菜菜瓜瓜 - 2007-5-8 13:37:00
我是个新手 希望可以学下怎么看SRENG 日志!!还望各位高手教下小弟
启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<ctfmon.exe><; C:\WINDOWS\system32\ctfmon.exe> [(Verified)]
服务
[Application Management / AppMgmt][Stopped/Manual Start]
<C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\System32\appmgmts.dll><N/A>
这个貌似有点和别的服务不的一样哦因为svchost.exe -k netsvcs-->%SystemRoot%\System32\appmgmts.dll 里面又有“-”符号 又有“-->”这个箭头, 看不懂了
还有种是象这样的
[Windows Install Helper / SHipING][Stopped/Auto Start]
<C:\WINDOWS\SYSTEM32\RUNDLL32.EXE C:\WINDOWS\SYSTEM32\WBEM\SMTPCONFS.DLL,Export 1087><N/A>
“SMTPCONFS.DLL,Export 1087”这个中间的逗号和后面的数字表示什么呢?
[axsaki / axsaki][Running/Manual Start]
<System32\DRIVERS\axsaki.sys><>
[cimotdrv / cimotdrv][Stopped/Manual Start]
<System32\Drivers\cimotdrv.sys><N/A>
上面这两个 后面的“<>” 和“<N/A>” 有什么区别吗 ?
浏览器加载项
[JoyoCtrl Class]
{C8CE29C5-7589-11D3-B81B-0080C8DC5DC8} <D:\PROGRA~1\Kingsoft\XDict\IEPlugin.dll, >
这种加载项要怎么看 不同部分分别代表什么意思?
希望 可以给的 尽量 详细些 比如每个部分 每一项是代表什么 先谢了
fzslffgood66 - 2007-5-8 13:49:00
我不是高手 呵呵...
zhangmaj - 2007-5-8 14:10:00
C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\System32\appmgmts.dll
指的是着个进程和服务 以及调用的DLL
Windows Install Helper / SHipING][Stopped/Auto Start]
<C:\WINDOWS\SYSTEM32\RUNDLL32.EXE C:\WINDOWS\SYSTEM32\WBEM\SMTPCONFS.DLL,Export 1087><N/A>
前面是服务名称 后面是启动情况 1087应该是代号 不用去管 N/A是未知
加载项那个就是所加载的DLL
© 2000 - 2026 Rising Corp. Ltd.