SREng日志分析助手：详细实例教程

这里SRENG的使用论坛有人写了，虽然写的不是很详细，这里就不说了，直接进入分析～
1.打开 SREng日志分析助手1.2

2.点击文件导入 选择已经扫描好的文件 电脑爱好者－sreng分析助手实例教程

3.点击打开按钮

4.点击读取分析就行实际的使用 默认跳到 进程模块列表

5.公司下面显示 N/A的一般表示可以没有公司 为可疑项 得注意观察
对有红色提示的一般也要注意其对应模块列表是否有可疑程序

6.图5所选择项为例 下面对应的进程模块 有几个公司为N/A的 经常看日志的人就知道
下面三项是病毒项，但是你如果不认识怎么办呢？
C:\WINDOWS\system32\cmdbcs.dll
C:\WINDOWS\system32\Kvsc3.dll
C:\WINDOWS\system32\mppds.dll
右键你不认识的项…..
就以C:\WINDOWS\system32\cmdbcs.dll这一项为例.

7.选择百度 或是Google根据个人爱好选择

8.随便点一个看看 比如第三条信息吧 其实一般人一看就知道是木马了

9.如果还是想再确定下 可以到进程信息库 网站查下C:\WINDOWS\system32\cmdbcs.dll
对应的cmdbcs.exe是否为病毒

10.点击FIND 重下图可以看出是病毒 危险等级为 2

11.现在知道是毒了 就右键改项 选择 添加为删除文件 下面2个病毒用同样的方法操作

12.进入启动项 我们可以看到选中的六个启动项中 有三个再前面已经判断过了
一般路径比较怪，而且运行程序在TEMP下的一般也为病毒木马，靠经验！如下面的
C:\DOCUME~1\Tmac\LOCALS~1\Temp\16.exe还有另外两个.

13.进入系统服务项 病毒服务的特征一般如下：
1 所属公司为或假冒或是公司名为空的
2 被rundll32.exe、Svchost.exe等系统进程调用；
3[]内的前后两项内容相同；
下图只有一个N/A不过这个不是病毒，是系统的。可以到百度上找。

14.进入驱动程序项 选中的那两个N/A到百度上查了下 发现是系统文件所以没有什么问题.
病毒驱动的一般特征如下：
1)除一些比较厉害的流氓软件的驱动外，病毒文件名字一般都是随机产生，所以一般没有任何意义，尤其是纯数字和纯文字或是文字和数字组合为8个字符的要注意。
2)状态栏下为[Running/Boot Start]一般要特别留意
3)名称下的“/”前后两项内容相同并且和文件名一样，且全部为小写的也要特别留意。
4)公司为<>或或假冒都要留意

15.浏览器BHO项 这里一般都是些流氓的插件比较多，自己觉得不爽的就可以删掉 不影响系统的使用

16.其他修复项
如图:AutoRun项目下的D,E,F盘有问题得做如下删掉如下文件：
D:\Autorun.inf
D:\rxmoefa.exe
e:\Autorun.inf
e:\rxmoefa.exe
f:\Autorun.inf
f:\rxmoefa.exe
文件关联项下面的.TXT,.CHM,.INI 后面都显示 Error
所以只要在Sreng 系统修复 文件关联 在这三项前面构选 然后点击修复 OK!
 

• 1
• 2
• 下一页

【看看这篇文章在百度的收录情况】

相关文章

• 上一篇： 了解MSN性感相册蠕虫病毒
• 下一篇： 关于QQ使用安全信息的个人体会