你能想象以上日志是由纯批处理脚本编写扫描获得的吗?这个程序是本人最得意的作品,只节选了扫描的部分内容做展示。其实如果搭配上VBS,脚本真的可以做很多事情,只是认知限制了你的想象。复制代码
- 本报告由逍遥@浪子@友情提供 由日志扫描工具纯P处理1.5.5-F版自动生成
- 逍遥@浪子@反病毒博客 http://hi.baidu.com/逍遥问
- 程序已经自动过滤微软数字签名通过的项目
- 扫描以下内容:
- 安全隐患扫描及修复(包括关闭默认共享,显示隐藏拓展名,显示隐藏文件,关闭自动播放等功能)
- 系统劫持项目扫描 (包括IE浏览器劫持、IFEO劫持、CMD重定向劫持、组策略劫持项目检测等)
- 所有的启动项目(包括注册表启动、启动文件夹、服务、驱动、Winlogon加载项等)
- 正在运行的进程(包括可疑模块信息)
- HOSTS 文件
- Autorun.inf
- 文件关联
- 计划任务
- 2024-07-18 星期四 10:00:37 用户名: Ad89
- Microsoft Windows XP [版本 5.1.2600]
- ===========================================
- 安全隐患扫描
- ===========================================
- 默认共享
- 名为 C$ 的默认共享不存在
- 名为 D$ 的默认共享不存在
- 名为 E$ 的默认共享不存在
- 名为 F$ 的默认共享不存在
- 名为 admin$ 的默认共享不存在
- ===========================================
- 显示隐藏拓展名
- 正常
- ===========================================
- 显示隐藏文件
- 正常
- ===========================================
- 自动播放功能
- 操作成功结束
- 已经修复禁止自动播放功能!
- ===========================================
- 磁盘格式检测
- C盘是NTFS格式
- D盘是NTFS格式
- E盘是NTFS格式
- F盘是NTFS格式
- ===========================================
- 注册表启动项目
- ===========================================
- 启动加载项目
- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
- <ctfmon.exe> <REG_SZ> <C:\WINDOWS\system32\ctfmon.exe>
- <GoogleChromeAutoLaunch_078DAA683E856FA85F1DC8A0C0FC2B69> <REG_SZ> <"C:\Program Files\UCBrowser\Application\UCBrowser.exe" --no-startup-window /prefetch:5>
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
- ===========================================
- 桌面加载项目
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Explorer\ShellExecuteHooks]
- <{AEB6717E-7E19-11d0-97EE-00C04FD91972}> <REG_SZ> <>
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ShellServiceObjectDelayLoad]
- <PostBootReminder> <REG_SZ> <{7849596a-48ea-486e-8937-a2a3009f31a9}>
- <CDBurn> <REG_SZ> <{fbeb8a05-beee-4442-804e-409d6c4515e9}>
- <WebCheck> <REG_SZ> <{E6FB5E20-DE35-11CF-9C87-00AA005127ED}>
- <SysTray> <REG_SZ> <{35CEC8A3-2BE6-11D2-8773-92E220524153}>
- <WPDShServiceObj> <REG_SZ> <{AAA288BA-9A4C-45B0-95D7-94D524869DB5}>
- ===========================================
- 浏览器加载项目
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper <Objects\{889D2FEB-5411-4565-8998-1DD2C5261283}>
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper <Objects\{DDD362CF-523B-4BC9-8FDC-58F93B6BC945}>
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper <Objects\{DE05CF4A-7B0A-4775-B5E5-396244938679}>
- ===========================================
- winlogon加载项目
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
- <Shell> <REG_SZ> <Explorer.exe>
- <Userinit> <REG_SZ> <C:\WINDOWS\system32\userinit.exe,>
- <UIHost> <REG_EXPAND_SZ> <logonui.exe>
- ===========================================
- 浏览器主页扫描
- HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
- Start Page REG_SZ about:blank
- ===========================================
- 系统劫持项目
- ===========================================
- 浏览器劫持扫描
- HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
- <没有名称> REG_SZ "C:\Program Files\Internet Explorer\iexplore.exe"
- ===========================================
- ===========================================
- 非系统服务
- c20ukdrwsvc
- [c20ukdrwsvc] [Stopped/Manual]
- C:\Program Files\95599 Certificate Tools\Watertek\c20ukdrwsvr.exe
- clr_optimization_v4.0.30319_32
- [Microsoft .NET Framework NGEN v4.0.30319_X86] [Stopped/Auto]
- ===========================================
- 非系统驱动
- [C:\\WINDOWS\\system32\\DRIVERS\\ACPI.sys ] []
- [C:\\WINDOWS\\system32\\drivers\\acpiec.sys ] []
- [C:\\WINDOWS\\system32\\drivers\\aec.sys ] []
- [C:\\WINDOWS\\system32\\drivers\\afd.sys ] []
- ===========================================
- 正在运行的进程
- Description ExecutablePath
- System Idle Process
- System
- smss.exe C:\WINDOWS\System32\smss.exe
- ===========================================
- 可疑的DLL模块
- 3:00 Microsoft Corp. c:\windows\system32\dmserver.dll
- 9:09 不可用 c:\windows\system32\hp1006lm.dll
欢迎光临 批处理之家 (http://bathome.net./) | Powered by Discuz! 7.2 |