天天爱天天做天天做天天吃中文|久久综合给久合久久综合|亚洲视频一区二区三区|亚洲国产综合精品2022

  • 
    
    <delect id="ixd07"></delect>

       找回密碼
       注冊(cè)

      QQ登錄

      只需一步,快速開(kāi)始

      【轉(zhuǎn)】微點(diǎn)對(duì)某個(gè)進(jìn)程進(jìn)行分析的一些技巧

      [復(fù)制鏈接]
      1#
      發(fā)表于 2009-4-16 10:18:47 | 只看該作者 |倒序?yàn)g覽 |閱讀模式
      微點(diǎn)對(duì)某個(gè)進(jìn)程進(jìn)行分析的一些技巧/ [  v4 ?, W; Z4 b, V# R! d6 i' z5 L

      $ k, r) n: t( r$ E+ X" F" ~: K  
      4 I* O2 B! W" Y  p+ U: A# P5 O今天無(wú)聊看看幾個(gè)新樣本,下載 后順手掃描了下,竟然報(bào)6個(gè)毒,嚇了一跳,打開(kāi)一看,原來(lái)里面還有6個(gè)過(guò)微點(diǎn)的樣本!~~~' O! s- f9 W, g
      , K) V) {  @+ s$ G) g* c0 U" r' T
      其中一個(gè)是“B-11”,試著運(yùn)行了下,看看微點(diǎn)的反應(yīng)!沒(méi)想到5號(hào)的版本還是殺不了,順利運(yùn)行!??!2 B8 N1 q, H' }7 Q9 s+ q5 p  Z, V
        
      7 R+ M- Q. K; V+ I突然想到:假如我們不知道這是個(gè)病毒,無(wú)意中運(yùn)行了該怎么辦?當(dāng)我們發(fā)現(xiàn)系統(tǒng)有問(wèn)題時(shí),能否用微點(diǎn)查看呢?從而幫助我們手動(dòng)查殺呢?(微點(diǎn)監(jiān)控全開(kāi)); M" V& R% D8 o) `$ w
      于是,寫(xiě)了以下的文字,不知對(duì)不對(duì),與同好共享!. K: U# S5 Z) e% f1 L& D
      1.雙擊病毒,微點(diǎn)無(wú)提示,查看進(jìn)程已經(jīng)運(yùn)行。
      6 ^+ B; t  n/ A  U# C- I2 V" e) Q" p# f# P$ d0 G2 P
        1
      ) W% E/ g6 H( d' g6 w 8 J" f$ e  H- M5 y9 v! V
      系統(tǒng)略變慢,不明顯。隨后在電腦右下角出現(xiàn)一個(gè)提示,如圖。實(shí)話講,這個(gè)提示做的很有迷惑性,挺討人喜歡的~~ 一般的朋友很容易上當(dāng)?。?font class="jammer">7 q/ J* L* b) z/ Y7 c2 h* g
        
      & X3 |* F7 e# z& P4 z
      5 ]; _0 w/ Q4 m6 t2 F$ y7 S2.打開(kāi)微點(diǎn)查看進(jìn)程,B-11進(jìn)程已啟動(dòng),但頻繁的啟動(dòng)退出一個(gè) svchost.exe 進(jìn)程,活動(dòng)頻繁,感覺(jué)不正常。圖
      0 z& b  O* s6 [% ~$ H- E  2. j/ Y  Y% C) K/ Q; U- V' i
      # u9 b4 P2 e; A: x
      3.查看其進(jìn)程的流量及開(kāi)發(fā)端口,發(fā)現(xiàn)已經(jīng)向外鏈接,由于關(guān)閉了網(wǎng)絡(luò),暫時(shí)流量是零。圖 5
      + @% D4 K4 V" Y$ ?2 C
      0 O0 n4 g7 l. ^+ e如果不是自己熟悉的進(jìn)程,那么向外鏈接,其行為已是可疑。進(jìn)一步查看。
      , E, S4 W' h5 f4.在此進(jìn)程上面點(diǎn)擊右鍵,出現(xiàn)此進(jìn)程的相關(guān)信息,有程序相關(guān)信息和進(jìn)程相關(guān)信息。 個(gè)人比較喜歡微點(diǎn)的這個(gè)功能,查殺木馬比較簡(jiǎn)便實(shí)用。2 S: [- g! b% m, N
        3! R& f6 j- w7 o6 z# b* b

      - J) |3 |& ?# i% A- _* Q5 X8 m+ X" S5 {3 n; K% k+ s! f1 ]
        " u( K2 D. Z* N4 {- p
      5.選擇其中一個(gè),可查看此進(jìn)程的來(lái)源和去向。誰(shuí)生成的它,它生成后干了什么,都可以發(fā)現(xiàn)。有助于手動(dòng)殺毒。
      # s- ?6 E2 ]  H2 r  . P9 Z8 b- i$ V- m1 {  i# o
        4
      5 L% L+ a/ K' l  E( l: X
      # [5 a4 E) n% g, n# H6.當(dāng)你發(fā)現(xiàn)有這些問(wèn)題后,如果無(wú)法確定,可以用其他殺軟掃描一下。如果還是不放心,可以提交官方看看。當(dāng)然,前提是你不知道這是個(gè)病毒! 7$ s; l& `2 R5 X
      6" E6 L1 ], B3 W/ N
        ) B9 J3 _/ r4 ]8 n
      微點(diǎn)是個(gè)不錯(cuò)的軟件,官方認(rèn)為它的智能化非常高。但一個(gè)病毒過(guò)了微點(diǎn)時(shí),它作為一個(gè)強(qiáng)大的系統(tǒng)分析工具是非常不錯(cuò)的。
      + V9 i* X7 |9 ^+ k. c個(gè)人以為,真正能用好微點(diǎn),可不容易。
      & ?8 s' \, d5 L3 C: w( ^它是挺適合新手,但要用好它,非得高手不可!
      " r# X0 |* F5 X" d. ]寫(xiě)了這些,沒(méi)有技術(shù)性的東西,但愿能幫到大家~·6 V. u; d( x* Z' l& D! v
      pS:一個(gè)軟件僅僅是個(gè)工具,用的手順了都很好用的。又何必非要分出個(gè)你強(qiáng)我弱呢?何況,能分得出么?~& [" U2 ~9 j% l$ G9 t7 A0 Y
          微點(diǎn)是不錯(cuò),但它不是神仙!
      - G3 A: g) S8 Q' n# q' ], a3 W( x    殺毒100%,它也還是個(gè)軟件而已,不用奉上天;  o7 c! a8 E) ]' I9 |  J
          一個(gè)都?xì)⒉坏?,它也就是個(gè)軟件而已,不用貶到底!+ t) V) C( ^; v
          軟件而已嘛,我們哪個(gè)好用用哪個(gè),哪個(gè)適合用哪個(gè)~行吧~~呵呵
      您需要登錄后才可以回帖 登錄 | 注冊(cè)

      本版積分規(guī)則

      QQ|本地廣告聯(lián)系: QQ:905790666 TEL:13176190456|Archiver|手機(jī)版|小黑屋|汶上信息港 ( 魯ICP備19052200號(hào)-1 )

      GMT+8, 2025-6-28 08:20

      Powered by Discuz! X3.5

      © 2001-2025 Discuz! Team.

      快速回復(fù) 返回頂部 返回列表