【轉】微點對某個進程進行分析的一些技巧

微點對某個進程進行分析的一些技巧

6 _, ~- s  i/ j4 R　　
9 U" B3 e, s1 k& k) K今天無聊看看幾個新樣本,下載 后順手掃描了下，竟然報6個毒，嚇了一跳，打開一看，原來里面還有6個過微點的樣本！～～～
7 u6 U+ F9 M! N8 ?' L
+ e0 g( Z2 J/ u% I. E其中一個是“B-11”，試著運行了下，看看微點的反應！沒想到5號的版本還是殺不了，順利運行?。。?br /> , R0 \# _3 O3 i% H8 v8 h9 F: A  
, @4 G) W; Z! _8 [; C3 D突然想到：假如我們不知道這是個病毒，無意中運行了該怎么辦？當我們發(fā)現(xiàn)系統(tǒng)有問題時，能否用微點查看呢？從而幫助我們手動查殺呢？（微點監(jiān)控全開）
6 p1 j- z5 N: v9 b' c% D于是，寫了以下的文字，不知對不對，與同好共享！
1.雙擊病毒，微點無提示，查看進程已經(jīng)運行。
- u0 Q4 j* f& y* J
- @1 j% m( p2 H. d/ B- v4 L  1
& ]# [5 ^: c" U. U/ m
系統(tǒng)略變慢，不明顯。隨后在電腦右下角出現(xiàn)一個提示，如圖。實話講，這個提示做的很有迷惑性，挺討人喜歡的～～ 一般的朋友很容易上當??！
  
# \( ~% a) [2 O9 n) L3 ~: l
/ S5 \/ f5 p& S. }; a2.打開微點查看進程，B-11進程已啟動，但頻繁的啟動退出一個 svchost.exe 進程，活動頻繁，感覺不正常。圖
2 _9 Q# `2 j: R: q  w6 _6 q0 h8 G( D  2

3.查看其進程的流量及開發(fā)端口，發(fā)現(xiàn)已經(jīng)向外鏈接，由于關閉了網(wǎng)絡，暫時流量是零。圖 5
! Y* {/ j, v, D1 k/ X
7 z* l! r; }) b! [6 h; M& m& W# r如果不是自己熟悉的進程，那么向外鏈接，其行為已是可疑。進一步查看。
- [* c' T5 ?. z7 s) U  x4.在此進程上面點擊右鍵，出現(xiàn)此進程的相關信息，有程序相關信息和進程相關信息。 個人比較喜歡微點的這個功能，查殺木馬比較簡便實用。
* J0 N4 y  ~" u) N! c  3


  
( Q+ _6 o5 p9 U' X2 S6 K7 y; K5.選擇其中一個，可查看此進程的來源和去向。誰生成的它，它生成后干了什么，都可以發(fā)現(xiàn)。有助于手動殺毒。
  
5 P; c6 Q8 N  q; N' w5 Y6 m  4
) k. }. _/ r# k( [! }
0 v% j& I; k: u6.當你發(fā)現(xiàn)有這些問題后，如果無法確定，可以用其他殺軟掃描一下。如果還是不放心，可以提交官方看看。當然，前提是你不知道這是個病毒！ 7
; |& }8 }! a( r7 `$ ^  s7 q 6
  H0 W% u& F& E  g; P' G) T  
微點是個不錯的軟件，官方認為它的智能化非常高。但一個病毒過了微點時，它作為一個強大的系統(tǒng)分析工具是非常不錯的。
6 t) l7 m9 E& `  ^% v個人以為，真正能用好微點，可不容易。
  ]0 m+ L- p! t; ]它是挺適合新手，但要用好它，非得高手不可！
寫了這些，沒有技術性的東西，但愿能幫到大家～·
pS：一個軟件僅僅是個工具，用的手順了都很好用的。又何必非要分出個你強我弱呢？何況，能分得出么？～
    微點是不錯，但它不是神仙！
; a0 R4 ~7 |- A& J4 ^    殺毒100％，它也還是個軟件而已，不用奉上天；
    一個都殺不到，它也就是個軟件而已，不用貶到底！
( B/ P" }' C+ |" n    軟件而已嘛，我們哪個好用用哪個，哪個適合用哪個～行吧～～呵呵