微点对某个进程进行分析的一些技巧! Z3 g% n* s Q; n1 G' s6 T
K' J8 G! }) V. _# o6 E) h : ]* N: D$ z# F M0 a% t
今天无聊看看几个新样本,下载 后顺手扫描了下,竟然报6个毒,吓了一跳,打开一看,原来里面还有6个过微点的样本!~~~
' u* K7 }/ l2 J' S
' h# B0 H7 _% T其中一个是“B-11”,试着运行了下,看看微点的反应!没想到5号的版本还是杀不了,顺利运行!!!
2 W0 V; J }- A . X1 V1 f3 G( X! G& i
突然想到:假如我们不知道这是个病毒,无意中运行了该怎么办?当我们发现系统有问题时,能否用微点查看呢?从而帮助我们手动查杀呢?(微点监控全开)$ r( `. E' C* Y2 f6 v, N) z
于是,写了以下的文字,不知对不对,与同好共享!
* H# V/ ?; I9 {1 U" p1.双击病毒,微点无提示,查看进程已经运行。# w% w+ w2 ]; {3 g, i e0 `
8 w, a. A9 { O/ F 1
4 F4 y) c3 T7 n/ G* h
+ i' B* K, @- V$ S系统略变慢,不明显。随后在电脑右下角出现一个提示,如图。实话讲,这个提示做的很有迷惑性,挺讨人喜欢的~~ 一般的朋友很容易上当!!
5 a- P( U3 \! @( W * D. k( i* s& s( R
% x+ o4 L! o& N
2.打开微点查看进程,B-11进程已启动,但频繁的启动退出一个 svchost.exe 进程,活动频繁,感觉不正常。图6 G- q5 \6 C+ L. r
2
- B5 { k3 t6 u
. t+ I/ e3 I6 i0 r3.查看其进程的流量及开发端口,发现已经向外链接,由于关闭了网络,暂时流量是零。图 5
: _) f; W% M: Z+ u* c( |
$ H- C) N9 A; G& M# g1 d; G. S如果不是自己熟悉的进程,那么向外链接,其行为已是可疑。进一步查看。, k4 C2 ?6 w3 h
4.在此进程上面点击右键,出现此进程的相关信息,有程序相关信息和进程相关信息。 个人比较喜欢微点的这个功能,查杀木马比较简便实用。6 i. n* Z2 F# V+ d* x; U% \! ?
3# @- F" o% @( ?% j. d7 e4 U; o
 % r/ y5 v4 D1 [. X* w% t
- v E3 I# s" l- E6 H- {
7 f& R) y' l2 V1 j, O- d5.选择其中一个,可查看此进程的来源和去向。谁生成的它,它生成后干了什么,都可以发现。有助于手动杀毒。
4 n5 P8 f; K3 |+ e$ c! p ' b. Y) {, O9 n& H3 U- }
4
; i/ l, c8 e' e8 m+ ]- y0 ?
, v3 n3 E1 X. c6.当你发现有这些问题后,如果无法确定,可以用其他杀软扫描一下。如果还是不放心,可以提交官方看看。当然,前提是你不知道这是个病毒! 7
9 {: E" e1 {8 B7 g 6
7 l. i3 j+ A; q3 @3 ~) x- t
# ]" w, P4 e: j4 ~+ b; h7 z8 @微点是个不错的软件,官方认为它的智能化非常高。但一个病毒过了微点时,它作为一个强大的系统分析工具是非常不错的。
/ \2 |+ Y3 b# ^" ~( K个人以为,真正能用好微点,可不容易。- F. y$ |- v9 W* g8 k6 h/ R, y5 `
它是挺适合新手,但要用好它,非得高手不可!) a8 X! p$ I3 B. {( r4 r5 ^
写了这些,没有技术性的东西,但愿能帮到大家~·
0 b4 s, m D. y( e+ V7 {8 YpS:一个软件仅仅是个工具,用的手顺了都很好用的。又何必非要分出个你强我弱呢?何况,能分得出么?~
7 r- s2 d9 q, N# w D 微点是不错,但它不是神仙!; P& J ~: W$ s6 \
杀毒100%,它也还是个软件而已,不用奉上天;
8 B7 ^( ]) E- s# H% N W1 v1 y 一个都杀不到,它也就是个软件而已,不用贬到底!: O9 l. n! X3 s& O- E8 L% M
软件而已嘛,我们哪个好用用哪个,哪个适合用哪个~行吧~~呵呵 |
|本地广告联系: QQ:905790666 TEL:13176190456|Archiver|手机版|小黑屋|汶上信息港
( 鲁ICP备19052200号-1 )
发表于 2009-4-16 10:18:47
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡