行的程序，用工具是排查不出来的.所以以后有文件夹类的启动项要多注意）驱动程序 [msskye / msskye][Running/Auto Start] <system32\DRIVERS\msaclue.sys><N/A> [Network Monitor Protocol Driver / Ndisprot][Stopped/Manual Start] <system32\DRIVERS\winsys.sys><N/A>（对没公司签名的大胆删除!但还是有疑惑，瑞星对这个文件的诊断是0病毒。。。。。） [PID: 655 / SYSTEM][c:\windows\windows自动升级程序.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]（有公司签名，杀!） 7月8号 5 C:\WINDOWS\sebs\pbhealth.dll(有公司签名,但文件夹路径有问题) C:\Documents and Settings\All Users\Application Data\Microsoft\OFFICE\USERDATA\webbrowser_2005.dll(没有公司签名.删除) C:\WINDOWS\services.exe(已经missing,但是和尚跑了，庙照拆) 驱动程序 [acpidisk / acpidisk][Running/Auto Start] <\??\C:\WINDOWS\system32\drivers\acpidisk.sys><N/A> [msfljw / msfljw][Stopped/Auto Start] <\??\C:\WINDOWS\system32\drivers\msfljw.sys><N/A> [msfpfis64 / msfpfis64][Stopped/Auto Start] <\??\C:\WINDOWS\system32\drivers\msosmsfpfis64.sys><N/A> [mslxvh / mslxvh][Stopped/Auto Start] <\??\C:\WINDOWS\system32\drivers\mslxvh.sys><N/A> [msomxh / msomxh][Stopped/Auto Start] <\??\C:\WINDOWS\system32\drivers\msomxh.sys><N/A> [nskhbn / nskhbn][Stopped/Auto Start] <\??\C:\WINDOWS\system32\drivers\nskhbn.sys><N/A> [nsqslc / nsqslc][Stopped/Auto Start] <\??\C:\WINDOWS\system32\drivers\nsqslc.sys><N/A> [osddtj / osddtj][Stopped/Auto Start] <\??\C:\WINDOWS\system32\drivers\osddtj.sys><N/A> [osurwo / osurwo][Stopped/Auto Start] <\??\C:\WINDOWS\system32\drivers\osurwo.sys><N/A> [parox / parox][Running/Boot Start] <\SystemRoot\system32\drivers\parox.sys><N/A> [qxdcn / qxdcn][Running/Boot Start] <\SystemRoot\system32\drivers\qxdcn.sys><N/A> [wmpobj / wmpobj][Running/Auto Start] <\??\C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\obj\wmpobj.sys><N/A> [apcdli / apcdli][Stopped/Auto Start] <\??\C:\Program Files\Microsoft Office\SYSTEM\apcdli.sys><N/A>（驱动程序里面的无公司的都被和谐了- -！） 7月8号 7 C:\WINDOWS\system32\WgaLogon.dll （删除）（漂漂漂漂亮！） C:\PROGRA~1\IEfxz\iefxz.dll（删除）浏览器BHO中被复制了四个 7月8日 10 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <nahost><C:\WINDOWS\system32\lchost.exe> [微软中国] （删除）乐坏我了@^o^@ 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; 360SE) 基牛最后编辑于 2009-07-14 00:23:26
基牛强壮不惑狮帖子:841 注册: 2009-06-19 来自:	分享到：

基牛强壮不惑狮帖子:841 注册: 2009-06-19 来自:	发表于： 2009-07-14 11:35 \| 显示全部短消息资料字号：小中大 2楼回复：精彩排毒（7月8号日志练习答案的整理） lqqk7老师，辛苦了，啊里嘎到！
基牛强壮不惑狮帖子:841 注册: 2009-06-19 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT