名为 dbgView.Log 的记事本是啥东东啊~~~~~~~~~~~~
8月13日
手工清除dbgView木马
今晚刚刚手动清除掉一个很新、很隐蔽的木马。其执行体通过注入Winlogon.exe来隐藏自身,进程管理中根本看不到。
特征:
1、C盘根目录下生成dbgView.Log文件,内容为“开始进行注入,准备注入到winlogon进程”等等。
2、用端口/进程查看当前网络连接,Winlogon.exe会在一个TCP端口上监听,端口号不固定。
3、目录C:\Program Files\Internet Explorer\下可能出现uswauabp.dll文件或msgamdea.dll,或其它名称的DLL,其文件特征为:查看文件属性,版本,描述为“SrvHost DLL”。
清除方法:
这个木马是通过注入Winlogon.exe、Explorer.exe、QQ.exe三个进程来隐藏自身,当用IceSword强行卸载其模块时,系统会出现蓝屏。
所以必须从注册表入手。在注册表中查找“uswauabp.dll”(执行体的文件名视IE目录下为准),在“HKEY_CLASSES_ROOT\CLSID\{1A404685-7563-4d02-B0F6-58B308A406A9}\InProcServer32”下出现,是以默认值的形式出现“@="c:\\programfiles\\internet explorer\\uswauabp.dll"”,于是把默认值改为空白。
重启系统,Winlogon.exe的端口不再出现,C:\Program Files\Internet Explorer\目录下的uswauabp.dll可以被删除。清除完毕。
很遗憾,偶一直使用金山毒霸 2006.08.13.15 病毒库,未能查到此木马。
参考链接:
http://cache.baidu.com/c?word=dbgview%3B%2E%3Blog%2C%F6%AD%3B%B7%B2%3B%C2%DB%CC%B3&url=http%3A//bbs%2Ecrsky%2Ecom/simple/index%2Ephp%3Ft771926%2Ehtml&b=9&a=0&user=baidu
http://www.pczone.com.tw/vbb3/showthread.php?t=126372
综述:log-1是-1的常用对数。log-1那是计算机专用的符号,为了表示方便,指的是对数的逆运算。常用对数(common logarithm;Briggs logarithm),亦称十进对数,指以10为底的对数。正数x的常用对数记为lgx。它是由纳皮尔与布里格斯提出的。开始他们共同编制十进对数表,最后在1624年由布里格斯完成,因此又称为布里格斯对数。
数学:
数学是研究数量、结构、变化、空间以及信息等概念的一门学科。数学是人类对事物的抽象结构与模式进行严格描述的一种通用手段,可以应用于现实世界的任何问题,所有的数学对象本质上都是人为定义的。从这个意义上,数学属于形式科学,而不是自然科学。不同的数学家和哲学家对数学的确切范围和定义有一系列的看法。
8月13日
手工清除dbgView木马
今晚刚刚手动清除掉一个很新、很隐蔽的木马。其执行体通过注入Winlogon.exe来隐藏自身,进程管理中根本看不到。
特征:
1、C盘根目录下生成dbgView.Log文件,内容为“开始进行注入,准备注入到winlogon进程”等等。
2、用端口/进程查看当前网络连接,Winlogon.exe会在一个TCP端口上监听,端口号不固定。
3、目录C:\Program Files\Internet Explorer\下可能出现uswauabp.dll文件或msgamdea.dll,或其它名称的DLL,其文件特征为:查看文件属性,版本,描述为“SrvHost DLL”。
清除方法:
这个木马是通过注入Winlogon.exe、Explorer.exe、QQ.exe三个进程来隐藏自身,当用IceSword强行卸载其模块时,系统会出现蓝屏。
所以必须从注册表入手。在注册表中查找“uswauabp.dll”(执行体的文件名视IE目录下为准),在“HKEY_CLASSES_ROOT\CLSID\{1A404685-7563-4d02-B0F6-58B308A406A9}\InProcServer32”下出现,是以默认值的形式出现“@="c:\\programfiles\\internet explorer\\uswauabp.dll"”,于是把默认值改为空白。
重启系统,Winlogon.exe的端口不再出现,C:\Program Files\Internet Explorer\目录下的uswauabp.dll可以被删除。清除完毕。
很遗憾,偶一直使用金山毒霸 2006.08.13.15 病毒库,未能查到此木马。
参考链接:
http://cache.baidu.com/c?word=dbgview%3B%2E%3Blog%2C%F6%AD%3B%B7%B2%3B%C2%DB%CC%B3&url=http%3A//bbs%2Ecrsky%2Ecom/simple/index%2Ephp%3Ft771926%2Ehtml&b=9&a=0&user=baidu
http://www.pczone.com.tw/vbb3/showthread.php?t=126372
亥菁索信: 8月13日 手工清除dbgView木马 今晚刚刚手动清除掉一个很新、很隐蔽的木马.其执行体通过注入Winlogon.exe来隐藏自身,进程管理中根本看不到. 特征: 1、C盘根目录下生成dbgView.Log文件,内容为“开始进行注入,准备注入到...
魏都区15689154168: 我手机上有个文件,1M多,文件扩展名为log,这个文件是什么文件?干什么用的呢? - ?
亥菁索信: log意即日志,通常是系统或者某些软件对已完成的某种处理的记录,以便将来做为参考,它并没有固定的格式,通常是文本文件,可以用记事本打开以查看内容,当然很可能是其它格式,直接打开就是乱码.大部分的log可以从文件名看出它的作用,比如uninstall.log或是error.log,当然前者通常是软件安装过程中生成的记录,以便将来卸载的时候可以提供给卸载程序使用,后者通常是用来记录一些软件运行中的错误信息等等.
魏都区15689154168: 后缀名为*.log的是什么文件? - ?
亥菁索信: 后缀名为*.log的是系统日志文件,通常是系统或者某些软件对已完成的某种处理的记录,以便将来做为参考,它并没有固定的格式,通常是文本文件,可以用记事本打开以查看内容.丢失这个文件,程序将无法卸载.
魏都区15689154168: 后缀为.LOG的是什么文件为什么打不开啊? - ?
亥菁索信: 这是日志文件,是某一个软件在你的系统上运行时的操作日志记录.你可是点右键,打开方式里 选 文本 形式打开
魏都区15689154168: 扩展名为LOG的文件是什么文件,在电脑中的作用是什么,能删吗 - ?
亥菁索信: log是日志文件,记录你的安装信息的.用记事本就能打开了
魏都区15689154168: 很多文件夹里会出现名为log的文本文档(记事本)? - ?
亥菁索信: 如果出现很多 不单是C盘有的话就是有问题的了~~~有可能是链接其它病毒和木马程序DLL防止其被杀死的
魏都区15689154168: 有时桌面上有时会突然出现一个名为LOG的文件夹 - ?
亥菁索信: 在开始→设置→控制面板→管理工具→服务→EVENT LOG 选禁用. 然后注销或重新启动看一下是否还有这个文件夹.另可到安全模式下进行删除即可!!!
魏都区15689154168: 在sql selecr 2000的查询分析器中,按默认参数创建一个名为库存的数据库,要 - ?
亥菁索信: create database DB on( name='DB_data',filename='D:\DB_data.mdf',size=10,filegrowth=20%) log on( name='DB_log',filename='D:\DB_log.ldf',size=3,maxsize=20,filegrowth=10%)
魏都区15689154168: golang 怎样控制代码生成的log文件的位置 - ?
亥菁索信: log是日志文件可以用记事本,直接打开查看内容,具体方法为:1、Log文件上右键,然后选择【打开方式】--再选择【记事本】,如下图所示.2、之后我们就可以查看到Log文件内容了,如下示意图所示.有时候时间记事本打开某些Log文件里面全是乱码又或者Log文件太大,比如超过100M,那么使用Windows自带的记事本就无法打开此类Log文件,需要借助一些更为专业的Log文件查看器.具体步骤如下:1、首先下载LogViewPro工具.2、下载后解压文件,然后直接运行名为“LogViewPro”应用程序文件即可打开软件即可.3、接下来我们再从顶部左侧的【文件】菜单选择【打开】.4、最后通过浏览,找到电脑中的Log文件,将其打开即可.
魏都区15689154168: 做一个数据库要求该数据库的数据文件为20M,日志文件为7M,数据库名为db - bk.的代码.?
亥菁索信: --下面的db_bkm为你的数据主文件名'e:\xx\db_bkm.mdf'为你的数据库逻辑名 日志同理 create database db_bk (name='db_bkm',filename='e:\xx\db_bkm.mdf',size=2mb,filegrowth=1mb,maxsize=20mb) log on (name='db_bk_date',filename='e:\xx\db_bkm.mdf',size=2mb,filegrowth=1mb,maxsize=7mb)
