Sreng软件的日志分析方法

PCPXP.COM 来源：百度空间-teyqiu 时间：2007-04-17

推荐：卡卡6.0安全助手送免费一年的瑞星2008杀毒软件

Sreng软件的日志分析方法

一、SREng的启动项目、注册表的分析方法

对应的注册表位置在log中可以看到
熟悉常见项，主要包括输入法、音频视频应用程序、杀毒软件、安装的应用软件等
每个进程后有公司名属性，可以辅助辨别
对于不确认的进程到http://jincheng.pcpxp.com查找

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx]

以上需要具体分析
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<load><> []
<run><> []

以上2个位置如果加载了进程,通常是问题项
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
\Run]

以上2个位置如果加载了进程,通常是问题项
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe> [Microsoft Corporation]
<Userinit><C:\WINDOWS\system32\userinit.exe,> [Microsoft Corporation] 逗号不可省略。

如果是NT系统（如win2000），相应路径为 C:\WINNT 不再累述。

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><> []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<UIHost><logonui.exe> [Microsoft Corporation]
以上4个位置如果和默认的有区别,通常是可疑项
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExec
uteHooks]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTas
kScheduler]
以上3个位置如果有加载项(除了第二个位置加载瑞星防病毒软件),通常是问题项

共3页: 上一页 1 [2] [3] 下一页

上一篇：hijackthis的010项修复方法
下一篇：灰鸽子病毒的清理方法教程

相关方法 分析 日志 软件 C: Microsoft Windows WINDOWS CurrentVers 的文章

推荐内容: ·免费在线收看一千多路电视节目; ·免费网络电话SkyPe 全球知名

最新电脑文章: ·机器狗木马专杀工具; ·电脑病毒 QQ尾巴专杀工具; ·Trojan.Peacomm(CME-711) 病毒的介绍; ·卡巴斯基占用硬盘空间的解决办法; ·灰鸽子病毒的清理方法教程; ·hijackthis的010项修复方法; ·如何用Sreng获得日志/删启动项目/服务/驱; ·Vista中的光标漏洞ANI蠕虫专杀工具江民

热点电脑文章: ·安博士灰鸽子病毒专杀工具下载; ·微软官方鼠标漏洞（ANI）补丁(KB925902)下; ·解决系统资源严重不足的方法; ·冰刃（IceSword）的使用方法（基础篇）; ·安博士免费在线杀毒服务; ·hijackthis的010项修复方法; ·魔鬼波病毒专杀工具下载金山杀毒提供; ·卡巴斯基的使用方法

Sreng软件的日志分析方法

相关 方法 分析 日志 软件 C: Microsoft Windows WINDOWS CurrentVers 的文章

相关方法分析日志软件 C: Microsoft Windows WINDOWS CurrentVers 的文章