[建議] 各式 LOG 掃描方式與流程
※ [本文轉錄自 lostname 信箱]
作者: olliekr (歐哩) 看板: AntiVirus
標題: 各式 LOG 掃描方式與流程
時間: Fri Dec 1 01:21:54 2006
按照順序掃 LOG:先掃 COMBOFIX,再掃 Hijackthis 和 SRENG
如果有檔案上傳不了,可以改上傳到 http://kotuha.com
COMBOFIX
下載 http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe
執行後,會出現兩種選項
提示Type 1 to continue,or 2 to abort,輸入1,然後按Enter
或是
提示Type Y to continue,or N to abort,輸入Y,然後按Enter
(可能出現兩次)
掃描過程中請完全不要動電腦
掃描完成後「可能」會重開機
掃描完成後會自動開啟一個LOG檔
把那個LOG上傳到 http://sun.cis.scu.edu.tw/~92a39/upload.php
Hijackthis
下載 http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe
執行後,選 Do A System Scan And Save A Logfile
把開啟的LOG檔上傳到 http://sun.cis.scu.edu.tw/~92a39/upload.php
SRENG
下載 http://olliekr.googlepages.com/SREng.PIF
執行主程式,進入 Smart Scan 頁面
勾選 Verify The Digital Signature of Process Modules
按下 SCAN,把報告上傳到 http://sun.cis.scu.edu.tw/~92a39/upload.php
推
01/29 17:43,
01/29 17:43
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 220.135.110.59
推
03/08 11:55, , 1F
03/08 11:55, 1F
→
03/08 11:55, , 2F
03/08 11:55, 2F
→
03/08 11:56, , 3F
03/08 11:56, 3F
→
03/08 11:56, , 4F
03/08 11:56, 4F
推
03/08 11:58, , 5F
03/08 11:58, 5F
推
03/08 12:14, , 6F
03/08 12:14, 6F
→
03/08 12:14, , 7F
03/08 12:14, 7F
推
03/08 12:45, , 8F
03/08 12:45, 8F
推
03/08 13:03, , 9F
03/08 13:03, 9F
→
03/08 13:04, , 10F
03/08 13:04, 10F
推
03/08 13:07, , 11F
03/08 13:07, 11F
推
03/08 18:03, , 12F
03/08 18:03, 12F
推
03/08 18:09, , 13F
03/08 18:09, 13F
推
03/08 18:17, , 14F
03/08 18:17, 14F
推
05/30 22:12, , 15F
05/30 22:12, 15F
推
06/01 00:08, , 16F
06/01 00:08, 16F
推
06/22 05:54, , 17F
06/22 05:54, 17F
※ 編輯: olliekr 來自: 61.62.213.10 (07/23 07:39)
※ 編輯: olliekr 來自: 61.64.211.164 (07/24 21:51)
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
