您的位置:網(wǎng)站首頁 > 電器維修資料網(wǎng) > 正文 >
SREng日志分析助手:詳細實例教程
★★★★★【文章導讀】:SREng日志分析助手:詳細實例教程具體內(nèi)容是:這里SRENG的使用論壇有人寫了,雖然寫的不是很詳細,這里就不說了,直接進入分析~1.打開SREng日志分析助手1.22.點擊文件導入選擇已經(jīng)掃描好的文件電腦愛好者-sreng分析助手實例教程3.點擊打開按鈕4.點擊讀取分析就…
來源: 日期:2013-12-19 9:46:36 人氣:標簽:
這里SRENG的使用論壇有人寫了,雖然寫的不是很詳細,這里就不說了,直接進入分析~
1.打開 SREng日志分析助手1.2
2.點擊文件導入 選擇已經(jīng)掃描好的文件 電腦愛好者-sreng分析助手實例教程
3.點擊打開按鈕
4.點擊讀取分析就行實際的使用 默認跳到 進程模塊列表
5.公司下面顯示 N/A的一般表示可以沒有公司 為可疑項 得注意觀察
對有紅色提示的一般也要注意其對應(yīng)模塊列表是否有可疑程序
6.圖5所選擇項為例 下面對應(yīng)的進程模塊 有幾個公司為N/A的 經(jīng)常看日志的人就知道
下面三項是病毒項,但是你如果不認識怎么辦呢?
C:\WINDOWS\system32\cmdbcs.dll
C:\WINDOWS\system32\Kvsc3.dll
C:\WINDOWS\system32\mppds.dll
右鍵你不認識的項…..
就以C:\WINDOWS\system32\cmdbcs.dll這一項為例.
7.選擇百度 或是Google根據(jù)個人愛好選擇
8.隨便點一個看看 比如第三條信息吧 其實一般人一看就知道是木馬了
9.如果還是想再確定下 可以到進程信息庫 網(wǎng)站查下C:\WINDOWS\system32\cmdbcs.dll
對應(yīng)的cmdbcs.exe是否為病毒
10.點擊FIND 重下圖可以看出是病毒 危險等級為 2
11.現(xiàn)在知道是毒了 就右鍵改項 選擇 添加為刪除文件 下面2個病毒用同樣的方法操作
12.進入啟動項 我們可以看到選中的六個啟動項中 有三個再前面已經(jīng)判斷過了
一般路徑比較怪,而且運行程序在TEMP下的一般也為病毒木馬,靠經(jīng)驗!如下面的
C:\DOCUME~1\Tmac\LOCALS~1\Temp\16.exe還有另外兩個.
13.進入系統(tǒng)服務(wù)項 病毒服務(wù)的特征一般如下:
1 所屬公司為
2 被rundll32.exe、Svchost.exe等系統(tǒng)進程調(diào)用;
3[]內(nèi)的前后兩項內(nèi)容相同;
下圖只有一個N/A不過這個不是病毒,是系統(tǒng)的。可以到百度上找。
14.進入驅(qū)動程序項 選中的那兩個N/A到百度上查了下 發(fā)現(xiàn)是系統(tǒng)文件所以沒有什么問題.
病毒驅(qū)動的一般特征如下:
1)除一些比較厲害的流氓軟件的驅(qū)動外,病毒文件名字一般都是隨機產(chǎn)生,所以一般沒有任何意義,尤其是純數(shù)字和純文字或是文字和數(shù)字組合為8個字符的要注意。
2)狀態(tài)欄下為[Running/Boot Start]一般要特別留意
3)名稱下的“/”前后兩項內(nèi)容相同并且和文件名一樣,且全部為小寫的也要特別留意。
4)公司為<>或
15.瀏覽器BHO項 這里一般都是些流氓的插件比較多,自己覺得不爽的就可以刪掉 不影響系統(tǒng)的使用
16.其他修復項
如圖:AutoRun項目下的D,E,F盤有問題得做如下刪掉如下文件:
D:\Autorun.inf
D:\rxmoefa.exe
e:\Autorun.inf
e:\rxmoefa.exe
f:\Autorun.inf
f:\rxmoefa.exe
文件關(guān)聯(lián)項下面的.TXT,.CHM,.INI 后面都顯示 Error
所以只要在Sreng 系統(tǒng)修復 文件關(guān)聯(lián) 在這三項前面構(gòu)選 然后點擊修復 OK!
- 1
- 2
- 下一頁
【看看這篇文章在百度的收錄情況】
相關(guān)文章
- 上一篇: 了解MSN性感相冊蠕蟲病毒
- 下一篇: 關(guān)于QQ使用安全信息的個人體會