微點(diǎn)對(duì)某個(gè)進(jìn)程進(jìn)行分析的一些技巧
* w. h/ {, x1 g' Y
, P9 N) r. l" F9 g, a
+ P* `1 y3 \& p- p9 Y- g今天無聊看看幾個(gè)新樣本,下載 后順手掃描了下��,竟然報(bào)6個(gè)毒�,嚇了一跳,打開一看�����,原來里面還有6個(gè)過微點(diǎn)的樣本�����!~~~
9 u6 F+ ^6 r' Y# w2 L. N/ ^
" R' Y: m# ~$ A, D其中一個(gè)是“B-11”����,試著運(yùn)行了下�,看看微點(diǎn)的反應(yīng)!沒想到5號(hào)的版本還是殺不了�����,順利運(yùn)行!?。?br />
( }- d+ E" z% S9 H ^ 2 e$ V0 w& d. N' J: J* ]/ S1 i
突然想到:假如我們不知道這是個(gè)病毒���,無意中運(yùn)行了該怎么辦��?當(dāng)我們發(fā)現(xiàn)系統(tǒng)有問題時(shí)�,能否用微點(diǎn)查看呢��?從而幫助我們手動(dòng)查殺呢����?(微點(diǎn)監(jiān)控全開)
' A- }; x0 }- y$ b于是,寫了以下的文字����,不知對(duì)不對(duì),與同好共享����!9 u) D/ Q5 a) J/ }$ u
1.雙擊病毒,微點(diǎn)無提示,查看進(jìn)程已經(jīng)運(yùn)行��。/ T6 h" n+ V) G |* k1 x
& X, J' Q V6 o# m% h8 z) F
1
7 m2 {" l! D, _9 x![]() ( [! w! x9 r4 U4 v% H' A* s/ A8 R; [1 d" [
系統(tǒng)略變慢�,不明顯。隨后在電腦右下角出現(xiàn)一個(gè)提示�����,如圖�。實(shí)話講,這個(gè)提示做的很有迷惑性�����,挺討人喜歡的~~ 一般的朋友很容易上當(dāng)?�?��!6 n: D3 E7 f+ ~( l
6 c* _. a9 [* _1 W
0 f( j7 \, B; M% u% a2.打開微點(diǎn)查看進(jìn)程����,B-11進(jìn)程已啟動(dòng)�����,但頻繁的啟動(dòng)退出一個(gè) svchost.exe 進(jìn)程��,活動(dòng)頻繁����,感覺不正常。圖; {! M* i( L8 d4 x: a6 y- @2 S
2$ N6 G" ~0 Z1 O
![]() . I' T; y5 S/ m# M+ s
3.查看其進(jìn)程的流量及開發(fā)端口����,發(fā)現(xiàn)已經(jīng)向外鏈接,由于關(guān)閉了網(wǎng)絡(luò)�,暫時(shí)流量是零。圖 5* P( h0 b! S2 m; O& @- I
![]()
; V% q5 I' G" L' |9 A8 l+ q如果不是自己熟悉的進(jìn)程�����,那么向外鏈接��,其行為已是可疑��。進(jìn)一步查看��。
2 E/ c3 u7 z Q% U9 S4.在此進(jìn)程上面點(diǎn)擊右鍵�����,出現(xiàn)此進(jìn)程的相關(guān)信息,有程序相關(guān)信息和進(jìn)程相關(guān)信息��。 個(gè)人比較喜歡微點(diǎn)的這個(gè)功能�����,查殺木馬比較簡(jiǎn)便實(shí)用��。% M q4 C* z# E
3
: a( f/ x! K, ]7 G; I+ B![]()
6 B% f7 x% h1 P7 D
% l# y4 Y. t) q7 E- ?2 A2 w 7 x$ w* p, R/ ?7 r
5.選擇其中一個(gè)����,可查看此進(jìn)程的來源和去向。誰生成的它�,它生成后干了什么,都可以發(fā)現(xiàn)����。有助于手動(dòng)殺毒。
. T" ?% A$ ~- a6 T" ~9 ]5 T ' D8 S# f( E+ c
4
4 E$ c' h1 i) N! k. B8 |/ l![]()
: @( y# Q+ b6 u( k m6 o6.當(dāng)你發(fā)現(xiàn)有這些問題后���,如果無法確定��,可以用其他殺軟掃描一下�����。如果還是不放心�����,可以提交官方看看����。當(dāng)然�,前提是你不知道這是個(gè)病毒! 7
1 P2 ?0 W: I" p" }![]() 66 A1 b; q! A+ s/ b6 ~) T
![]()
( \9 k! N% U! S8 E; ^8 T6 M2 o微點(diǎn)是個(gè)不錯(cuò)的軟件�,官方認(rèn)為它的智能化非常高。但一個(gè)病毒過了微點(diǎn)時(shí)�,它作為一個(gè)強(qiáng)大的系統(tǒng)分析工具是非常不錯(cuò)的。3 n1 O2 U! g( x+ ^" H2 h& ~0 J) g
個(gè)人以為�����,真正能用好微點(diǎn)����,可不容易。
X8 H# ^( i$ J) A! k5 g它是挺適合新手��,但要用好它�����,非得高手不可!8 [2 P9 c+ O( L0 y! B
寫了這些�,沒有技術(shù)性的東西,但愿能幫到大家~·% b! P; r' h, U8 I& k" o! [6 C
pS:一個(gè)軟件僅僅是個(gè)工具�����,用的手順了都很好用的�����。又何必非要分出個(gè)你強(qiáng)我弱呢��?何況���,能分得出么�?~0 Y; g, l' V3 G" |: o# S
微點(diǎn)是不錯(cuò)���,但它不是神仙���!
; V. P+ O7 r: [" Z7 A- r8 i 殺毒100%,它也還是個(gè)軟件而已��,不用奉上天;4 q- h1 w6 T3 B
一個(gè)都?xì)⒉坏?�,它也就是個(gè)軟件而已�,不用貶到底!
0 c/ N/ k5 ^0 T9 j3 Z! [ 軟件而已嘛�,我們哪個(gè)好用用哪個(gè),哪個(gè)適合用哪個(gè)~行吧~~呵呵 |
發(fā)表于 2009-4-16 10:18:47
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡