這里SRENG的使用論壇有人寫了，雖然寫的不是很詳細，這里就不說了，直接進入分析～
1.打開 SREng日志分析助手1.2

2.點擊文件導入 選擇已經掃描好的文件 電腦愛好者－sreng分析助手實例教程

3.點擊打開按鈕

4.點擊讀取分析就行實際的使用 默認跳到 進程模塊列表

5.公司下面顯示 N/A的一般表示可以沒有公司 為可疑項 得注意觀察
對有紅色提示的一般也要注意其對應模塊列表是否有可疑程序

6.圖5所選擇項為例 下面對應的進程模塊 有幾個公司為N/A的 經常看日志的人就知道
下面三項是病毒項，但是你如果不認識怎么辦呢？
C:\WINDOWS\system32\cmdbcs.dll
C:\WINDOWS\system32\Kvsc3.dll
C:\WINDOWS\system32\mppds.dll
右鍵你不認識的項…..
就以C:\WINDOWS\system32\cmdbcs.dll這一項為例.

7.選擇百度 或是Google根據個人愛好選擇

8.隨便點一個看看 比如第三條信息吧 其實一般人一看就知道是木馬了

9.如果還是想再確定下 可以到進程信息庫 網站查下C:\WINDOWS\system32\cmdbcs.dll
對應的cmdbcs.exe是否為病毒

10.點擊FIND 重下圖可以看出是病毒 危險等級為 2

11.現在知道是毒了 就右鍵改項 選擇 添加為刪除文件 下面2個病毒用同樣的方法操作

12.進入啟動項 我們可以看到選中的六個啟動項中 有三個再前面已經判斷過了
一般路徑比較怪，而且運行程序在TEMP下的一般也為病毒木馬，靠經驗！如下面的
C:\DOCUME~1\Tmac\LOCALS~1\Temp\16.exe還有另外兩個.

13.進入系統服務項 病毒服務的特征一般如下：
1 所屬公司為或假冒或是公司名為空的
2 被rundll32.exe、Svchost.exe等系統進程調用；
3[]內的前后兩項內容相同；
下圖只有一個N/A不過這個不是病毒，是系統的。可以到百度上找。

14.進入驅動程序項 選中的那兩個N/A到百度上查了下 發現是系統文件所以沒有什么問題.
病毒驅動的一般特征如下：
1)除一些比較厲害的流氓軟件的驅動外，病毒文件名字一般都是隨機產生，所以一般沒有任何意義，尤其是純數字和純文字或是文字和數字組合為8個字符的要注意。
2)狀態欄下為[Running/Boot Start]一般要特別留意
3)名稱下的“/”前后兩項內容相同并且和文件名一樣，且全部為小寫的也要特別留意。
4)公司為<>或或假冒都要留意

15.瀏覽器BHO項 這里一般都是些流氓的插件比較多，自己覺得不爽的就可以刪掉 不影響系統的使用

16.其他修復項
如圖:AutoRun項目下的D,E,F盤有問題得做如下刪掉如下文件：
D:\Autorun.inf
D:\rxmoefa.exe
e:\Autorun.inf
e:\rxmoefa.exe
f:\Autorun.inf
f:\rxmoefa.exe
文件關聯項下面的.TXT,.CHM,.INI 后面都顯示 Error
所以只要在Sreng 系統修復 文件關聯 在這三項前面構選 然后點擊修復 OK!
 

• 1
• 2
• 下一頁

【看看這篇文章在百度的收錄情況】

相關文章

• 上一篇： 了解MSN性感相冊蠕蟲病毒
• 下一篇： 關于QQ使用安全信息的個人體會