skaka7941455 - 2009-7-8 13:07:00
:default5: 欢迎大家进来看看我家里电脑的日志。
我只感觉文件关联里 .CHM Error. ["hh.exe" %1]这个比较可疑
欢迎大家看看还有什么文件可疑的
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727)附件:
SREngLOG.log
skaka7941455 - 2009-7-8 13:11:00
浏览器加载项
[SafeMon Class]
{B69F34DD-F0F9-42DC-9EDD-957187DA688D} <D:\Program Files\360safe\safemon\safemon.dll, (Signed) 360.CN>
[]
{e2e2dd38-d088-4134-82b7-f2ba38496583} <%windir%\Network Diagnostic\xpnetdiag.exe, (Signed) N/A>
[EditCtrl Class]
{488A4255-3236-44B3-8F27-FA1AECAA8844} <C:\WINDOWS\system32\aliedit\aliedit.dll, (Signed) >
[]
{56762DEC-6B0D-4AB4-A8AD-989993B5D08B} <, >
[AxInputControl Class]
{73E4740C-08EB-4133-896B-8D0A7C9EE3CD} <C:\WINDOWS\DOWNLO~1\CONFLICT.1\INPUTC~1.DLL, >
[AxSubmitControl Class]
{8D9E0B29-563C-4226-86C1-5FF2AE77E1D2} <C:\WINDOWS\DOWNLO~1\CONFLICT.1\SUBMIT~1.DLL, >
[UploadFilePartition Class]
{A877BA28-1F7E-4876-B299-50B3199A1A5D} <C:\WINDOWS\system32\TXGYMailActiveX.dll, (Signed) Tencent Inc.>
我想问一下大家 括号里的(Signed)是什么意思?
merrk_chuan - 2009-7-8 17:03:00
日志没看出问题
文件关联是error的 不一定有问题,老师的讲义里说的很清楚了。
signed 这个说明该文件已标识了,这样的分析时基本上是可以跳过的 属于正常的
多去看看老师给的那两个连接,收获会很大,一起加油:kaka12:
skaka7941455 - 2009-7-8 17:12:00
哈哈 谢谢merrk chuan
merrk_chuan - 2009-7-8 17:17:00
:kaka12: 不客气 有问题大家一起讨论
© 2000 - 2026 Rising Corp. Ltd.