微点对某个进程进行分析的一些技巧3 `. ^* B* C4 _; W" O4 `
) s1 A! D5 m$ x+ x5 i* [3 g
- \# Y) S$ }$ ]8 t
今天无聊看看几个新样本,下载 后顺手扫描了下,竟然报6个毒,吓了一跳,打开一看,原来里面还有6个过微点的样本!~~~& v5 T1 C$ J' [
5 z' ^* g+ m6 p
其中一个是“B-11”,试着运行了下,看看微点的反应!没想到5号的版本还是杀不了,顺利运行!!!
8 u+ n- b& z( c( _; C
4 Q& l9 q' y1 Q1 t( j& u' t& L突然想到:假如我们不知道这是个病毒,无意中运行了该怎么办?当我们发现系统有问题时,能否用微点查看呢?从而帮助我们手动查杀呢?(微点监控全开)% s' e( k' L: V4 H2 f) e Z! P* C) ~
于是,写了以下的文字,不知对不对,与同好共享!# R. s P0 |3 w/ w# G c0 o
1.双击病毒,微点无提示,查看进程已经运行。
, R" r+ D, |. O
; @2 K; J1 E) W: ?% h) S) p 1
6 G# R1 X- o' J, r+ \' Z
" O1 N6 F* L& a; `' X0 f! v% a系统略变慢,不明显。随后在电脑右下角出现一个提示,如图。实话讲,这个提示做的很有迷惑性,挺讨人喜欢的~~ 一般的朋友很容易上当!!( `) H+ d" T. u1 s* m. J
; R# Y9 `. A8 X. O- r
: K% ?. |; L: D; z
2.打开微点查看进程,B-11进程已启动,但频繁的启动退出一个 svchost.exe 进程,活动频繁,感觉不正常。图: m9 Q, }. Q2 ~& v! Q. y
2, q8 W9 a0 T ^2 @! v& @! j# [
* g7 l0 |% w2 s% i k' ]3.查看其进程的流量及开发端口,发现已经向外链接,由于关闭了网络,暂时流量是零。图 5
9 M O: N# I% |/ x+ q ! f7 Q! s! Z; ^
如果不是自己熟悉的进程,那么向外链接,其行为已是可疑。进一步查看。) d; {2 H% e# K5 \3 g# a2 a
4.在此进程上面点击右键,出现此进程的相关信息,有程序相关信息和进程相关信息。 个人比较喜欢微点的这个功能,查杀木马比较简便实用。
# H3 k7 @2 x( g- H, }0 k6 [ } 3
9 ]+ A* p5 m9 N G, j4 L" [
6 s0 h" w |) O/ p" P
d' k H. X5 j$ X
1 S3 i# Q& Q1 I, l j! t5.选择其中一个,可查看此进程的来源和去向。谁生成的它,它生成后干了什么,都可以发现。有助于手动杀毒。
* m% `7 S' c+ B) A( b$ s* w
* S1 e/ N1 \9 r. {* A8 g 48 v) i/ a1 M+ h
' y" E6 Q y; k: r6.当你发现有这些问题后,如果无法确定,可以用其他杀软扫描一下。如果还是不放心,可以提交官方看看。当然,前提是你不知道这是个病毒! 7
; Q: {8 y8 ?$ v- c" Z+ Y7 r 6
. B) ?- ~, C7 D3 j
" I4 Q. C- z# S* ?, H微点是个不错的软件,官方认为它的智能化非常高。但一个病毒过了微点时,它作为一个强大的系统分析工具是非常不错的。
# x* o! V( d2 |2 k8 v6 f$ S个人以为,真正能用好微点,可不容易。6 a0 }2 [; U; A2 d
它是挺适合新手,但要用好它,非得高手不可!% e7 f7 g2 ^' C+ T' n
写了这些,没有技术性的东西,但愿能帮到大家~·
4 w6 Z: O& h( P+ r# E" BpS:一个软件仅仅是个工具,用的手顺了都很好用的。又何必非要分出个你强我弱呢?何况,能分得出么?~$ D$ V2 F- ]% z2 C1 I
微点是不错,但它不是神仙!3 Y" u( \# ^! l+ S& A* t# \
杀毒100%,它也还是个软件而已,不用奉上天;
: @7 O# V0 L7 U) x 一个都杀不到,它也就是个软件而已,不用贬到底!4 I# I- a, } r$ x+ J* |
软件而已嘛,我们哪个好用用哪个,哪个适合用哪个~行吧~~呵呵 |
|本地广告联系: QQ:905790666 TEL:13176190456|Archiver|手机版|小黑屋|汶上信息港
( 鲁ICP备19052200号-1 )
发表于 2009-4-16 10:18:47
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡