微点对某个进程进行分析的一些技巧
! `5 X8 G8 E/ {( @: r7 O' y0 C- p: I; x5 i, G. l
/ T# l4 p; e; F$ M4 i% d
今天无聊看看几个新样本,下载 后顺手扫描了下,竟然报6个毒,吓了一跳,打开一看,原来里面还有6个过微点的样本!~~~
# q7 ^" p2 Z; Q+ u% w2 f# |' V- w/ D4 O0 ~
其中一个是“B-11”,试着运行了下,看看微点的反应!没想到5号的版本还是杀不了,顺利运行!!!" V5 J2 S: ~+ l. m
2 \( `6 I5 p% U. [突然想到:假如我们不知道这是个病毒,无意中运行了该怎么办?当我们发现系统有问题时,能否用微点查看呢?从而帮助我们手动查杀呢?(微点监控全开)! c1 B- Q; `* e
于是,写了以下的文字,不知对不对,与同好共享!
/ n4 e9 S1 Y( ^9 q1.双击病毒,微点无提示,查看进程已经运行。
5 D! {) X$ x! b" T. b; x; V; J
2 h% ?* Y: F; s& M! a( G 1) e4 C! w- I* x" Y2 b2 ]6 ^
 _* m9 x& H3 \; _1 ]& Y
系统略变慢,不明显。随后在电脑右下角出现一个提示,如图。实话讲,这个提示做的很有迷惑性,挺讨人喜欢的~~ 一般的朋友很容易上当!!" ?2 k* \- q8 d% j
4 d( ]5 i7 W. V
9 ]8 k0 L7 z$ o2.打开微点查看进程,B-11进程已启动,但频繁的启动退出一个 svchost.exe 进程,活动频繁,感觉不正常。图4 ^! o a8 S: i3 g
2% n/ V( J. N u
8 n0 }$ W% j+ Y0 v$ t- S3.查看其进程的流量及开发端口,发现已经向外链接,由于关闭了网络,暂时流量是零。图 5) \5 ~, w. C( l4 b
 ; ?0 ]* ^9 a+ w, C f: T5 H
如果不是自己熟悉的进程,那么向外链接,其行为已是可疑。进一步查看。7 m+ E- N$ w9 F$ }
4.在此进程上面点击右键,出现此进程的相关信息,有程序相关信息和进程相关信息。 个人比较喜欢微点的这个功能,查杀木马比较简便实用。
4 [& P* @$ {3 |; _: Y* W 38 N7 a m2 }) n1 ^
 / a8 d& I$ F6 @' L; k" | T
6 J2 t4 S7 f3 t) M+ I! Y
! Q2 ^. q# ^' B5.选择其中一个,可查看此进程的来源和去向。谁生成的它,它生成后干了什么,都可以发现。有助于手动杀毒。% S* l8 m' p2 `; l+ u! q3 [
- H4 g5 L) T# l& X. ]) u$ e 4 _3 Z5 K1 Z* `4 {, b! u
 ) B8 [; e6 J, ^
6.当你发现有这些问题后,如果无法确定,可以用其他杀软扫描一下。如果还是不放心,可以提交官方看看。当然,前提是你不知道这是个病毒! 7
# Z# M6 @# w6 _) t& z5 P0 ` 6& J7 L. g0 `3 G
 8 i* b% H$ L- B4 F& Y/ Q& K
微点是个不错的软件,官方认为它的智能化非常高。但一个病毒过了微点时,它作为一个强大的系统分析工具是非常不错的。
2 X4 R" i, J1 L$ m# R个人以为,真正能用好微点,可不容易。0 K2 E; L) H6 L
它是挺适合新手,但要用好它,非得高手不可!
8 Z! ~( N+ W5 P* x6 v写了这些,没有技术性的东西,但愿能帮到大家~·, l' {' J3 c' n$ s0 g6 [+ T. N
pS:一个软件仅仅是个工具,用的手顺了都很好用的。又何必非要分出个你强我弱呢?何况,能分得出么?~
' U1 T8 V; O9 D& v f 微点是不错,但它不是神仙!
. z* l; Q& O4 P) M, R, s/ Z- ]" n2 E 杀毒100%,它也还是个软件而已,不用奉上天;
8 d! ?5 W2 x0 l 一个都杀不到,它也就是个软件而已,不用贬到底!
4 w! c4 h* x. E0 ^& m9 O+ h 软件而已嘛,我们哪个好用用哪个,哪个适合用哪个~行吧~~呵呵 |
|本地广告联系: QQ:905790666 TEL:13176190456|Archiver|手机版|小黑屋|汶上信息港
( 鲁ICP备19052200号-1 )
发表于 2009-4-16 10:18:47
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡