天天爱天天做天天做天天吃中文|久久综合给久合久久综合|亚洲视频一区二区三区|亚洲国产综合精品2022

    • 

    <delect id="ixd07"></delect>
      

      

      汶上信息港
      
標(biāo)題: 【轉(zhuǎn)】微點(diǎn)對某個(gè)進(jìn)程進(jìn)行分析的一些技巧 [打印本頁]
      

      
作者: 關(guān)大哥    時(shí)間: 2009-4-16 10:18
      
標(biāo)題: 【轉(zhuǎn)】微點(diǎn)對某個(gè)進(jìn)程進(jìn)行分析的一些技巧
      微點(diǎn)對某個(gè)進(jìn)程進(jìn)行分析的一些技巧
      
6 X( I7 j' S# G7 v. Y) H) q9 y5 T" W4 I8 x
      
  
      
/ R2 P" s8 r( F- e3 S- {今天無聊看看幾個(gè)新樣本,下載 后順手掃描了下,竟然報(bào)6個(gè)毒,嚇了一跳,打開一看,原來里面還有6個(gè)過微點(diǎn)的樣本!~~~
      
( R  W# U1 h- X& T: p( Q
      
' z7 E* i1 {; _' V, G. S0 d. M) W其中一個(gè)是“B-11”,試著運(yùn)行了下,看看微點(diǎn)的反應(yīng)!沒想到5號的版本還是殺不了,順利運(yùn)行?。?!) d% w% u5 @7 Z% |: k4 z
      
  6 {  E, \% q& Z- O% ]  H( G4 _
      
突然想到:假如我們不知道這是個(gè)病毒,無意中運(yùn)行了該怎么辦?當(dāng)我們發(fā)現(xiàn)系統(tǒng)有問題時(shí),能否用微點(diǎn)查看呢?從而幫助我們手動查殺呢?(微點(diǎn)監(jiān)控全開)3 _/ L& ~. h8 _3 Y9 E4 K# H  k
      
于是,寫了以下的文字,不知對不對,與同好共享!9 d! v. X0 `4 Q$ J) p
      
1.雙擊病毒,微點(diǎn)無提示,查看進(jìn)程已經(jīng)運(yùn)行。& T! P* B# h. g# N6 @( Z
      

      
4 X& |3 X3 j# B* U$ C  1; u, ?/ h- J1 J7 {, q/ u/ q
      
 
      
3 g" y+ x4 ?& ^; J7 w, Y- B系統(tǒng)略變慢,不明顯。隨后在電腦右下角出現(xiàn)一個(gè)提示,如圖。實(shí)話講,這個(gè)提示做的很有迷惑性,挺討人喜歡的~~ 一般的朋友很容易上當(dāng)?。?br />
: z. l, q2 P; {+ U3 A9 u  # N8 U* K" N( W, \
      

      
- o# t' v$ d" Q( R2.打開微點(diǎn)查看進(jìn)程,B-11進(jìn)程已啟動,但頻繁的啟動退出一個(gè) svchost.exe 進(jìn)程,活動頻繁,感覺不正常。圖
      
  s: e0 ~7 R3 P$ j; v( z1 V# Q  2) T3 I! z/ L' h
      
 $ ]! J) m0 G8 W, o/ z7 n
      
3.查看其進(jìn)程的流量及開發(fā)端口,發(fā)現(xiàn)已經(jīng)向外鏈接,由于關(guān)閉了網(wǎng)絡(luò),暫時(shí)流量是零。圖 5
      
* ?( E0 k9 m% U4 G: d3 g 
      
* C$ R! Y3 S! q  R. p如果不是自己熟悉的進(jìn)程,那么向外鏈接,其行為已是可疑。進(jìn)一步查看。
      
; M: c2 v# @7 O4.在此進(jìn)程上面點(diǎn)擊右鍵,出現(xiàn)此進(jìn)程的相關(guān)信息,有程序相關(guān)信息和進(jìn)程相關(guān)信息。 個(gè)人比較喜歡微點(diǎn)的這個(gè)功能,查殺木馬比較簡便實(shí)用。( ]' t/ I# {2 R' Q8 Z
      
  3
      
' s  |( D) w9 f/ g( x 
      
( s4 k9 j5 X3 y2 ^2 \! h4 s) ]* Y  ], d# r+ u
      
  
      
: p3 l0 v* ^* m5.選擇其中一個(gè),可查看此進(jìn)程的來源和去向。誰生成的它,它生成后干了什么,都可以發(fā)現(xiàn)。有助于手動殺毒。, z2 ~! c, d" x# ]
      
  5 t) C0 r" @$ h
      
  4
      
2 r# K, D$ s; T0 K4 T6 t 
      
. I7 e8 b, K8 c3 l6.當(dāng)你發(fā)現(xiàn)有這些問題后,如果無法確定,可以用其他殺軟掃描一下。如果還是不放心,可以提交官方看看。當(dāng)然,前提是你不知道這是個(gè)病毒! 7. ~, w. E% E( X. j" K3 i7 N" s
      
 68 O8 m: E+ e0 d/ z, x% [6 `" j
      
  
      
* u4 e0 U3 m, U5 _# P微點(diǎn)是個(gè)不錯的軟件,官方認(rèn)為它的智能化非常高。但一個(gè)病毒過了微點(diǎn)時(shí),它作為一個(gè)強(qiáng)大的系統(tǒng)分析工具是非常不錯的。
      
, b- ^- P# L6 X! g1 q# F& A個(gè)人以為,真正能用好微點(diǎn),可不容易。0 d" o  f) Q( T6 F2 j3 ?: l2 I" y0 h
      
它是挺適合新手,但要用好它,非得高手不可!
      
( C; C$ O4 m! I' V* G寫了這些,沒有技術(shù)性的東西,但愿能幫到大家~·, Q( \0 ^% z3 K; K
      
pS:一個(gè)軟件僅僅是個(gè)工具,用的手順了都很好用的。又何必非要分出個(gè)你強(qiáng)我弱呢?何況,能分得出么?~; h- n* a' `1 {& P- V0 t7 Z9 O
      
    微點(diǎn)是不錯,但它不是神仙!, z* h0 h& P, S" W7 ?) O2 S
      
    殺毒100%,它也還是個(gè)軟件而已,不用奉上天;6 B0 j6 x- i3 T- p9 _+ C4 V* S
      
    一個(gè)都?xì)⒉坏剑簿褪莻€(gè)軟件而已,不用貶到底!( J) Y, R( J+ {, f0 N4 D" W
      
    軟件而已嘛,我們哪個(gè)好用用哪個(gè),哪個(gè)適合用哪個(gè)~行吧~~呵呵




      

      

      歡迎光臨 汶上信息港 (http://vancelump.com/)

Powered by Discuz! X3.5