微点对某个进程进行分析的一些技巧
& J# i' }7 ?1 r" H. }1 r1 C
# ]( Q9 L' }9 w) z" G
9 a" H' ] u! P6 W( ], T今天无聊看看几个新样本,下载 后顺手扫描了下,竟然报6个毒,吓了一跳,打开一看,原来里面还有6个过微点的样本!~~~
' r# a! J. B' \% B$ ^9 N3 t
% e3 D; q p5 r" O1 n4 U$ P其中一个是“B-11”,试着运行了下,看看微点的反应!没想到5号的版本还是杀不了,顺利运行!!!. _$ j6 }( E% w: y" I; m1 A
+ c7 o; E# e( B |$ }突然想到:假如我们不知道这是个病毒,无意中运行了该怎么办?当我们发现系统有问题时,能否用微点查看呢?从而帮助我们手动查杀呢?(微点监控全开) i. W; @/ h0 o* O- ~$ f
于是,写了以下的文字,不知对不对,与同好共享!. B0 `9 Y0 F- e0 O
1.双击病毒,微点无提示,查看进程已经运行。4 K/ M2 J# I, u8 @
3 k. W% ~2 ?* b) w3 S
1
! P( ~ L% O% u4 i7 g" O
' C) n) Y1 V( |- f系统略变慢,不明显。随后在电脑右下角出现一个提示,如图。实话讲,这个提示做的很有迷惑性,挺讨人喜欢的~~ 一般的朋友很容易上当!!
. Y. o; T8 p* M1 x, |( b$ d+ N ! [& Z1 ~! L% E1 h' q0 p
* W% v' \9 _6 R _* I2.打开微点查看进程,B-11进程已启动,但频繁的启动退出一个 svchost.exe 进程,活动频繁,感觉不正常。图+ T, }/ L" v4 G3 H
2
0 T h/ S1 D. @( E4 Z% m * j0 d% @! z& \- X, A, k
3.查看其进程的流量及开发端口,发现已经向外链接,由于关闭了网络,暂时流量是零。图 5& L$ K9 D4 P$ t( d9 g8 i
: t7 C9 C1 O+ ^; [6 T. k如果不是自己熟悉的进程,那么向外链接,其行为已是可疑。进一步查看。7 Q2 T( i0 N" D9 l
4.在此进程上面点击右键,出现此进程的相关信息,有程序相关信息和进程相关信息。 个人比较喜欢微点的这个功能,查杀木马比较简便实用。
( t, w1 X. p* b 3
6 F* O0 r6 k; q8 Z+ a. ~5 ^) p
* S+ t# \6 b; i- n" y9 m( ]( |3 N9 }! y! I3 t5 ~
, n4 n9 E4 r6 t5 {7 h$ M
5.选择其中一个,可查看此进程的来源和去向。谁生成的它,它生成后干了什么,都可以发现。有助于手动杀毒。" o9 ~ \ X0 N/ @9 E
$ l0 ]* }- c \ 4
: o9 u9 v5 r6 D8 W' g( @ : w: D5 L% K8 g( C7 V& c1 Q
6.当你发现有这些问题后,如果无法确定,可以用其他杀软扫描一下。如果还是不放心,可以提交官方看看。当然,前提是你不知道这是个病毒! 77 W6 y( v( V+ ]) D9 F) {
 6' i/ l$ ^- M, A7 S" Z% ^9 _
 0 u& N8 I+ O% T( T
微点是个不错的软件,官方认为它的智能化非常高。但一个病毒过了微点时,它作为一个强大的系统分析工具是非常不错的。
6 Y6 w5 C! I+ }; Q. S个人以为,真正能用好微点,可不容易。
; A* V0 B# E% F8 W8 c# `它是挺适合新手,但要用好它,非得高手不可!3 O: `1 I' O; Y! V
写了这些,没有技术性的东西,但愿能帮到大家~·% I/ k0 n% V/ s: B: ~, O5 c- x
pS:一个软件仅仅是个工具,用的手顺了都很好用的。又何必非要分出个你强我弱呢?何况,能分得出么?~3 f4 i/ i. f- U( S$ y1 Y( o
微点是不错,但它不是神仙!
, @) D" U) b8 j- P- X9 w i( w 杀毒100%,它也还是个软件而已,不用奉上天;6 l# W- r, G% J: `( V; D! t
一个都杀不到,它也就是个软件而已,不用贬到底!
8 }+ N3 X' l5 ^. C! j 软件而已嘛,我们哪个好用用哪个,哪个适合用哪个~行吧~~呵呵 |
|本地广告联系: QQ:905790666 TEL:13176190456|Archiver|手机版|小黑屋|汶上信息港
( 鲁ICP备19052200号-1 )
发表于 2009-4-16 10:18:47
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡