怎么样能干净的清除系统文件

   日志文件是一些文件系统集合,在系统发生崩溃或需要重新启动时,数据可以通过日志文件中的信息记录恢复到崩溃前的状态。

  日志对于系统安全的作用是显而易见的,无论是网络管理员还是黑客都非常重视日志,管理员能够通过日志迅速了解到系统的安全性能,而黑客会在入侵成功后迅速清除掉对自己不利的日志。无论是入侵还是防范,日志的重要性由此可见。

  系统的日志文件有应用程序日志、安全日志、系统日志等,它们默认的地址为:%systemroot%system32config。

  安全日志文件:%systemroot%system32configSecEvent.EVT

  系统日志文件:%systemroot%system32configSysEvent.EVT

  应用程序日志文件:%systemroot%system32configAppEvent.EVT

  有的管理员为了更好地保存系统日志文件,往往将这些日志文件的地址进行重新的定位,其中在日志文件夹下面有很多子表,在里面可查到以上日志的定位目录。

  如果用户想要清除自己系统中的日志文件,首先需要用管理员账号登录系统,打开“控制面板”下的“管理工具”,再打开“事件查看器”。然后选择打开我们需要清除的日志文件,比如用户想清除安全日志,可以右键点击“安全性”选项,在弹出的菜单中选择“属性”命令。接下来在弹出的对话框中,点击下面“清除日志”按钮就可以清除了。

  另一个清理日志的方法就是自己编写批处理文件来解决,黑客一般都喜欢使用这个方法,它的效率更高。编写一个能清除日志的批处理非常简单,新建一个文本文档,在其中输入以下内容:

  @del c:winntsystem32logfiles*.*

  @del c:winntsystem32config*.evt

  @del c:winntsystem32dtclog*.*

  @del c:winntsystem32*.log

  @del c:winntsystem32*.txt

  @del c:winnt*.txt

  @del c:winnt*.log

  @del c:del log.bat

  把上面的内容保存为log.bat备用。在上面的代码中“@”前缀字符表示执行时本行在命令行或DOS里面不显示。之后黑客通过IPC连接将log.bat文件上传到被入侵主机或肉鸡上,将log.bat文件执行以下就可以了。如果黑客利用肉鸡入侵目标主机,那他还需要清理肉鸡的日志文件,方法和上面的一样。

  除此之外,还可以利用第三方软件来实现清理目的,大体原理都一样。作为管理员应定期备份日志文件,防止被入侵后清空日志。另外可以把日志文件的路径更改,预防黑客用批处理文件清理日志。

时间: 2024-12-01 01:38:24

怎么样能干净的清除系统文件的相关文章

用Visual C++干干净净地清除进程

读者朋友们可能经常会碰到这样一个问题,想对某些进行操作时,发现这些文件正在被其它程序使用,处于打开状态,而且是被独占打开,这时是没法对文件进行操作的.因此,要想操作这些文件,必须将打开这些文件的进程清除掉.那么如何干净地清除进程呢?其实,在Windows2000操作系统版本中有一个工具程序叫tskill.exe,用它就可以清除掉某个程序的进程,在输入"tskill 程序名"后就可以清除其运行实例.但是如何要在代码里实现tskill的功能该如何做呢?针对这一问题,本实例介绍了在Windo

手工清除流氓软件方法详解

鉴于最近经常有人谈论如何清除流氓软件,回答 普遍都是用某某软件.的确我承认用软件不错,方便快捷, 不过魔高一尺,道高一丈,流氓软件在日新月异,清理软件也会渐渐显露出它局限的一面---只能清楚大部分已知的流氓软件. 所以今天我想介绍下我这个老菜鸟手工删除流氓软件的方法. 推荐辅助软件:icesword开始假设电脑上已经有了流氓软件,根据我的经验,流氓软件都会想利用IE进行捆绑,所以第一步:我们可以通过IE中插件管理来定位流氓软件的位置.打开"IE"->工具->internet

Win7如何清理Winsxs

  1.首先是下载KB2852386补丁:(由于该更新程序标记为"重要"级别,而不是"严重"级别,用户需要手动下载离线安装包.) 2.重启您的计算机. 3.启动磁盘清理程序向导.若要执行此操作,请使用下列方法之一:方法1:单击开始键入cleanmgr 在开始搜索框中,然后再单击确定.方法2:单击开始.所有程序.附件.系统工具,然后单击磁盘清理. 4.选择Win7系统驱动器,然后单击确定.(通常为"C:")注意因为磁盘清理向导搜索要清理的驱动器上的

微软Windows 7 SP1安装的几点建议

MSDN和TechNet订阅用户和批量授权客户已经可以获取Windows 7和Windows Server 2008 R2 SP1,下周,也就是2月22日,普通用户可以到Microsoft Download Center微软下载中心下载,或是通过Windows Update自动获取.微软今天提出了几点建议,将要安装SP1的用户可以参考一下. 首先,如果你只是要升级一台PC机或者是你的家用PC,那么微软建议你通过Windows Update获取SP1推送,而不是到Microsoft Downloa

如何将windows7安装到映像文件中

  我们现在使用的Windows7只是一个beta版本,这个版本在正式版发行后是肯定要删除的.如何能安全体验新操作系统而不给现有系统造成影响是不少用户会考虑的问题.在我们安装双系统的时候,往往会出现安装软件重复而发生系统混乱的情况,也可能出现病毒的互相传染,因此,让两个系统完全独立是最佳的安装方式.另外,安装新系统容易出现卸载不干净的痼疾,给以后安装操作系统带来不便.那么,我们应该如何来实现真正互不干扰的双系统环境呢? 其实,微软已经给我们提供了一个不错的解决方案--通过VHD文件安装Windo

电脑主板电容怎么换

  电脑主板换电容,一直是传说中高手或者专业的电脑维修师所能做的事情,在我自己电脑坏了以后我经过实践,把整个过程记录下来,希望对大家有所帮助.这个过程正是换主板上电容的操作过程.文章已配上图片,方便大家学习. 首先准备好电烙铁,钳子,助焊剂,吸锡器,电表,风枪 步骤/方法如下: 1.主板的背面,在电容的正负脚上涂上焊锡膏 2.电烙铁停在锡上,吸锡器尽量紧挨.把锡吸干净 3.再在焊点上加点热,熔点残存的锡,即可拔出电容 4.拿出电容后,若还有锡留在孔上,则用下图这个方法. 别忘了加焊锡膏 5.在拔

格式化与快速格式化区别

  硬盘一般都需要格式才能使用,这主要是由于各种操作系统都必须按照一定的方式来管理磁盘,而只有格式化才能使磁盘的结构能被操作系统认识,磁盘的格式化分为物理格式化和逻辑格式化.物理格式化又称低级格式化,是对磁盘的物理表面进行处理,在磁盘上建立标准的磁盘记录格式,划分磁道(track)和扇区(sector).逻辑格式化又称高级格式化,是在磁盘上建立一个系统存储区域. 硬盘格式化目前使用最多的是NTFS格式与FAT32格式,一般的格式化又分为普通格式化与快速格式话,快速格式话速度要快不少,那么两者有什

无法删除的文件具体处理方法

  1.带毒文件在Temporary Internet Files目录下 由于这个目录下的文件,会对此有一定的保护作用(未经证实).所以对这个目录下的带毒文件即使在安全模式下也不能进行清除,对于这种情况,请先关闭其他一些程序软件,然后打开IE,选择IE工具栏中的"工具""Internet选项",选择"删除文件"删除即可,如果有提示"删除所有脱机内容",也请选上一并删除. 2.带毒文件在_Restore目录下,或者System

【总结】日常遇到的一些问题相关知识

RAID卡:   bbu  force wb 内核: 1. io调度  deadline   noop 2. vm 管理 vm.swappiness = 0 文件系统  mount  nobarrier data=ordered writeback 1. 加大队列  nr_requests 2. 关闭numa CPU: innodb_read_io_threads =  cpu核心数/2 innodb_write_io_threads = cpu核心数/2 read + write  = cpu