Storm_Center

病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

SREng更新到2.8.4.1331

  System Repair Engineer (SREng) 2.84 版本今天正式发布,取消了所有的时间限制,不再需要授权号了。

一个教训:NA不代表没问题

  曾经以为SREng日志的“Winsock 提供者”如果不显示内容(即只有N/A)就表示全通过验证没问题了,虽然也有怀疑过,不过终于等到一个确切的例子推翻前述的误解。该例是由于中毒杀毒后仍无法上网,而通过重置Winsock就修复此问题,但在SREng的日志中“Winsock 提供者”显示的是N/A,导致我忽略了这项内容。

SREng日志慎用所谓智能分析

  对于SREng日志的分析不建议使用智能分析工具,虽然从表面上看,似乎不费眼神、可以直接得出“结论” ,但这样得出的分析结果往往有很多误判与漏报。

清除gqakueo.exe、ots.dll木马

  进程中发现一可疑对象:gqakueo.exe,后经查找为一服务[gqakueoy / gqakueo]创建,路径为c:\documents and settings\user\application data\gqakueo\gqakueo.exe。在试图运行SREng工具全面检查系统时,发现SREng无法运行。

IE属性中选项页显示不全

    IE浏览器的Internet属性(即internet选项)中选项页显示不全,如下图所示,只剩下一个“常规”页,正常的情况下,IE属性应该有“常规”、“安全”、“隐私”、“内容”、“连接”、“程序”、“高级”这几项,这其实是在组策略中禁用所致。

Internet属性只剩下一个常规页

清除rsmsankt.exe、setdebugn.exe

  此病毒由某桌面美化秀软件携带,通过下载网站误导用户下载,安装后篡改、劫持IE主页和IE桌面快捷方式,指向恶意网站,还修改了快捷方式的属性为只读,不让用户修复,并且会修改HOSTS文件,在进程中会出现ycmcg.dll文件。其它的如桌面IE快捷方式、IE主页的修复等就不说了,这里只说该病毒添加的一个服务的清除。

“很不错”网站劫持主页与“Verified”之惑

  原本只是一个IE主页的问题,www.henbucuo.com占据IE死活不走,又是一个“很不错”导航网站劫持浏览器的例子。经检查,也确是如此,IE快捷方式属性中添加了该网址,导致一打开IE就上了那个所谓的“很不错”网站,同样在IE的ACTIVE安装组件中也有添加项……

睁大眼睛看SREng日志

  SREng日志报告确实有解决不了问题的时候,它不是万能的,所以扫描日志只是解决途径之一。不过既然让人扫描了日志,你就得看,不是叫人扫了,自己就跑掉,要负责任的。怎么看日志?用软件智能分析,不是我推荐的,如果软件能做到杀毒软件就能做得更好,也就不用到处求助了,所以建议自己看。再说一遍,SREng日志分析助手之类的工具只是用来分类排列,更方便观察,而不是用来自动生成的,所以不要到处喊为什么“我用了助手得出的报告与你们不一样”。有多少能力做多少事,下面主要就怎么看日志做一些说明,尽最大努力挖掘SREng日志的作用,更多的就不是它能做的了。

SREng日志分析实例讲解

  SREng日志分析其实并不难,技术含量不高,很容易掌握,虽然内容很多,但是可以利用分析助手之类的工具把它们分类显示,这样就比较好看,注意分析助手并不能帮你分析日志,它只是分类显示内容,也有智能分析的工具,但是这类工具目前并不好用,我们还是自己来吧。……

无法进入系统正常模式

  操作系统正常模式无法进入,只能进安全模式,杀毒、清除木马未果。

清除irmon32.dll、GuiHelp.sys病毒

  电脑发生假死,检查SREng日志,发现如下可疑项目 ……

怎样根据SREng日志的分析报告清除病毒

  当你把扫描的SREng日志提供到论坛、经过他人分析得到一份分析结果(报告)后,接下来就是根据分析手工清除电脑上的病毒。虽然按照目前不少人使用的分析助手得出的分析报告格式已经列出比较详细的步骤,但还是很多人看不明白。既然如此,本教程就教你根据别人的日志分析来进行操作。即使分析结论不按照分析助手的报告格式,但操作步骤也一样适用,因此借用草莽书生的SREng分析助手的报告格式来讲解。

分页:[«]1[»]
  • 收藏网站:
  • 新浪微博:
  • 订阅博客:
  • 腾讯微博:

    文章归档-鼠标滑过查看

    本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
    Copyright 2008-2016 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog. 闽ICP备09000343号

    闽公网安备 35010202000133号