123   3  /  3  页   跳转

HijackThis扫描软件的缺点

收藏
UFO不幸外人
头像
特邀体验者
  • 帖子:2592
  • 注册: 2006-11-26
  • 来自:火星
发表于: 2006-12-03 21:39 | 只看楼主 短消息 资料
字号: 21楼

引用:
【deadmanzj的贴子】说错,好象是卡卡的日志很长很长的,听诊器就不清楚了。。。http://forum.ikaka.com/topic.asp?board=28&artid=8222883就这帖子里的。。看完要吐血的哇。。。
………………


挂。佩服

听诊器的比HJ稍长

他省略了带有微软和瑞星标签的东西(除了系统服务和驱动)
gototop
 
UFO不幸外人
头像
特邀体验者
  • 帖子:2592
  • 注册: 2006-11-26
  • 来自:火星
发表于: 2006-12-03 22:28 | 只看楼主 短消息 资料
字号: 22楼

自己给自己顶起来。希望更多的人使用S。。。。
gototop
 
爱心兔子
头像
雄霸杖朝狮
  • 帖子:12388
  • 注册: 2006-07-30
  • 来自:
发表于: 2006-12-03 23:18 | 短消息 资料
字号: 23楼

楼住 要注意下这里的人已经习惯了HijackThis和SREng autoruns gmer 也许楼住不习惯 但这里大部分人还是习惯看的 所以我觉得还是 发些 大家都习惯的日志上来 这样对于自己和大家都方便
这里的高手不只是楼住自己 如果楼住不在发听诊器的日志上来
还是无济于事 对于那些中招的朋友而言 怎么能快点 把问题解决了
才是重要的 所以楼住的推荐很难实现
gototop
 
赤日炎炎
头像
快乐黄口狮
  • 帖子:222
  • 注册: 2006-09-12
  • 来自:
发表于: 2006-12-04 06:27 | 短消息 资料
字号: 24楼

我是菜鸟,本没资格参与瑞星听诊、HijackThis和 SREng 优劣的讨论,但还是想说几句:
1、这里的楼主没有一个是教用瑞星听诊扫描的,而大多数会员都是瑞星用户,把瑞星听诊扫描日志当成另类似有不妥。
2、常看高手回复的求助帖子,有让扫HijackThis,求助者就扫了,但马上又有让扫SREng的,标准不统一让求助者和我们初学者无所适从。
3、其实这三个软件的扫描没有什么本质区别,问题在于本论坛采用扫描软件不统一。
4、个人感觉,瑞星听诊扫描日志比较适合初学者个人自己诊断自己的电脑,HijackThis简单易用,但SREng我到现在也没发现它有什么独到之处
gototop
 
水树雨下
头像
横据古稀狮
  • 帖子:8397
  • 注册: 2006-07-26
  • 来自:
发表于: 2006-12-04 07:22 | 短消息 资料
字号: 25楼

引用:
【UFO不幸外人的贴子】

灰鸽子我删除过,首先,要脱掉所有宿主文件下的DLL。否则服务会被重新启动。这一点用冰刃可以做到。

至于你说的另外一个病毒,我没有遇到过,但是我遇到过一个恶意软件+病毒,根本没有EXE文件 只有一个DLL,一个SYS文件,DLL宿主于桌面的EXE。SYS直接进入内核。删除文件根本没有用处。因为只要有一个文件在运行,就可以恢复。只能删除的同时,快速令启。这是唯一的方法

………………

楼主真的很强,不是一般的强,杀个鸽子用这么费事吗?还要动用冰刃?楼主所有的话只能说明又一个应试教育的牺牲品,或许你的用意是好的,不过书本上,和理论上的东西跟实际应用不一样,只能起到引导作用,过于相信书本只能让你摔得很惨
gototop
 
UFO不幸外人
头像
特邀体验者
  • 帖子:2592
  • 注册: 2006-11-26
  • 来自:火星
发表于: 2006-12-05 17:46 | 只看楼主 短消息 资料
字号: 26楼

引用:
【爱心兔子的贴子】楼住 要注意下这里的人已经习惯了HijackThis和SREng autoruns gmer 也许楼住不习惯 但这里大部分人还是习惯看的 所以我觉得还是 发些 大家都习惯的日志上来 这样对于自己和大家都方便
这里的高手不只是楼住自己 如果楼住不在发听诊器的日志上来
还是无济于事 对于那些中招的朋友而言 怎么能快点 把问题解决了
才是重要的 所以楼住的推荐很难实现
………………

同意  谢谢
但是还是要比较一下大部分流行的日志分析工具,现在最好先用SREng,比较全面,适合分析内核的部分东西。有能力的可以把冰刃的内核部分截图上来
gototop
 
UFO不幸外人
头像
特邀体验者
  • 帖子:2592
  • 注册: 2006-11-26
  • 来自:火星
发表于: 2006-12-05 17:52 | 只看楼主 短消息 资料
字号: 27楼

看到轩辕小聪的观点,我同意,分析的非常好,SR确实比瑞星听诊器的听诊信息强,这个我完全赞同,但是HJ的功能好像有些欠缺。
听诊器虽然不能修复,但是它的网页格式对于初学者来说可以掌握注册表的很多知识,并且可以发展到以后脱离这些分析工具,直接从注册表中查看甚至修改,因为所有的分析工具的修改都是软件作者编写的,有时候并不是自己想修改的结果。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-12-05 17:57 | 短消息 资料
字号: 28楼

【回复“UFO不幸外人”的帖子】
“木秀于林,风必摧之。”
HJ出来这么长时间了(且未更新),到处都在用,基本被人琢磨透了。现在,不少病毒/木马可以躲过HJ。
SREng,也差不多了吧。现在,朝SREng下手的病毒也不罕见了。
gototop
 
UFO不幸外人
头像
特邀体验者
  • 帖子:2592
  • 注册: 2006-11-26
  • 来自:火星
发表于: 2006-12-05 18:03 | 只看楼主 短消息 资料
字号: 29楼

引用:
【水树雨下的贴子】
楼主真的很强,不是一般的强,杀个鸽子用这么费事吗?还要动用冰刃?楼主所有的话只能说明又一个应试教育的牺牲品,或许你的用意是好的,不过书本上,和理论上的东西跟实际应用不一样,只能起到引导作用,过于相信书本只能让你摔得很惨
………………

至于这个问题我不想说什么

我不是非常强,至少不懂得C程,正在学习。
应试教育这个东西你能改变么
改变不了就不要在这里废话,只要你上过学你都是一个牺牲品,你也是,除非你说你没有上过学

具体为什么那么麻烦,并不是因为那个什么书本什么理论,我从来不会轻易看任何一个病毒或者木马,运用冰刃也是这个原因,我不会向你那样轻易删除一个东西,因为有过教训,太轻易了,使得别人受到了极大的损失。删除病毒或者木马,重要的不是删除过程而是分析过程,虽然论坛的3款分析工具甚至其它的分析工具(我不管那个好还是那个坏,大家都经常在用的)都并不能完全体现计算机的现状,实际的才是最好的最完全的,同一种病毒的删除不一定完全一样。所以我愿意去分析,去找到完全杀毒方法(虽然很难)
gototop
 
tspopo
头像
强壮不惑狮
  • 帖子:1075
  • 注册: 2006-10-04
  • 来自:
发表于: 2006-12-05 20:59 | 短消息 资料
字号: 30楼

我用hj,sreng看不进去,太多,晕。
gototop
 
<<上一主题|下一主题>>
123   3  /  3  页   跳转
页面顶部
Powered by Discuz!NT