关于双IE及异常桌面图标扫描日志工具的一些使用。 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛关于双IE及异常桌面图标扫描日志工具的一些使用。

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[原创] 关于双IE及异常桌面图标扫描日志工具的一些使用。

本主题由版主天月来了于 2010-1-1 15:20:55 执行设置高亮操作

快乐未来雨自信弱冠狮帖子:367 注册: 2009-10-30 来自:	发表于： 2010-01-01 14:51 \| 显示全部短消息资料字号：小中大 1楼关于双IE及异常桌面图标扫描日志工具的一些使用。天月大人，麻烦问一下，用双IE及异常桌面图标扫描日志工具后，怎么分析这个东东上的日志？用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 天月来了最后编辑于 2010-01-01 15:20:37
快乐未来雨自信弱冠狮帖子:367 注册: 2009-10-30 来自:	分享到：

快乐未来雨自信弱冠狮帖子:367 注册: 2009-10-30 来自:	发表于： 2010-01-01 15:06 \| 显示全部短消息资料字号：小中大 2楼回复：双IE及异常桌面图标扫描日志工具 ~~基本上是懂了些~~
快乐未来雨自信弱冠狮帖子:367 注册: 2009-10-30 来自:

快乐未来雨自信弱冠狮帖子:367 注册: 2009-10-30 来自:	发表于： 2010-01-01 15:09 \| 显示全部短消息资料字号：小中大 3楼回复: 双IE及异常桌面图标扫描日志工具引用: 并根据我们日常的样本测试中总结的SRENG工具扫描不到的注册表开机启动项中，他的系统增加了下面的启动项了： [键]HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON [值]SHELL [内容]explorer.exe,c:\windows\system32\360wdtray.exe [类型]REG_SZ 因此，还需要删除那个项目以及文件，就是删除：注册表内： HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\SHELL 文件： c:\windows\system32\360wdtray.exe ~~这些有点看不懂~~ 麻烦再有更直接的理解吗？
快乐未来雨自信弱冠狮帖子:367 注册: 2009-10-30 来自:

快乐未来雨自信弱冠狮帖子:367 注册: 2009-10-30 来自:	发表于： 2010-01-01 15:14 \| 显示全部短消息资料字号：小中大 4楼回复：双IE及异常桌面图标扫描日志工具 ~~哦，谢谢天月大人指导~~
快乐未来雨自信弱冠狮帖子:367 注册: 2009-10-30 来自:

快乐未来雨自信弱冠狮帖子:367 注册: 2009-10-30 来自:	发表于： 2010-01-01 15:53 \| 显示全部短消息资料字号：小中大 5楼回复：关于双IE及异常桌面图标扫描日志工具的一些使用。 ~~天月大人，我已学会，谢谢~~
快乐未来雨自信弱冠狮帖子:367 注册: 2009-10-30 来自:

快乐未来雨自信弱冠狮帖子:367 注册: 2009-10-30 来自:	发表于： 2010-01-01 15:58 \| 显示全部短消息资料字号：小中大 6楼回复: 关于双IE及异常桌面图标扫描日志工具的一些使用。 ~~如果有不太懂的同胞们，可以用以下附件和你中标后，扫描的日志对比，没有的键，相应的删除了，再把桌面多出的图标删除就ok了~~ 天月大人，你说这个方法行吗？附件: 文件名:QueryReg.log 下载次数:178 文件类型:application/octet-stream 文件大小: 上传时间:2010-1-1 15:58:27 描述:log
快乐未来雨自信弱冠狮帖子:367 注册: 2009-10-30 来自:

快乐未来雨自信弱冠狮帖子:367 注册: 2009-10-30 来自:	发表于： 2010-01-01 16:21 \| 显示全部短消息资料字号：小中大 7楼回复：关于双IE及异常桌面图标扫描日志工具的一些使用。那REG_DWORD类型的,怎么分析?从而知道哪个是异常的？
快乐未来雨自信弱冠狮帖子:367 注册: 2009-10-30 来自:

快乐未来雨自信弱冠狮帖子:367 注册: 2009-10-30 来自:	发表于： 2010-01-01 16:35 \| 显示全部短消息资料字号：小中大 8楼回复 15F 木马bbbb 的帖子 ~~你把那个"清理工具"下载下，用压缩工具观察下，就知道了~~
快乐未来雨自信弱冠狮帖子:367 注册: 2009-10-30 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT