微点对某个进程进行分析的一些技巧
/ L$ U! V9 B! `% X/ B; G; G. @8 t) }+ ]* ]
z' {) q5 h" v6 z& r
今天无聊看看几个新样本,下载 后顺手扫描了下,竟然报6个毒,吓了一跳,打开一看,原来里面还有6个过微点的样本!~~~& T1 L" [0 F0 O% c# Y
, p8 r4 @; {5 K4 V其中一个是“B-11”,试着运行了下,看看微点的反应!没想到5号的版本还是杀不了,顺利运行!!!2 I% R& j# x$ R
0 i/ \6 G1 f) |- N- E突然想到:假如我们不知道这是个病毒,无意中运行了该怎么办?当我们发现系统有问题时,能否用微点查看呢?从而帮助我们手动查杀呢?(微点监控全开)2 u" g- `. Q9 n; p
于是,写了以下的文字,不知对不对,与同好共享!
9 Q- N8 C0 I! e1.双击病毒,微点无提示,查看进程已经运行。' O6 I _) B& ?6 G1 q# V1 _" _
" |/ F- R3 L' T I' Q 1
$ C h5 m% E9 h- a( A , S; F! z' B5 v _! H: d4 T
系统略变慢,不明显。随后在电脑右下角出现一个提示,如图。实话讲,这个提示做的很有迷惑性,挺讨人喜欢的~~ 一般的朋友很容易上当!!# @* D+ z. L _' N2 K
# \1 S8 N( z% f1 V5 X
5 N; q4 o4 S& q2.打开微点查看进程,B-11进程已启动,但频繁的启动退出一个 svchost.exe 进程,活动频繁,感觉不正常。图( A: B" w8 }" ]1 O8 R" F$ ]8 g
22 o2 T1 g* v+ V( N
 + s" f& \$ b5 _. Q
3.查看其进程的流量及开发端口,发现已经向外链接,由于关闭了网络,暂时流量是零。图 5
+ H% l; X$ Q! Z$ [ / f7 B; W0 H8 j* X6 Y
如果不是自己熟悉的进程,那么向外链接,其行为已是可疑。进一步查看。
0 m7 t; G/ b- K' w( O% [5 i/ B4.在此进程上面点击右键,出现此进程的相关信息,有程序相关信息和进程相关信息。 个人比较喜欢微点的这个功能,查杀木马比较简便实用。& H+ a% d+ n* X0 ~' X3 Y6 x2 G, r: h( g
3
S6 I" n& ?% ]" ~, l * b- t+ ]7 o5 {: m7 i
2 n' K( \7 I0 I* {1 z8 J/ e! k* I" h
% b* O/ c: _7 {4 p) y6 W5.选择其中一个,可查看此进程的来源和去向。谁生成的它,它生成后干了什么,都可以发现。有助于手动杀毒。
5 Z' |- x- Y# a& t. S: o + A- a! k& A2 m
4- u( N" I. B! U# U
 9 A; c' ~: ?) d6 j, O
6.当你发现有这些问题后,如果无法确定,可以用其他杀软扫描一下。如果还是不放心,可以提交官方看看。当然,前提是你不知道这是个病毒! 7% V: Q9 H( N' u v& J4 T, d
 6" B" e9 }3 F3 f- t
0 P% v% H" y F# M. {4 C9 [* Z9 p( m微点是个不错的软件,官方认为它的智能化非常高。但一个病毒过了微点时,它作为一个强大的系统分析工具是非常不错的。
4 m3 M' B# n2 r0 V m5 o E个人以为,真正能用好微点,可不容易。& N, n; M, e& b- u8 x7 ]6 o0 o
它是挺适合新手,但要用好它,非得高手不可!2 F6 @$ Z! O. m7 S
写了这些,没有技术性的东西,但愿能帮到大家~·
5 Z% w j2 M; y. I# F3 G* TpS:一个软件仅仅是个工具,用的手顺了都很好用的。又何必非要分出个你强我弱呢?何况,能分得出么?~+ u9 s4 Q. R3 ^
微点是不错,但它不是神仙!; l q8 l; c/ m. @4 H
杀毒100%,它也还是个软件而已,不用奉上天;9 O8 b1 F1 ]5 R7 u6 o- F B
一个都杀不到,它也就是个软件而已,不用贬到底!
R- @4 W: M6 E5 [ 软件而已嘛,我们哪个好用用哪个,哪个适合用哪个~行吧~~呵呵 |
|本地广告联系: QQ:905790666 TEL:13176190456|Archiver|手机版|小黑屋|汶上信息港
( 鲁ICP备19052200号-1 )
发表于 2009-4-16 10:18:47
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡