【轉】微點對某個進程進行分析的一些技巧

微點對某個進程進行分析的一些技巧
; Y9 p1 G9 P* b& T) h, E5 c1 E
　　
* ?6 W3 z5 [$ I. F) b" _) c今天無聊看看幾個新樣本,下載 后順手掃描了下，竟然報6個毒，嚇了一跳，打開一看，原來里面還有6個過微點的樣本！～～～
& H' H6 U4 Y& I  U- U) v6 h
其中一個是“B-11”，試著運行了下，看看微點的反應！沒想到5號的版本還是殺不了，順利運行?。?！
5 Q& a" q6 t1 z. v4 [1 t  
+ `6 }6 v/ N( g" \! A) f1 Q; P6 R突然想到：假如我們不知道這是個病毒，無意中運行了該怎么辦？當我們發(fā)現(xiàn)系統(tǒng)有問題時，能否用微點查看呢？從而幫助我們手動查殺呢？（微點監(jiān)控全開）
- F4 x; ~, ~9 {/ D于是，寫了以下的文字，不知對不對，與同好共享！
1.雙擊病毒，微點無提示，查看進程已經運行。
: W( h( }' M$ |- l+ `
  1

9 Y6 v" c# h; F! C3 Z  t系統(tǒng)略變慢，不明顯。隨后在電腦右下角出現(xiàn)一個提示，如圖。實話講，這個提示做的很有迷惑性，挺討人喜歡的～～ 一般的朋友很容易上當??！
$ T. j* r" s  ]7 @& D* t  

2.打開微點查看進程，B-11進程已啟動，但頻繁的啟動退出一個 svchost.exe 進程，活動頻繁，感覺不正常。圖
  2

3 I6 D6 ^- ^9 G) ]9 t3.查看其進程的流量及開發(fā)端口，發(fā)現(xiàn)已經向外鏈接，由于關閉了網(wǎng)絡，暫時流量是零。圖 5
3 P: {+ i& \( \
, |7 r: m! j1 |9 I, ~9 m如果不是自己熟悉的進程，那么向外鏈接，其行為已是可疑。進一步查看。
. \2 G3 E: q' M0 Z1 g0 y0 I4.在此進程上面點擊右鍵，出現(xiàn)此進程的相關信息，有程序相關信息和進程相關信息。 個人比較喜歡微點的這個功能，查殺木馬比較簡便實用。
) ~8 @, @- `) B8 z9 e3 L7 b1 k3 f  3
% T9 c  \7 o; r$ i+ a' c" B% V, E
0 S$ ?* d" y) ?, ^  ~% l' N
  
5.選擇其中一個，可查看此進程的來源和去向。誰生成的它，它生成后干了什么，都可以發(fā)現(xiàn)。有助于手動殺毒。
  w: d) s: D# E- w  
) M+ f: T" c# ^% z# E+ @  4
! h4 W/ e  L$ x" y
6.當你發(fā)現(xiàn)有這些問題后，如果無法確定，可以用其他殺軟掃描一下。如果還是不放心，可以提交官方看看。當然，前提是你不知道這是個病毒！ 7
6
7 t: S* V) q4 Z4 A5 J  
微點是個不錯的軟件，官方認為它的智能化非常高。但一個病毒過了微點時，它作為一個強大的系統(tǒng)分析工具是非常不錯的。
; ~$ H. Y- c8 r8 g) h4 |' g個人以為，真正能用好微點，可不容易。
; x) |7 N1 A+ P* s: S$ w它是挺適合新手，但要用好它，非得高手不可！
寫了這些，沒有技術性的東西，但愿能幫到大家～·
pS：一個軟件僅僅是個工具，用的手順了都很好用的。又何必非要分出個你強我弱呢？何況，能分得出么？～
    微點是不錯，但它不是神仙！
    殺毒100％，它也還是個軟件而已，不用奉上天；
# D/ c: @5 l1 T; {4 ?$ ~! c2 C    一個都殺不到，它也就是個軟件而已，不用貶到底！
0 ]  p* U! ^& q1 Q9 X    軟件而已嘛，我們哪個好用用哪個，哪個適合用哪個～行吧～～呵呵