微點(diǎn)對(duì)某個(gè)進(jìn)程進(jìn)行分析的一些技巧
" ]0 I- G! @' ]1 }" E) }* ]' ?$ U6 U0 ^# b2 ~
" g: ^( ~) \5 d6 } L5 |2 r
今天無聊看看幾個(gè)新樣本,下載 后順手掃描了下��,竟然報(bào)6個(gè)毒����,嚇了一跳��,打開一看�����,原來里面還有6個(gè)過微點(diǎn)的樣本�!~~~
. b2 L5 h( F- o0 u5 W1 G/ b/ R! a4 ?) v$ Z" W* B8 k
其中一個(gè)是“B-11”�����,試著運(yùn)行了下��,看看微點(diǎn)的反應(yīng)�!沒想到5號(hào)的版本還是殺不了,順利運(yùn)行?����。���?�!
2 ?' w* H/ d8 C R4 {& |# ]$ s
/ f Q5 \4 A) e突然想到:假如我們不知道這是個(gè)病毒��,無意中運(yùn)行了該怎么辦�����?當(dāng)我們發(fā)現(xiàn)系統(tǒng)有問題時(shí)�,能否用微點(diǎn)查看呢�����?從而幫助我們手動(dòng)查殺呢��?(微點(diǎn)監(jiān)控全開)
" ~5 z3 e- A8 E% z于是�����,寫了以下的文字����,不知對(duì)不對(duì),與同好共享�����!" N+ ]- x4 a- }/ C+ f
1.雙擊病毒�,微點(diǎn)無提示���,查看進(jìn)程已經(jīng)運(yùn)行。
2 u7 r& k. t# z; }
1 X' z" ^/ l- e7 Y/ H4 O 1
' A$ u0 F- B) [+ [' o![]()
3 y6 L6 R8 B/ h# r4 k' a系統(tǒng)略變慢�����,不明顯���。隨后在電腦右下角出現(xiàn)一個(gè)提示����,如圖�����。實(shí)話講���,這個(gè)提示做的很有迷惑性�,挺討人喜歡的~~ 一般的朋友很容易上當(dāng)?。?br />
9 Q3 L- U$ g# ?: v & \) K9 o: A, z6 z+ {
$ _$ R" y: w4 @1 ]) ^2.打開微點(diǎn)查看進(jìn)程�����,B-11進(jìn)程已啟動(dòng),但頻繁的啟動(dòng)退出一個(gè) svchost.exe 進(jìn)程�����,活動(dòng)頻繁�,感覺不正常�����。圖
7 R x2 s+ m2 V 2- H* U9 C2 d* G: i9 A2 d: C
![]() ( {. o' u0 ?5 x! a% s
3.查看其進(jìn)程的流量及開發(fā)端口����,發(fā)現(xiàn)已經(jīng)向外鏈接,由于關(guān)閉了網(wǎng)絡(luò)����,暫時(shí)流量是零。圖 5- ~/ b, G3 A+ o( U/ d9 k% h
![]() 1 ^8 A" v+ W+ C: {' K4 T: j
如果不是自己熟悉的進(jìn)程�����,那么向外鏈接�����,其行為已是可疑。進(jìn)一步查看���。
/ ?' o, m2 U! v; s4.在此進(jìn)程上面點(diǎn)擊右鍵�����,出現(xiàn)此進(jìn)程的相關(guān)信息���,有程序相關(guān)信息和進(jìn)程相關(guān)信息。 個(gè)人比較喜歡微點(diǎn)的這個(gè)功能�����,查殺木馬比較簡(jiǎn)便實(shí)用����。
1 I9 W& H. A6 V 3* Q" v4 \3 @6 G: j2 Z
![]()
7 Q* M# J V! q+ z9 V, J) R. C& Z ~5 f9 Y, }3 V [( ~, {
, N6 D3 |# Q7 I/ A9 {2 `! ^4 s
5.選擇其中一個(gè),可查看此進(jìn)程的來源和去向�����。誰生成的它�����,它生成后干了什么,都可以發(fā)現(xiàn)�����。有助于手動(dòng)殺毒��。; v% z- V& i0 R: s! s$ S2 {
2 R) l$ w! ^+ r% Y) g; D
4' `0 f/ a' F% n" V3 }: O3 m
![]() 4 f8 O+ o# O) y/ h9 x
6.當(dāng)你發(fā)現(xiàn)有這些問題后����,如果無法確定���,可以用其他殺軟掃描一下�����。如果還是不放心���,可以提交官方看看。當(dāng)然���,前提是你不知道這是個(gè)病毒�! 7+ S6 T% \3 Q- p2 N
![]() 6) [) \; A5 p2 l) b9 v) X
![]() ) u: Q5 Z2 m: }* D. ~% g" y5 S
微點(diǎn)是個(gè)不錯(cuò)的軟件,官方認(rèn)為它的智能化非常高���。但一個(gè)病毒過了微點(diǎn)時(shí)���,它作為一個(gè)強(qiáng)大的系統(tǒng)分析工具是非常不錯(cuò)的。
+ }; z+ ^" u8 B4 D, X% c個(gè)人以為��,真正能用好微點(diǎn)�����,可不容易��。$ `. ^3 {% r* d! x2 W
它是挺適合新手�,但要用好它,非得高手不可�����!
! b7 I! s* _6 |寫了這些�����,沒有技術(shù)性的東西�����,但愿能幫到大家~·& x: g$ t, h# Q
pS:一個(gè)軟件僅僅是個(gè)工具,用的手順了都很好用的�。又何必非要分出個(gè)你強(qiáng)我弱呢?何況�,能分得出么?~
* v ]2 A& V; y/ n1 D% M' z 微點(diǎn)是不錯(cuò)��,但它不是神仙���!
' e" ?0 N d1 o) {9 J4 z9 n- B 殺毒100%����,它也還是個(gè)軟件而已�����,不用奉上天�����;
, k$ `2 x: y3 G7 K, V1 H 一個(gè)都?xì)⒉坏?����,它也就是個(gè)軟件而已����,不用貶到底!
1 f- N; d0 ^4 T1 b" C/ v 軟件而已嘛���,我們哪個(gè)好用用哪個(gè)�,哪個(gè)適合用哪個(gè)~行吧~~呵呵 |
發(fā)表于 2009-4-16 10:18:47
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡