微點(diǎn)對(duì)某個(gè)進(jìn)程進(jìn)行分析的一些技巧/ [ v4 ?, W; Z4 b, V# R! d6 i' z5 L
$ k, r) n: t( r$ E+ X" F" ~: K
4 I* O2 B! W" Y p+ U: A# P5 O今天無(wú)聊看看幾個(gè)新樣本,下載 后順手掃描了下���,竟然報(bào)6個(gè)毒,嚇了一跳��,打開(kāi)一看����,原來(lái)里面還有6個(gè)過(guò)微點(diǎn)的樣本!~~~' O! s- f9 W, g
, K) V) { @+ s$ G) g* c0 U" r' T
其中一個(gè)是“B-11”���,試著運(yùn)行了下,看看微點(diǎn)的反應(yīng)���!沒(méi)想到5號(hào)的版本還是殺不了����,順利運(yùn)行!?����?!2 B8 N1 q, H' }7 Q9 s+ q5 p Z, V
7 R+ M- Q. K; V+ I突然想到:假如我們不知道這是個(gè)病毒,無(wú)意中運(yùn)行了該怎么辦�?當(dāng)我們發(fā)現(xiàn)系統(tǒng)有問(wèn)題時(shí),能否用微點(diǎn)查看呢�?從而幫助我們手動(dòng)查殺呢?(微點(diǎn)監(jiān)控全開(kāi)); M" V& R% D8 o) `$ w
于是�,寫(xiě)了以下的文字,不知對(duì)不對(duì)����,與同好共享!. K: U# S5 Z) e% f1 L& D
1.雙擊病毒��,微點(diǎn)無(wú)提示����,查看進(jìn)程已經(jīng)運(yùn)行。
6 ^+ B; t n/ A U# C- I2 V" e) Q" p# f# P$ d0 G2 P
1
) W% E/ g6 H( d' g6 w![]() 8 J" f$ e H- M5 y9 v! V
系統(tǒng)略變慢,不明顯�����。隨后在電腦右下角出現(xiàn)一個(gè)提示�,如圖。實(shí)話講����,這個(gè)提示做的很有迷惑性,挺討人喜歡的~~ 一般的朋友很容易上當(dāng)?。?font class="jammer">7 q/ J* L* b) z/ Y7 c2 h* g
& X3 |* F7 e# z& P4 z
5 ]; _0 w/ Q4 m6 t2 F$ y7 S2.打開(kāi)微點(diǎn)查看進(jìn)程��,B-11進(jìn)程已啟動(dòng)����,但頻繁的啟動(dòng)退出一個(gè) svchost.exe 進(jìn)程,活動(dòng)頻繁����,感覺(jué)不正常。圖
0 z& b O* s6 [% ~$ H- E 2. j/ Y Y% C) K/ Q; U- V' i
![]() # u9 b4 P2 e; A: x
3.查看其進(jìn)程的流量及開(kāi)發(fā)端口���,發(fā)現(xiàn)已經(jīng)向外鏈接,由于關(guān)閉了網(wǎng)絡(luò),暫時(shí)流量是零����。圖 5
+ @% D4 K4 V" Y$ ?2 C![]()
0 O0 n4 g7 l. ^+ e如果不是自己熟悉的進(jìn)程,那么向外鏈接����,其行為已是可疑。進(jìn)一步查看�����。
, E, S4 W' h5 f4.在此進(jìn)程上面點(diǎn)擊右鍵�����,出現(xiàn)此進(jìn)程的相關(guān)信息�,有程序相關(guān)信息和進(jìn)程相關(guān)信息。 個(gè)人比較喜歡微點(diǎn)的這個(gè)功能���,查殺木馬比較簡(jiǎn)便實(shí)用�。2 S: [- g! b% m, N
3! R& f6 j- w7 o6 z# b* b
![]()
- J) |3 |& ?# i% A- _* Q5 X8 m+ X" S5 {3 n; K% k+ s! f1 ]
" u( K2 D. Z* N4 {- p
5.選擇其中一個(gè)�����,可查看此進(jìn)程的來(lái)源和去向。誰(shuí)生成的它����,它生成后干了什么,都可以發(fā)現(xiàn)�����。有助于手動(dòng)殺毒���。
# s- ?6 E2 ] H2 r . P9 Z8 b- i$ V- m1 { i# o
4
5 L% L+ a/ K' l E( l: X![]()
# [5 a4 E) n% g, n# H6.當(dāng)你發(fā)現(xiàn)有這些問(wèn)題后�,如果無(wú)法確定����,可以用其他殺軟掃描一下。如果還是不放心��,可以提交官方看看�。當(dāng)然,前提是你不知道這是個(gè)病毒�! 7$ s; l& `2 R5 X
![]() 6" E6 L1 ], B3 W/ N
![]() ) B9 J3 _/ r4 ]8 n
微點(diǎn)是個(gè)不錯(cuò)的軟件,官方認(rèn)為它的智能化非常高����。但一個(gè)病毒過(guò)了微點(diǎn)時(shí)���,它作為一個(gè)強(qiáng)大的系統(tǒng)分析工具是非常不錯(cuò)的����。
+ V9 i* X7 |9 ^+ k. c個(gè)人以為,真正能用好微點(diǎn)�����,可不容易����。
& ?8 s' \, d5 L3 C: w( ^它是挺適合新手,但要用好它�����,非得高手不可����!
" r# X0 |* F5 X" d. ]寫(xiě)了這些,沒(méi)有技術(shù)性的東西��,但愿能幫到大家~·6 V. u; d( x* Z' l& D! v
pS:一個(gè)軟件僅僅是個(gè)工具�,用的手順了都很好用的��。又何必非要分出個(gè)你強(qiáng)我弱呢�?何況����,能分得出么?~& [" U2 ~9 j% l$ G9 t7 A0 Y
微點(diǎn)是不錯(cuò)��,但它不是神仙���!
- G3 A: g) S8 Q' n# q' ], a3 W( x 殺毒100%���,它也還是個(gè)軟件而已,不用奉上天���; o7 c! a8 E) ]' I9 | J
一個(gè)都?xì)⒉坏?,它也就是個(gè)軟件而已����,不用貶到底!+ t) V) C( ^; v
軟件而已嘛����,我們哪個(gè)好用用哪個(gè)�,哪個(gè)適合用哪個(gè)~行吧~~呵呵 |
發(fā)表于 2009-4-16 10:18:47
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡