作者KarasuTW (泣くに泣けない)
看板AntiVirus
標題[方案] 用 COMBOFIX 後 RKR 回報 Security Mismatch 之處理
時間Sun Jun 17 15:54:30 2007
症狀:
使用 Combofix 之後以 Rootkit Revealer 掃描會發現,包含
HKEY_USERS\.DEFAULT\Control Panel\International
HKEY_USERS\.DEFAULT\Control Panel\International\Geo
HKEY_USERS\S-1-5-...\Control Panel\International
HKEY_USERS\S-1-5-...\Control Panel\International\Geo
在內多項登錄碼被檢出 Security Mismatch
原因:
Combofix 為了確保輸出紀錄檔之日期時間格式正確,會暫時更改其設定再改回
造成 Security Mismatch。這並不代表系統中有 rootkit。
處理方式:
基本上不處理也沒差,但如果看那項紀錄不順眼的話,
可以將 ...Control Panel\International 的登錄碼匯出,
刪除 International 之後再匯入,這樣就可以了。
--
And I begin to wonder... the dream I can't remember.
When I wake up in the morning, where in the world did they go?
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 218.170.25.22
1F:推 ases0118:推XD~ 06/18 09:49