【转】微点对某个进程进行分析的一些技巧

微点对某个进程进行分析的一些技巧

. @# U' a7 D% N8 m　　
4 B8 t! G& c4 X) W  d今天无聊看看几个新样本,下载 后顺手扫描了下，竟然报6个毒，吓了一跳，打开一看，原来里面还有6个过微点的样本！～～～

& D, ]4 o0 w( @( Z. g2 W* v其中一个是“B-11”，试着运行了下，看看微点的反应！没想到5号的版本还是杀不了，顺利运行！！！
5 B* M/ w  J6 d: y2 C( s  
突然想到：假如我们不知道这是个病毒，无意中运行了该怎么办？当我们发现系统有问题时，能否用微点查看呢？从而帮助我们手动查杀呢？（微点监控全开）
$ e0 j4 i, C9 R于是，写了以下的文字，不知对不对，与同好共享！
+ ~0 d3 t3 l5 y; o% J/ V" K6 X1.双击病毒，微点无提示，查看进程已经运行。
7 W4 O$ W- ], ?4 b, X& a
* c# t" `' z2 v$ R  1
7 _/ y% l8 a) g/ A% B; x- L
: W  U! U! b0 R系统略变慢，不明显。随后在电脑右下角出现一个提示，如图。实话讲，这个提示做的很有迷惑性，挺讨人喜欢的～～ 一般的朋友很容易上当！！
; F* b# E7 g/ v; ]/ b- C  

" K5 P% R( d1 y  m" \/ K2.打开微点查看进程，B-11进程已启动，但频繁的启动退出一个 svchost.exe 进程，活动频繁，感觉不正常。图
1 j& ?6 ]7 j- |0 B8 ]  2

- I; e7 Y- w* B- i; o" }! M3.查看其进程的流量及开发端口，发现已经向外链接，由于关闭了网络，暂时流量是零。图 5

如果不是自己熟悉的进程，那么向外链接，其行为已是可疑。进一步查看。
9 R! b$ i% O" d: @! |$ Z+ C4.在此进程上面点击右键，出现此进程的相关信息，有程序相关信息和进程相关信息。 个人比较喜欢微点的这个功能，查杀木马比较简便实用。
: X% l% ]! W& n* u0 q  3
0 J  `: c. n+ h9 H$ ^5 K) B+ G& k

  
- x# f8 t6 \5 a8 z$ ?* m5.选择其中一个，可查看此进程的来源和去向。谁生成的它，它生成后干了什么，都可以发现。有助于手动杀毒。
( c/ E6 a* \! h1 m: }' |9 G  
7 K0 ~+ _0 N' @  4

5 y/ k+ r; ?+ M* a& B; `0 D6.当你发现有这些问题后，如果无法确定，可以用其他杀软扫描一下。如果还是不放心，可以提交官方看看。当然，前提是你不知道这是个病毒！ 7
) R" i0 E6 T. @2 g0 @ 6
  
微点是个不错的软件，官方认为它的智能化非常高。但一个病毒过了微点时，它作为一个强大的系统分析工具是非常不错的。
个人以为，真正能用好微点，可不容易。
! c- m, A6 z; b" C3 E1 b它是挺适合新手，但要用好它，非得高手不可！
1 ^# l# r! J" V* o( @6 H1 c写了这些，没有技术性的东西，但愿能帮到大家～·
7 g. F* M' ]1 C% ^  Z0 F( a$ LpS：一个软件仅仅是个工具，用的手顺了都很好用的。又何必非要分出个你强我弱呢？何况，能分得出么？～
    微点是不错，但它不是神仙！
2 H$ m+ k2 Q1 I: U' w    杀毒100％，它也还是个软件而已，不用奉上天；
! q5 b5 ~+ i5 b8 v( b( N0 K    一个都杀不到，它也就是个软件而已，不用贬到底！
    软件而已嘛，我们哪个好用用哪个，哪个适合用哪个～行吧～～呵呵