微點(diǎn)對(duì)某個(gè)進(jìn)程進(jìn)行分析的一些技巧
' Q2 }" _( \2 T4 b+ E- S$ _$ e% k
9 |7 o8 F! ?" L& Z
1 P9 _; N0 f, ]$ y1 ~今天無(wú)聊看看幾個(gè)新樣本,下載 后順手掃描了下���,竟然報(bào)6個(gè)毒����,嚇了一跳���,打開(kāi)一看,原來(lái)里面還有6個(gè)過(guò)微點(diǎn)的樣本�����!~~~
* o$ t' ^5 b+ ]1 L& W* l
. e' K3 c( q8 i! T其中一個(gè)是“B-11”���,試著運(yùn)行了下���,看看微點(diǎn)的反應(yīng)��!沒(méi)想到5號(hào)的版本還是殺不了����,順利運(yùn)行?。?���!
' P: G5 J1 Z! b: ~' k% A4 ^6 V9 t/ v- u
4 G! b3 h) m, u s突然想到:假如我們不知道這是個(gè)病毒,無(wú)意中運(yùn)行了該怎么辦�?當(dāng)我們發(fā)現(xiàn)系統(tǒng)有問(wèn)題時(shí),能否用微點(diǎn)查看呢��?從而幫助我們手動(dòng)查殺呢��?(微點(diǎn)監(jiān)控全開(kāi))0 \& b. q/ J8 r1 V
于是��,寫(xiě)了以下的文字�����,不知對(duì)不對(duì),與同好共享�����!1 M" T0 u- r' E9 y. ~
1.雙擊病毒���,微點(diǎn)無(wú)提示��,查看進(jìn)程已經(jīng)運(yùn)行�����。& z& V; K1 x7 e. V4 ]- Z9 k
c; e( r5 o9 q0 |9 C# S5 t
15 [$ q, W& V- N2 W y& d& A
![]()
) v8 r8 }5 c$ I系統(tǒng)略變慢��,不明顯����。隨后在電腦右下角出現(xiàn)一個(gè)提示����,如圖����。實(shí)話講��,這個(gè)提示做的很有迷惑性��,挺討人喜歡的~~ 一般的朋友很容易上當(dāng)?��。?font class="jammer">+ S, X9 v# {# J
3 z Y. j) N- X/ F' }- s
7 d* Y" x+ ?4 X' i3 w* S2.打開(kāi)微點(diǎn)查看進(jìn)程���,B-11進(jìn)程已啟動(dòng)���,但頻繁的啟動(dòng)退出一個(gè) svchost.exe 進(jìn)程,活動(dòng)頻繁�,感覺(jué)不正常。圖
% V- A5 k9 T& x5 g 2
9 V0 J, x8 d1 k! ]5 c![]() [3 s8 c7 a3 W2 j; v% X+ ?, ^
3.查看其進(jìn)程的流量及開(kāi)發(fā)端口���,發(fā)現(xiàn)已經(jīng)向外鏈接����,由于關(guān)閉了網(wǎng)絡(luò)����,暫時(shí)流量是零。圖 5
9 ^9 Z/ X; y$ W! t. P2 o& f![]() 4 P1 _8 Y- W/ e" ^$ m- C
如果不是自己熟悉的進(jìn)程,那么向外鏈接��,其行為已是可疑�。進(jìn)一步查看。 H9 v3 l9 ^+ n8 [
4.在此進(jìn)程上面點(diǎn)擊右鍵��,出現(xiàn)此進(jìn)程的相關(guān)信息�����,有程序相關(guān)信息和進(jìn)程相關(guān)信息��。 個(gè)人比較喜歡微點(diǎn)的這個(gè)功能�����,查殺木馬比較簡(jiǎn)便實(shí)用���。
* b+ C9 Y9 o5 B' e; d8 K 3% s! R5 }1 C. U9 @
![]() ; w' Z" w7 }& `+ A& H
( X, P9 |1 p& ?$ d. f1 @ ! E! H: d% G% j+ e5 B. o |+ r
5.選擇其中一個(gè)���,可查看此進(jìn)程的來(lái)源和去向。誰(shuí)生成的它��,它生成后干了什么�����,都可以發(fā)現(xiàn)�。有助于手動(dòng)殺毒。
3 j# B2 C* W' E# _$ t$ V% m + }! ^9 p% ]4 L2 i
4
+ J- ^9 u- Q( y& C5 b6 s% H![]() & ~) t2 y2 m6 k" U
6.當(dāng)你發(fā)現(xiàn)有這些問(wèn)題后��,如果無(wú)法確定����,可以用其他殺軟掃描一下。如果還是不放心���,可以提交官方看看���。當(dāng)然,前提是你不知道這是個(gè)病毒����! 7
% A& t0 B* s5 q' ~- V, c) P! z; A7 m![]() 6& I: \" h! P& s, G( U
![]()
% `/ E6 U! y* m! r9 M- P9 M! t0 r, i微點(diǎn)是個(gè)不錯(cuò)的軟件,官方認(rèn)為它的智能化非常高��。但一個(gè)病毒過(guò)了微點(diǎn)時(shí)���,它作為一個(gè)強(qiáng)大的系統(tǒng)分析工具是非常不錯(cuò)的�。
; f6 O. L* q$ m: C) ]個(gè)人以為,真正能用好微點(diǎn)����,可不容易。5 [2 ^2 n9 O- r% ]5 _% L
它是挺適合新手�����,但要用好它�����,非得高手不可����!% H0 O9 @% n( r6 e, D+ q2 z
寫(xiě)了這些,沒(méi)有技術(shù)性的東西��,但愿能幫到大家~· c9 L$ |* f% |3 T
pS:一個(gè)軟件僅僅是個(gè)工具���,用的手順了都很好用的�。又何必非要分出個(gè)你強(qiáng)我弱呢���?何況�,能分得出么?~" r5 M/ s7 v. [) k# h% S0 [# q
微點(diǎn)是不錯(cuò)�,但它不是神仙!: n! Y+ S$ I9 v0 j/ h6 c
殺毒100%�����,它也還是個(gè)軟件而已�����,不用奉上天�;
4 p; Y! ?% |$ n2 X. R3 R& U 一個(gè)都?xì)⒉坏?��,它也就是個(gè)軟件而已����,不用貶到底�����!, C/ d f! [; M, \; P E' {
軟件而已嘛����,我們哪個(gè)好用用哪個(gè)�,哪個(gè)適合用哪個(gè)~行吧~~呵呵 |
發(fā)表于 2009-4-16 10:18:47
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡