微点对某个进程进行分析的一些技巧5 w8 N+ w5 w l* g- d% D0 z/ U
1 B/ o4 K5 u5 x( B, {
/ o; t7 i7 i# b' X h" M
今天无聊看看几个新样本,下载 后顺手扫描了下,竟然报6个毒,吓了一跳,打开一看,原来里面还有6个过微点的样本!~~~ _$ a; N9 n/ Y+ B+ Q; j% E
$ _3 h8 s0 R: r' y其中一个是“B-11”,试着运行了下,看看微点的反应!没想到5号的版本还是杀不了,顺利运行!!!; M1 L1 q& j! H; |# b
$ K% ]! `* |' S3 {$ D突然想到:假如我们不知道这是个病毒,无意中运行了该怎么办?当我们发现系统有问题时,能否用微点查看呢?从而帮助我们手动查杀呢?(微点监控全开)* a* N$ A% w4 C
于是,写了以下的文字,不知对不对,与同好共享!
* e3 I% e* }3 t4 j$ a( x1.双击病毒,微点无提示,查看进程已经运行。
+ `- k0 K& e- \6 _7 M& J. \# |+ u9 h) n4 ]* x9 ?' |! j7 \6 L
13 ~6 ]' J, {7 K; Q( \& l$ W
: K1 C4 q( F: j( |- u+ N系统略变慢,不明显。随后在电脑右下角出现一个提示,如图。实话讲,这个提示做的很有迷惑性,挺讨人喜欢的~~ 一般的朋友很容易上当!!
; P8 k% m: H4 u8 O+ ?2 r
# H. u/ v5 M. q
+ H) s4 K$ g& z5 T6 M5 k2 P- v- ?2.打开微点查看进程,B-11进程已启动,但频繁的启动退出一个 svchost.exe 进程,活动频繁,感觉不正常。图+ u T4 s2 g P8 B& \
24 I1 K8 e& e& [3 o0 n
9 V/ L+ [1 G. i3.查看其进程的流量及开发端口,发现已经向外链接,由于关闭了网络,暂时流量是零。图 5
+ j1 v8 [4 V! r1 C& R
8 T: d! t/ n2 J8 N, e5 T9 ?如果不是自己熟悉的进程,那么向外链接,其行为已是可疑。进一步查看。
0 q, L" O' I3 T/ Y L; K4.在此进程上面点击右键,出现此进程的相关信息,有程序相关信息和进程相关信息。 个人比较喜欢微点的这个功能,查杀木马比较简便实用。7 Y8 ]! g2 B" ?1 w, Y# y( |
3
, W5 g1 P) p" l8 ?
% U l: N- G. O4 k4 b* @5 r8 D/ u& M
( E, P# h2 q% s6 W5.选择其中一个,可查看此进程的来源和去向。谁生成的它,它生成后干了什么,都可以发现。有助于手动杀毒。, p1 o0 N; m0 }) |' h! F8 {. I+ K
" l) |* @- {' n+ \2 Z$ Q
4
% z. C7 _' I' W0 L( @+ u/ k
! z$ M5 u: A5 g# y* @4 ?6.当你发现有这些问题后,如果无法确定,可以用其他杀软扫描一下。如果还是不放心,可以提交官方看看。当然,前提是你不知道这是个病毒! 7' d3 X4 s7 ^1 v& Z, G$ h/ g
 6
e5 p7 V* |" O9 |2 D # b& ^) Y: K# H$ @% H
微点是个不错的软件,官方认为它的智能化非常高。但一个病毒过了微点时,它作为一个强大的系统分析工具是非常不错的。
( e! t- V+ Y, T/ w0 P个人以为,真正能用好微点,可不容易。/ H) L& j7 A' N# {$ c
它是挺适合新手,但要用好它,非得高手不可!4 I; Q/ a! W! h
写了这些,没有技术性的东西,但愿能帮到大家~·
3 _4 j( t/ |% Q! MpS:一个软件仅仅是个工具,用的手顺了都很好用的。又何必非要分出个你强我弱呢?何况,能分得出么?~
3 T( e; `5 n$ g% `9 Q2 f" k4 U 微点是不错,但它不是神仙!
. x% ^9 p+ e3 k1 P5 l 杀毒100%,它也还是个软件而已,不用奉上天;0 ?- ?8 X) M* U
一个都杀不到,它也就是个软件而已,不用贬到底!
% @) v* g2 z! Z+ ~: r# W 软件而已嘛,我们哪个好用用哪个,哪个适合用哪个~行吧~~呵呵 |
|本地广告联系: QQ:905790666 TEL:13176190456|Archiver|手机版|小黑屋|汶上信息港
( 鲁ICP备19052200号-1 )
发表于 2009-4-16 10:18:47
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡