微点对某个进程进行分析的一些技巧2 G h: u' W- N; R
; n8 g* C/ \1 G p8 x- B) d
/ n' Q4 o2 n. {今天无聊看看几个新样本,下载 后顺手扫描了下,竟然报6个毒,吓了一跳,打开一看,原来里面还有6个过微点的样本!~~~. G9 r3 T$ h( M
5 F8 g, N( }2 z
其中一个是“B-11”,试着运行了下,看看微点的反应!没想到5号的版本还是杀不了,顺利运行!!!- S3 N( E0 v& Y# b4 N
, q3 z" r/ P) F3 ?突然想到:假如我们不知道这是个病毒,无意中运行了该怎么办?当我们发现系统有问题时,能否用微点查看呢?从而帮助我们手动查杀呢?(微点监控全开)# |* x; L% I' \& D
于是,写了以下的文字,不知对不对,与同好共享!
5 H; ^4 {; d% ?% Y& H; ]1.双击病毒,微点无提示,查看进程已经运行。% B* c6 P% D, d, n `1 H
; e9 f& D( U# I3 `. Q- _ 1( j' f0 o: _+ c- Y$ X* a# k
 P* q+ ] r" @( T0 P' E; U
系统略变慢,不明显。随后在电脑右下角出现一个提示,如图。实话讲,这个提示做的很有迷惑性,挺讨人喜欢的~~ 一般的朋友很容易上当!!
! u/ ^4 ? }7 c " \: X! y+ Z4 t
1 M; U' H+ H3 }% q, ]3 v& G }2.打开微点查看进程,B-11进程已启动,但频繁的启动退出一个 svchost.exe 进程,活动频繁,感觉不正常。图, J. B: b5 Z7 n# u
20 x; ^0 f/ e; I7 p" c, s
 : x* \0 y; d3 u3 f2 P: Q8 N5 X! J
3.查看其进程的流量及开发端口,发现已经向外链接,由于关闭了网络,暂时流量是零。图 56 I, Z! ~8 v% ~7 [/ x3 ]/ `, Y
 1 C, a" a& _3 s1 \5 `5 H9 u
如果不是自己熟悉的进程,那么向外链接,其行为已是可疑。进一步查看。
* i8 E( [2 R% L8 ]; |4.在此进程上面点击右键,出现此进程的相关信息,有程序相关信息和进程相关信息。 个人比较喜欢微点的这个功能,查杀木马比较简便实用。' J) g$ i1 |" l& d4 _
3+ [+ I9 `7 x. p& f4 P: m" Q
 : B" C3 m+ O* f. ?( `' Q1 U X
$ J" y9 |. |* `0 E( y : H) `" j% E' q( E' i
5.选择其中一个,可查看此进程的来源和去向。谁生成的它,它生成后干了什么,都可以发现。有助于手动杀毒。; ]' Q% p# C. J6 q$ U& b
' }* S) M# Y/ i. A7 f
4
1 e" Q; r# `+ A% R6 o 4 O; d& g1 M: O- K
6.当你发现有这些问题后,如果无法确定,可以用其他杀软扫描一下。如果还是不放心,可以提交官方看看。当然,前提是你不知道这是个病毒! 7& ?, j- i- `9 B* b2 Z6 o) |3 M
 6! \. {# A5 h7 b3 a
 * k! I7 U1 a! Q4 V9 B5 T$ `
微点是个不错的软件,官方认为它的智能化非常高。但一个病毒过了微点时,它作为一个强大的系统分析工具是非常不错的。2 {8 X W: }. U9 u! M4 t9 D
个人以为,真正能用好微点,可不容易。
$ O7 g+ h+ a8 ]7 D$ v8 D/ d它是挺适合新手,但要用好它,非得高手不可!6 a4 U \9 B4 Q% P: l# c+ R+ b
写了这些,没有技术性的东西,但愿能帮到大家~·
4 K: u& }# ~6 W- \3 IpS:一个软件仅仅是个工具,用的手顺了都很好用的。又何必非要分出个你强我弱呢?何况,能分得出么?~( U) c% I- z" D7 u
微点是不错,但它不是神仙!
* N8 G T! x2 H$ k+ [ 杀毒100%,它也还是个软件而已,不用奉上天;
/ E! r6 L, y; r+ M1 O 一个都杀不到,它也就是个软件而已,不用贬到底!' R2 J. Z3 ^0 R
软件而已嘛,我们哪个好用用哪个,哪个适合用哪个~行吧~~呵呵 |
|本地广告联系: QQ:905790666 TEL:13176190456|Archiver|手机版|小黑屋|汶上信息港
( 鲁ICP备19052200号-1 )
发表于 2009-4-16 10:18:47
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡