日志分析 向左走向右走
安全阵线
怀疑自己的电脑中毒了,用杀毒软件无法查出,或者确定中毒了,但用杀毒软件、重装系统都解决不了——必须手工杀毒,你该怎么办?有两种方法:一种方法是使用相关的工具分析系统日志,工具会自动给出解决方案;一种方法是登录安全论坛,例如数动连线的“病毒安全”,向高手求助,高手通常又会叫你扫描系统日志贴上去。下面,小编就教大家如何利用这两种方法清除病毒(工具下载地址:http://www.shudoo.com/bzsoft)。
向左走:软件分析系统日志
SREngLog分析助手
软件大小:357KB
软件类别:免费软件
首先,要获取SREngLOG.Log文件,才可以使用《SREngLog分析助手》,运行系统修复工具SREng,点击“智能扫描”,勾选“检测进程模块的数字签名”,点击“保存报告”即可生成SREngLOG.Log文件。
接着,运行《SREngLog分析助手》,通过“剪贴板导入”或“文件导入”,将SREngLOG.Log文件导入软件中,再点击窗口中的“读取分析”按钮,程序会自动将刚刚分析的内容显示到不同的标签中,包括进程模块列表、自启动项目、系统服务、驱动程序等标签,有一定安全基础的朋友可以在各个标签下看看。
普通读者可能看不懂分析的具体内容,直接跳过就可以了,点击 “分析结论报告”标签,再点击“获取分析报告”按钮,这时《SREngLog分析助手》就会给出一份解决报告(图1),用户按照报告中的解决方法进行操作就可以了。
SREngLOG智能分析专家
软件大小:147KB
软件类别:免费软件
《SREngLOG智能分析专家》不显示分析的具体内容,更适合追求简单实用的朋友。用户只需要把SREngLOG.log与《SREngLOG智能分析专家》放在同一个目录下,然后运行《SREngLOG智能分析专家》,点击“开始智能分析”按钮,稍等一段时间,就可以在窗口中显示出分析报告,同时给出病毒的清除方法以及系统的修复方法等(图2)。
安全小百科:通常情况下系统中是不会有隐藏进程的,但是有的病毒会通过隐藏进程来进行自我保护。在扫描日志时会自动检测系统中是否存在隐藏进程。这些信息都可以在“其他修复”标签中、“隐藏进程和特权进程”窗口中反映出来。通过这些进程的路径信息,就可以快速找到和清除病毒文件。
安全小百科:在SREngLOG.Log中,如果看到有IFEO开头的选项,就表示有映像劫持,杀毒软件打不开就是因为在这个位置被病毒劫持了。如果看到.sys文件所在的位置是临时文件夹,就表示该文件是病毒。为什么呢?因为正常的系统驱动文件不会出现在临时文件夹中。
向右走:求助数动论坛
如果你不想使用工具,而是想跟高手交流或者日志分析工具无法解决问题,可以到数动连线论坛“病毒安全”栏目(登录http://bbs.shudoo.com,就可以看到该栏目),请论坛中的高手帮忙解决问题。
点击“新帖”按钮,进入发帖窗口,在“标题”处的下拉菜单中选择“求助”,标题最好直截了当,最好包括“日志分析”的字样,在内容框中详细描述系统反常的特征和反常前的一些操作,例如杀毒软件无法运行、注册表编辑器无法打开等。
然后将SREngLOG.Log中的内容复制到内容框中,点击“发帖”按钮即可,数动连线的安全高手会查看帖子并给出修复的建议,照着建议做就可以了。
每周提示
综合国内多家安全厂商的信息,这段时间流行的病毒主要有“病态视频下载器”变种、“刻毒虫”变种、“U盘蠕虫下载器病毒”、 “疯狂弹窗木马”等,其中“刻毒虫”变种在不到一个月的时间内,就出现了426个变种,感染的计算机达到22200台。
“刻毒虫”病毒运行后,会关闭系统的自动更新和后台智能传输服务,同时感染局域网中的其他电脑。网页挂马依然猖獗,大家上网时一定要开启杀毒软件的实时监控功能,最好使用带网页木马拦截功能的安全辅助工具。