微点对某个进程进行分析的一些技巧
) [- W6 p+ a# i" N+ Q0 P
; g& H2 H" ^8 y) M
" x$ \+ n* \" m' Y今天无聊看看几个新样本,下载 后顺手扫描了下,竟然报6个毒,吓了一跳,打开一看,原来里面还有6个过微点的样本!~~~' v4 p* J3 E* G2 l7 A1 l; h
7 {7 f! A) b! I2 _0 a& X其中一个是“B-11”,试着运行了下,看看微点的反应!没想到5号的版本还是杀不了,顺利运行!!!% D- w& } A" \3 W2 @. v
$ _. z& f0 u/ v
突然想到:假如我们不知道这是个病毒,无意中运行了该怎么办?当我们发现系统有问题时,能否用微点查看呢?从而帮助我们手动查杀呢?(微点监控全开)
* p5 f6 F6 h+ v( a+ Y7 _$ V于是,写了以下的文字,不知对不对,与同好共享!
- F4 c O% c! b* [- d" C5 i2 N$ v' s1.双击病毒,微点无提示,查看进程已经运行。5 [, N5 G) K, }
. t7 H% P& ?6 }0 @% S' t. h: t 14 g; _3 I D1 d/ k" C/ I# L( o3 x
 1 A" w3 u" s: t/ N' Z- W' X/ x: Z" H
系统略变慢,不明显。随后在电脑右下角出现一个提示,如图。实话讲,这个提示做的很有迷惑性,挺讨人喜欢的~~ 一般的朋友很容易上当!!7 z. g+ i6 U5 E
- P$ j3 ?. @/ {+ O& s0 g! N' B; d: ^! y, n# `) ?4 G0 L
2.打开微点查看进程,B-11进程已启动,但频繁的启动退出一个 svchost.exe 进程,活动频繁,感觉不正常。图$ J4 e' ]* [( k7 s! ~; t
2
5 ], z5 E' D; Q* V% u; b- E
# p, c! ]0 D8 v3.查看其进程的流量及开发端口,发现已经向外链接,由于关闭了网络,暂时流量是零。图 5
( o3 r K: F7 m4 _ 8 v$ x& k+ \0 R6 g! E" ^
如果不是自己熟悉的进程,那么向外链接,其行为已是可疑。进一步查看。
e- K6 Z* {7 a( R) A, Q4.在此进程上面点击右键,出现此进程的相关信息,有程序相关信息和进程相关信息。 个人比较喜欢微点的这个功能,查杀木马比较简便实用。
5 S0 M( j# ^3 P7 w 3
" ?' K. L" \+ t F
5 ?! l3 | o+ j$ H3 m: T$ ?9 ?9 i
3 a4 H& z& T/ I- G3 ~
! ~! r% U1 b# n# A5.选择其中一个,可查看此进程的来源和去向。谁生成的它,它生成后干了什么,都可以发现。有助于手动杀毒。
3 X4 |, Q5 S$ H+ o) ]9 l
* F0 r' G& s2 ?) P 4 M; s% t; k6 ~* h8 S4 I
4 W3 [3 g5 L( W2 o* c G6.当你发现有这些问题后,如果无法确定,可以用其他杀软扫描一下。如果还是不放心,可以提交官方看看。当然,前提是你不知道这是个病毒! 7
0 `7 q1 M; U5 p% q: Y4 G 6) D$ i# v$ Q6 X! O3 j) q8 t& @9 ?
 8 J1 \3 {. Y5 ^! V( ]
微点是个不错的软件,官方认为它的智能化非常高。但一个病毒过了微点时,它作为一个强大的系统分析工具是非常不错的。2 |, M% J$ f _: S% c/ |* C
个人以为,真正能用好微点,可不容易。 U$ C3 q0 `$ M
它是挺适合新手,但要用好它,非得高手不可!
3 J7 [2 ]+ m8 [: g写了这些,没有技术性的东西,但愿能帮到大家~·
% @/ |1 l+ `" O+ mpS:一个软件仅仅是个工具,用的手顺了都很好用的。又何必非要分出个你强我弱呢?何况,能分得出么?~
) d; @1 \( ^2 [' |3 y. x" f 微点是不错,但它不是神仙!0 L$ t' X d5 ?, W5 k, i' K
杀毒100%,它也还是个软件而已,不用奉上天;5 G7 g! g h k
一个都杀不到,它也就是个软件而已,不用贬到底!% g' k+ c4 O5 }: H
软件而已嘛,我们哪个好用用哪个,哪个适合用哪个~行吧~~呵呵 |
|本地广告联系: QQ:905790666 TEL:13176190456|Archiver|手机版|小黑屋|汶上信息港
( 鲁ICP备19052200号-1 )
发表于 2009-4-16 10:18:47
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡