中文字幕精品亚洲无线码,99视频在线观看精品29,亚州十八禁免费不卡在线视颖,亚洲香蕉网久久综合影视

<sub id="xxpls"></sub><sub id="xxpls"></sub>
  • <listing id="xxpls"><u id="xxpls"></u></listing>
    

    <sub id="xxpls"></sub>
  • <sub id="xxpls"><ol id="xxpls"></ol></sub>
    

    <style id="xxpls"><u id="xxpls"></u></style>
  • 

    汶上信息港
    
標(biāo)題: 【轉(zhuǎn)】微點(diǎn)對(duì)某個(gè)進(jìn)程進(jìn)行分析的一些技巧 [打印本頁(yè)]
    

    
作者: 關(guān)大哥    時(shí)間: 2009-4-16 10:18
    
標(biāo)題: 【轉(zhuǎn)】微點(diǎn)對(duì)某個(gè)進(jìn)程進(jìn)行分析的一些技巧
    微點(diǎn)對(duì)某個(gè)進(jìn)程進(jìn)行分析的一些技巧5 I7 M! y3 o% n1 l0 I
    
: K/ i2 Q6 R0 c# e2 a
    
  5 u1 k6 R" G3 T+ s: [5 p/ U- N) S
    
今天無(wú)聊看看幾個(gè)新樣本,下載 后順手掃描了下,竟然報(bào)6個(gè)毒,嚇了一跳,打開(kāi)一看,原來(lái)里面還有6個(gè)過(guò)微點(diǎn)的樣本!~~~
    
8 q6 p. Q8 p4 W" c7 g% w, \" D' n
    
, v: E4 b# \% r其中一個(gè)是“B-11”,試著運(yùn)行了下,看看微點(diǎn)的反應(yīng)!沒(méi)想到5號(hào)的版本還是殺不了,順利運(yùn)行?。?!& [6 P* `7 U/ I- h. Y2 |
    
  
    
5 l* E+ e+ ^: j突然想到:假如我們不知道這是個(gè)病毒,無(wú)意中運(yùn)行了該怎么辦?當(dāng)我們發(fā)現(xiàn)系統(tǒng)有問(wèn)題時(shí),能否用微點(diǎn)查看呢?從而幫助我們手動(dòng)查殺呢?(微點(diǎn)監(jiān)控全開(kāi)); y9 E1 o0 h7 g1 m
    
于是,寫(xiě)了以下的文字,不知對(duì)不對(duì),與同好共享!- n/ p; j0 f1 t2 v; c7 o" s% g0 S
    
1.雙擊病毒,微點(diǎn)無(wú)提示,查看進(jìn)程已經(jīng)運(yùn)行。& L, i0 }+ r8 h
    
; x6 J0 ]8 N& E, [6 m+ J* X3 \
    
  1
    
. _* \( M0 `7 Z4 ] 
    
6 l, s# H( |4 D0 {6 T: H系統(tǒng)略變慢,不明顯。隨后在電腦右下角出現(xiàn)一個(gè)提示,如圖。實(shí)話講,這個(gè)提示做的很有迷惑性,挺討人喜歡的~~ 一般的朋友很容易上當(dāng)?。?br />
% I9 _8 |1 ~& Q5 t4 _2 u* A  " b9 Q6 I: |" b+ b; _* ~7 y/ g+ h
    
; {: T2 O. }$ o4 M9 T4 m
    
2.打開(kāi)微點(diǎn)查看進(jìn)程,B-11進(jìn)程已啟動(dòng),但頻繁的啟動(dòng)退出一個(gè) svchost.exe 進(jìn)程,活動(dòng)頻繁,感覺(jué)不正常。圖
    
* m$ G# f( y% a9 x  2& C1 C& y: |' ~8 X& U0 Q4 V. @' y; g
    
 
    
; L: x. z3 m3 N: Y3.查看其進(jìn)程的流量及開(kāi)發(fā)端口,發(fā)現(xiàn)已經(jīng)向外鏈接,由于關(guān)閉了網(wǎng)絡(luò),暫時(shí)流量是零。圖 5
    
7 F" k- X# U4 c, H4 L2 h- [ # K0 p( Q5 r* \3 g& ?
    
如果不是自己熟悉的進(jìn)程,那么向外鏈接,其行為已是可疑。進(jìn)一步查看。
    
) Y. h% M. C8 F! o6 I% K9 i4.在此進(jìn)程上面點(diǎn)擊右鍵,出現(xiàn)此進(jìn)程的相關(guān)信息,有程序相關(guān)信息和進(jìn)程相關(guān)信息。 個(gè)人比較喜歡微點(diǎn)的這個(gè)功能,查殺木馬比較簡(jiǎn)便實(shí)用。
    
6 F  X0 X2 h, f2 r$ c6 B% Q  31 P2 r( u- b/ G  K& P
    
 ) r! x/ I; `, v5 P0 Z% l
    

    
* E  x% A$ j& q  + L. U4 C! {0 w) R* Z
    
5.選擇其中一個(gè),可查看此進(jìn)程的來(lái)源和去向。誰(shuí)生成的它,它生成后干了什么,都可以發(fā)現(xiàn)。有助于手動(dòng)殺毒。9 G) [- s8 A9 E4 n& r
    
  
    
+ y2 }: I/ I% V$ w7 R2 F; q  4
    
' B# G0 l! E. B 
    
5 o  C; p" ]8 C* X2 c2 J# }6.當(dāng)你發(fā)現(xiàn)有這些問(wèn)題后,如果無(wú)法確定,可以用其他殺軟掃描一下。如果還是不放心,可以提交官方看看。當(dāng)然,前提是你不知道這是個(gè)病毒! 7
    
: m) M, H( \- ]8 d9 P 6
    
4 M2 {* `7 m2 B; ?- L- n  
    
* F/ s9 H) b& V% P1 h+ m; n微點(diǎn)是個(gè)不錯(cuò)的軟件,官方認(rèn)為它的智能化非常高。但一個(gè)病毒過(guò)了微點(diǎn)時(shí),它作為一個(gè)強(qiáng)大的系統(tǒng)分析工具是非常不錯(cuò)的。
    
  t2 x" F4 a! j4 H: z0 S個(gè)人以為,真正能用好微點(diǎn),可不容易。( h: H3 N3 ?7 r3 P  P
    
它是挺適合新手,但要用好它,非得高手不可!
    
: G2 @3 R$ I. ]寫(xiě)了這些,沒(méi)有技術(shù)性的東西,但愿能幫到大家~·: E4 _1 X0 V8 j3 a) p) c" `) C
    
pS:一個(gè)軟件僅僅是個(gè)工具,用的手順了都很好用的。又何必非要分出個(gè)你強(qiáng)我弱呢?何況,能分得出么?~
    
: x4 p5 _1 h4 w2 H$ w    微點(diǎn)是不錯(cuò),但它不是神仙!
    
# ?1 `% H( E* }  T; s$ Z  q    殺毒100%,它也還是個(gè)軟件而已,不用奉上天;1 H) c2 T8 N( V9 G7 k
    
    一個(gè)都?xì)⒉坏?,它也就是個(gè)軟件而已,不用貶到底!
    
) p2 @' }6 ^" O8 y5 b* w1 ~+ e( H    軟件而已嘛,我們哪個(gè)好用用哪個(gè),哪個(gè)適合用哪個(gè)~行吧~~呵呵




    

    

    歡迎光臨 汶上信息港 (http://huihexinxi.com.cn/)

Powered by Discuz! X3.5