微点对某个进程进行分析的一些技巧
0 h6 H( ?3 h. n' Z9 a& }
" b3 L/ J' F. s+ r9 i ! {% f' |5 s+ M+ ]5 }& a
今天无聊看看几个新样本,下载 后顺手扫描了下,竟然报6个毒,吓了一跳,打开一看,原来里面还有6个过微点的样本!~~~
% j0 P, Q+ t/ N w+ ]+ l' p+ @5 u) K* e- B9 h
其中一个是“B-11”,试着运行了下,看看微点的反应!没想到5号的版本还是杀不了,顺利运行!!!
: S/ A0 S5 F; o p) E: u+ z% d! ^
) L( @# k( L3 G" N. T) `突然想到:假如我们不知道这是个病毒,无意中运行了该怎么办?当我们发现系统有问题时,能否用微点查看呢?从而帮助我们手动查杀呢?(微点监控全开)% v5 ?3 P/ w* ~0 \! v
于是,写了以下的文字,不知对不对,与同好共享!$ ]' K- X& b+ O( J' V2 ~: W
1.双击病毒,微点无提示,查看进程已经运行。8 A+ |# [! V! q" G
9 U& A" P- D9 z: d( [& B 1
; @8 ?- K. q6 m! Y: g
/ {! u( k; D6 b2 n系统略变慢,不明显。随后在电脑右下角出现一个提示,如图。实话讲,这个提示做的很有迷惑性,挺讨人喜欢的~~ 一般的朋友很容易上当!!0 `! G& W4 V& H, ]. X' B
" v+ L( \# m) V) \9 M. R7 q
4 ^9 \8 @! J! ?% V0 I2 B2.打开微点查看进程,B-11进程已启动,但频繁的启动退出一个 svchost.exe 进程,活动频繁,感觉不正常。图
1 u1 l* b4 q" Y$ Z0 |' Q* U' W 2
! M- f `0 [; P2 B : f; o3 I) }/ ?/ B8 o$ q
3.查看其进程的流量及开发端口,发现已经向外链接,由于关闭了网络,暂时流量是零。图 52 w+ o9 Y$ d9 C5 O/ q: Z
 . B# z3 l* ?4 s* ~1 ]$ m. i
如果不是自己熟悉的进程,那么向外链接,其行为已是可疑。进一步查看。
7 T6 v0 A" i, T1 p: m8 t4.在此进程上面点击右键,出现此进程的相关信息,有程序相关信息和进程相关信息。 个人比较喜欢微点的这个功能,查杀木马比较简便实用。
$ C9 V; ` y. @4 ~7 v6 J) p- j 3
) k7 g) c7 ~5 f6 B( X4 l + j$ W) _: ^9 h! e9 f
+ a3 n3 \# d( C5 I: t2 `! i ) J+ [; r# V8 p8 k
5.选择其中一个,可查看此进程的来源和去向。谁生成的它,它生成后干了什么,都可以发现。有助于手动杀毒。
& L9 M% ~5 }( k: U $ a- }% P }% V! {# A
4) l$ H* q9 g3 `4 ?
4 ~3 {* W) M& ]4 m/ J) O& H6.当你发现有这些问题后,如果无法确定,可以用其他杀软扫描一下。如果还是不放心,可以提交官方看看。当然,前提是你不知道这是个病毒! 7
* f( U3 M- ?5 V+ ` 6+ z4 Q+ z7 T2 V6 x
* s( o3 P9 o0 v+ @2 Y2 \+ U微点是个不错的软件,官方认为它的智能化非常高。但一个病毒过了微点时,它作为一个强大的系统分析工具是非常不错的。
6 l% H: }1 a( Z6 q) x" d% ^+ ]个人以为,真正能用好微点,可不容易。- m1 ]/ t0 I3 r
它是挺适合新手,但要用好它,非得高手不可!# z1 W! H7 r0 `( O
写了这些,没有技术性的东西,但愿能帮到大家~·
' R9 G+ t& R% `7 |pS:一个软件仅仅是个工具,用的手顺了都很好用的。又何必非要分出个你强我弱呢?何况,能分得出么?~3 _/ F* r1 M0 b( R# h
微点是不错,但它不是神仙!
8 ~6 o( l% J% d: Z% E 杀毒100%,它也还是个软件而已,不用奉上天;- r6 [. v" z* L% p# S
一个都杀不到,它也就是个软件而已,不用贬到底!
/ I7 r* I. V9 U8 Q 软件而已嘛,我们哪个好用用哪个,哪个适合用哪个~行吧~~呵呵 |
|本地广告联系: QQ:905790666 TEL:13176190456|Archiver|手机版|小黑屋|汶上信息港
( 鲁ICP备19052200号-1 )
发表于 2009-4-16 10:18:47
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡