微點(diǎn)對(duì)某個(gè)進(jìn)程進(jìn)行分析的一些技巧; B4 a* T# A T% Y
7 }: ~ Q5 p0 j4 H/ d: A0 I) w 8 c/ k, n0 O. G% T
今天無(wú)聊看看幾個(gè)新樣本,下載 后順手掃描了下�����,竟然報(bào)6個(gè)毒���,嚇了一跳�,打開(kāi)一看���,原來(lái)里面還有6個(gè)過(guò)微點(diǎn)的樣本��!~~~4 W# d' Z, B v. r, z3 t
$ G1 d( h7 v& t p+ c" D( U' _
其中一個(gè)是“B-11”��,試著運(yùn)行了下��,看看微點(diǎn)的反應(yīng)�!沒(méi)想到5號(hào)的版本還是殺不了,順利運(yùn)行?���。?�!! C4 c4 B+ b5 o; D! R" W
1 R9 D" E1 n2 ?7 ^
突然想到:假如我們不知道這是個(gè)病毒����,無(wú)意中運(yùn)行了該怎么辦?當(dāng)我們發(fā)現(xiàn)系統(tǒng)有問(wèn)題時(shí)���,能否用微點(diǎn)查看呢���?從而幫助我們手動(dòng)查殺呢?(微點(diǎn)監(jiān)控全開(kāi))
# p, m' P1 m) |于是�,寫(xiě)了以下的文字,不知對(duì)不對(duì)�����,與同好共享�!
t, `# p" c$ k; `; x1.雙擊病毒���,微點(diǎn)無(wú)提示���,查看進(jìn)程已經(jīng)運(yùn)行����。
2 h9 Z! F) _: x+ ^5 e
$ L: X3 a8 v+ u8 L7 l% k: C' O( @ 1* o9 k% o" ]8 C0 O" p- O
![]()
4 H; L0 N' w7 x" e5 K# }8 P系統(tǒng)略變慢�����,不明顯�。隨后在電腦右下角出現(xiàn)一個(gè)提示,如圖����。實(shí)話講,這個(gè)提示做的很有迷惑性��,挺討人喜歡的~~ 一般的朋友很容易上當(dāng)?����?����!9 V* }8 {; L; N8 @* {' z
" o! P* k$ [: V, g9 o2 X
1 R5 H& g) t6 |! |. s2.打開(kāi)微點(diǎn)查看進(jìn)程,B-11進(jìn)程已啟動(dòng)�����,但頻繁的啟動(dòng)退出一個(gè) svchost.exe 進(jìn)程�,活動(dòng)頻繁,感覺(jué)不正常�����。圖
: z$ ?$ u5 w4 {& g1 J+ o 2
3 C6 h x. O$ P; |, A( Q3 z6 K, U![]()
8 ^! }& o* P* G7 n y& W3.查看其進(jìn)程的流量及開(kāi)發(fā)端口��,發(fā)現(xiàn)已經(jīng)向外鏈接����,由于關(guān)閉了網(wǎng)絡(luò),暫時(shí)流量是零��。圖 59 }0 s2 \" _- X4 Q
![]()
7 O% G R3 h4 |3 T* h. r- Q如果不是自己熟悉的進(jìn)程����,那么向外鏈接,其行為已是可疑��。進(jìn)一步查看。1 e6 f, ^! v# |& I
4.在此進(jìn)程上面點(diǎn)擊右鍵���,出現(xiàn)此進(jìn)程的相關(guān)信息���,有程序相關(guān)信息和進(jìn)程相關(guān)信息。 個(gè)人比較喜歡微點(diǎn)的這個(gè)功能���,查殺木馬比較簡(jiǎn)便實(shí)用。" B3 f' B3 X" r. I1 {' ~
3
7 y0 I9 z( D2 K: Q7 }![]()
$ C1 @0 p" U) X- @$ A; _# l `- X9 s# M
; f) a8 q- S+ d8 B5 }
5.選擇其中一個(gè)����,可查看此進(jìn)程的來(lái)源和去向。誰(shuí)生成的它����,它生成后干了什么,都可以發(fā)現(xiàn)�。有助于手動(dòng)殺毒。
$ Z# A1 \; v- m: W; j6 ]+ N& @
8 n9 P. ?+ J0 d, g- C3 O+ n 4! F- o+ y3 ^9 i
![]()
6 o# X2 N! R+ |" N6 o g2 P2 [- n' i6.當(dāng)你發(fā)現(xiàn)有這些問(wèn)題后�,如果無(wú)法確定,可以用其他殺軟掃描一下����。如果還是不放心���,可以提交官方看看。當(dāng)然�����,前提是你不知道這是個(gè)病毒�����! 7
, L Z N1 Z0 {5 Y- @, T![]() 6
5 X; n$ p: ]) p. O![]() 4 E- P4 E Q0 s' d
微點(diǎn)是個(gè)不錯(cuò)的軟件��,官方認(rèn)為它的智能化非常高���。但一個(gè)病毒過(guò)了微點(diǎn)時(shí)���,它作為一個(gè)強(qiáng)大的系統(tǒng)分析工具是非常不錯(cuò)的。8 x+ X4 b9 H: r- Q$ z1 f1 _0 K
個(gè)人以為�,真正能用好微點(diǎn),可不容易�����。, b0 x4 n. C2 [' A8 X
它是挺適合新手����,但要用好它���,非得高手不可!
( G: x8 M9 q% A: c寫(xiě)了這些����,沒(méi)有技術(shù)性的東西,但愿能幫到大家~·1 o5 R2 Q/ y3 N! }+ Q
pS:一個(gè)軟件僅僅是個(gè)工具�,用的手順了都很好用的。又何必非要分出個(gè)你強(qiáng)我弱呢��?何況�����,能分得出么�����?~7 I: ]$ L7 M0 s/ P7 q: h
微點(diǎn)是不錯(cuò)��,但它不是神仙���!5 O2 Q$ C6 C8 g* C. v
殺毒100%�����,它也還是個(gè)軟件而已��,不用奉上天����;
2 K, N- h( |6 ^, _ 一個(gè)都?xì)⒉坏?,它也就是個(gè)軟件而已,不用貶到底�����!; x' A/ E+ n9 f5 \3 K
軟件而已嘛�����,我們哪個(gè)好用用哪個(gè)�����,哪個(gè)適合用哪個(gè)~行吧~~呵呵 |
發(fā)表于 2009-4-16 10:18:47
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡