【转】微点对某个进程进行分析的一些技巧

微点对某个进程进行分析的一些技巧

* ~- O- r' X- T9 n" z. c1 d" h　　
. G0 ~6 P* r- T$ d) O/ Y今天无聊看看几个新样本,下载 后顺手扫描了下，竟然报6个毒，吓了一跳，打开一看，原来里面还有6个过微点的样本！～～～

其中一个是“B-11”，试着运行了下，看看微点的反应！没想到5号的版本还是杀不了，顺利运行！！！
9 d3 `+ L2 g7 P/ F  c  
& I- S- z# f7 O0 G突然想到：假如我们不知道这是个病毒，无意中运行了该怎么办？当我们发现系统有问题时，能否用微点查看呢？从而帮助我们手动查杀呢？（微点监控全开）
于是，写了以下的文字，不知对不对，与同好共享！
1.双击病毒，微点无提示，查看进程已经运行。
  ?* L& g6 `/ x8 h$ u$ O/ g" h* B
  1
, e/ F9 P% |* a$ K2 j. }# s
系统略变慢，不明显。随后在电脑右下角出现一个提示，如图。实话讲，这个提示做的很有迷惑性，挺讨人喜欢的～～ 一般的朋友很容易上当！！
; ], D$ ]7 {2 f. ^8 h0 [/ ?  
+ I) C) `. J) D
5 s4 D% H! L1 Y- N( W' j# w6 U2.打开微点查看进程，B-11进程已启动，但频繁的启动退出一个 svchost.exe 进程，活动频繁，感觉不正常。图
  2
1 W2 V# ]5 r) J
3.查看其进程的流量及开发端口，发现已经向外链接，由于关闭了网络，暂时流量是零。图 5
: u0 p1 R# {: i" n
; N3 v4 t! ^& A, t" \) V" z: Q如果不是自己熟悉的进程，那么向外链接，其行为已是可疑。进一步查看。
) K" v$ {, y- S4.在此进程上面点击右键，出现此进程的相关信息，有程序相关信息和进程相关信息。 个人比较喜欢微点的这个功能，查杀木马比较简便实用。
  3
  Y; A% x* d! E+ r( l6 |
& v) ?- T4 p( B3 Y# ?
( Q5 B  l. U7 M2 W# l  
( ^) M4 e& w" u* m& G5 V. p5 {+ B5.选择其中一个，可查看此进程的来源和去向。谁生成的它，它生成后干了什么，都可以发现。有助于手动杀毒。
  A: v, j- ]. P6 n: J& P; I( J4 @& Q  
' o' j$ d) c5 r" _& I$ s  4

6.当你发现有这些问题后，如果无法确定，可以用其他杀软扫描一下。如果还是不放心，可以提交官方看看。当然，前提是你不知道这是个病毒！ 7
6
6 ^- |! Q8 h1 m" @1 c, T  n  
' E7 f- J- y- S& t4 I- T' p/ C微点是个不错的软件，官方认为它的智能化非常高。但一个病毒过了微点时，它作为一个强大的系统分析工具是非常不错的。
$ h0 t' \( I3 m* d( _5 ^3 V个人以为，真正能用好微点，可不容易。
* ^7 L" @, r2 }$ b' ~' v它是挺适合新手，但要用好它，非得高手不可！
, W) Q3 Z  m# X" C6 l. D写了这些，没有技术性的东西，但愿能帮到大家～·
- S4 w& B/ Q  N- Q( @% X: c% RpS：一个软件仅仅是个工具，用的手顺了都很好用的。又何必非要分出个你强我弱呢？何况，能分得出么？～
    微点是不错，但它不是神仙！
    杀毒100％，它也还是个软件而已，不用奉上天；
1 P% ]' G6 ^/ \+ D    一个都杀不到，它也就是个软件而已，不用贬到底！
4 a  G7 I0 F# Q9 ^% V" _2 x    软件而已嘛，我们哪个好用用哪个，哪个适合用哪个～行吧～～呵呵