UC知道【高分悬赏】急求sreng日志分析及解决方法
来源:百度知道 编辑:UC知道 时间:2024/06/05 20:26:49
您好:
很高兴回答你的问题,希望对你有用!
日志没有了。我想你懂得日志,那么就用冰刃看看吧。360也应该查的出来的!我就不相信,没种马的可能!
建议您装一个Windows Defender,反正我打开有木马的文件测试,一般ESET不报。360不报,但Windows Defender一定会报!嘿嘿……
还有,建议打开程序前进行查杀:http://virscan.org/
[size=4][b][color=#ff0000]一、SREng 启动项目 注册表 分析方法[/color][/b]
对应的注册表位置在log中可以看到
熟悉常见项,主要包括输入法、音频视频应用程序、杀毒软件、安装的应用软件等
每个进程后有公司名属性,可以辅助辨别
对于不确认的进程 google
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\Software&#