关于求助时使用扫日志工具问题

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛关于求助时使用扫日志工具问题

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-07-29 16:08 \| 显示全部短消息资料字号：小中大 1楼关于求助时使用扫日志工具问题近一段时间以来，论坛上扫/贴SREng日志求助的朋友较多。说实在的，读SREng、autoruns的日志——我比较怵（内容太多），这双本已高度近视的眼睛倍受摧残啊！今天，得到一个“灰鸽子”样本，正好拿来举个例子。将灰鸽子(setup.exe)种植到系统中，然后，分别用SREng、HijackThis1.99.1、autoruns三个常用日志工具扫系统日志。结果如下： ———————————————————— SREng日志： 2006-07-29,15:04:51 System Repair Engineer 2.0.21.505 (2.0 RC 2) Smallfrogs (http://www.KZTechs.com) Windows XP Professional Service Pack 2 (Build 2600) - 管理权限用户 - 完整功能服务 [kavsvc / kavsvc] <"C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe"><Kaspersky Lab> [TuneUp WinStyler Theme Service / TUWinStylerThemeSvc] <"C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe"><TuneUp Software GmbH> [FW Event Manager / UmxAgent] <"C:\Program Files\Tiny Firewall Pro\UmxAgent.exe"><Computer Associates International, Inc.> [FW Configuration Interpreter / UmxCfg] <"C:\Program Files\Common Files\PFShared\UmxCfg.exe"><Computer Associates International, Inc.> [FW User-Mode Helper / UmxFwHlp] <"C:\Program Files\Tiny Firewall Pro\UmxFwHlp.exe"><Computer Associates International, Inc.> [FW Live Update / UmxLU] <"C:\Program Files\Common Files\PFShared\umxlu.exe"><Tiny Software, Inc.> [FW Policy Manager / UmxPol] <"C:\Program Files\Common Files\PFShared\UmxPol.exe"><Computer Associates International, Inc.> ________________________________ HijackThis v1.99.1日志： Scan saved at 15:08:26, on 2006-7-29 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) C:\Program Files\Internet Explorer\IEXPLORE.EXE O23 - Service: Lan_manage - Unknown owner - C:\WINDOWS\Lan_manage.exe _________________________________ autoruns日志： HKLM\System\CurrentControlSet\Services + Lan_manage 内网管理服务，不可删 c:\windows\lan_manage.exe —————————————————— 三份日志中，只有SREng日志丢掉了“灰鸽子”的服务项。这个例子再次说明：扫日志时，不要过度依赖某个工具。日志工具——需要灵活使用。这只鸽子的样本来自：http://majun1988.netcx.net/hgz/setup.exe 如果不信，可以自己试试。 2006-08-02 09:57:01.297000000
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2006-07-29 16:44 | 显示全部 短消息资料

字号：小中大 2楼

引用:

【yanmings的贴子】我还是首选HJ

PS：偷偷回来看猫叔的贴子
...........................

看个帖子，还要偷偷摸摸的？

严重不解！

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2006-07-30 12:12 | 显示全部 短消息资料

字号：小中大 3楼

引用:

【我爱吃橘子的贴子】
到底是哪个好呢....

越看越不明白了...

以后3 个一起用...
...........................

看来，你是我这帖子的第一个对象。

工具——没有最好，只有“合适”的。
至于那个工具“合适”——要看具体问题、具体对象。
所以，“合适”只是一个相对的概念。
估计把你说糊涂了
抱歉
自己慢慢悟吧。

<<上一主题|下一主题>>

1 / 1 页

跳转页

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-07-29 16:08 \| 显示全部短消息资料字号：小中大 1楼关于求助时使用扫日志工具问题近一段时间以来，论坛上扫/贴SREng日志求助的朋友较多。说实在的，读SREng、autoruns的日志——我比较怵（内容太多），这双本已高度近视的眼睛倍受摧残啊！今天，得到一个“灰鸽子”样本，正好拿来举个例子。将灰鸽子(setup.exe)种植到系统中，然后，分别用SREng、HijackThis1.99.1、autoruns三个常用日志工具扫系统日志。结果如下： ———————————————————— SREng日志： 2006-07-29,15:04:51 System Repair Engineer 2.0.21.505 (2.0 RC 2) Smallfrogs (http://www.KZTechs.com) Windows XP Professional Service Pack 2 (Build 2600) - 管理权限用户 - 完整功能服务 [kavsvc / kavsvc] <"C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe"><Kaspersky Lab> [TuneUp WinStyler Theme Service / TUWinStylerThemeSvc] <"C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe"><TuneUp Software GmbH> [FW Event Manager / UmxAgent] <"C:\Program Files\Tiny Firewall Pro\UmxAgent.exe"><Computer Associates International, Inc.> [FW Configuration Interpreter / UmxCfg] <"C:\Program Files\Common Files\PFShared\UmxCfg.exe"><Computer Associates International, Inc.> [FW User-Mode Helper / UmxFwHlp] <"C:\Program Files\Tiny Firewall Pro\UmxFwHlp.exe"><Computer Associates International, Inc.> [FW Live Update / UmxLU] <"C:\Program Files\Common Files\PFShared\umxlu.exe"><Tiny Software, Inc.> [FW Policy Manager / UmxPol] <"C:\Program Files\Common Files\PFShared\UmxPol.exe"><Computer Associates International, Inc.> ________________________________ HijackThis v1.99.1日志： Scan saved at 15:08:26, on 2006-7-29 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) C:\Program Files\Internet Explorer\IEXPLORE.EXE O23 - Service: Lan_manage - Unknown owner - C:\WINDOWS\Lan_manage.exe _________________________________ autoruns日志： HKLM\System\CurrentControlSet\Services + Lan_manage 内网管理服务，不可删 c:\windows\lan_manage.exe —————————————————— 三份日志中，只有SREng日志丢掉了“灰鸽子”的服务项。这个例子再次说明：扫日志时，不要过度依赖某个工具。日志工具——需要灵活使用。这只鸽子的样本来自：http://majun1988.netcx.net/hgz/setup.exe 如果不信，可以自己试试。 2006-08-02 09:57:01.297000000
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 关于求助时使用扫日志工具问题

关于求助时使用扫日志工具问题

关于求助时使用扫日志工具问题

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛关于求助时使用扫日志工具问题