微點(diǎn)對某個(gè)進(jìn)程進(jìn)行分析的一些技巧
. {) ?8 [& l, R2 D7 q L- S( d" w
9 P3 h* H; O* Z% D) @
" z8 w G0 \ {, K0 I. ]% ?8 G9 z今天無聊看看幾個(gè)新樣本,下載 后順手掃描了下�����,竟然報(bào)6個(gè)毒��,嚇了一跳��,打開一看���,原來里面還有6個(gè)過微點(diǎn)的樣本�����!~~~1 p; d: P# ]+ ^
$ H9 {; [* i/ Y% O# p5 r
其中一個(gè)是“B-11”�,試著運(yùn)行了下���,看看微點(diǎn)的反應(yīng)��!沒想到5號(hào)的版本還是殺不了���,順利運(yùn)行!?��?����!
; i3 r0 L4 }* d! F * {# s v7 F7 T5 l) F$ L+ j* r1 s3 }
突然想到:假如我們不知道這是個(gè)病毒��,無意中運(yùn)行了該怎么辦��?當(dāng)我們發(fā)現(xiàn)系統(tǒng)有問題時(shí)����,能否用微點(diǎn)查看呢�?從而幫助我們手動(dòng)查殺呢?(微點(diǎn)監(jiān)控全開), g( r5 G M0 X4 j- `
于是�����,寫了以下的文字�,不知對不對,與同好共享����!- v0 S' B. w* A* S: }+ U0 ]& Z
1.雙擊病毒,微點(diǎn)無提示�,查看進(jìn)程已經(jīng)運(yùn)行。% S' z$ H3 D: V! W' P8 v, Y
* F3 @ \. C( z+ N4 x; q
1
" \! J" W ]2 p0 {% F$ I![]() $ ?, Y0 W; F3 j
系統(tǒng)略變慢���,不明顯���。隨后在電腦右下角出現(xiàn)一個(gè)提示�����,如圖���。實(shí)話講,這個(gè)提示做的很有迷惑性�,挺討人喜歡的~~ 一般的朋友很容易上當(dāng)!��!
7 q: O6 S' ^$ q, ^0 X 0 z& r% M# n9 |/ q ?9 L+ m( Q0 y
4 X9 x3 v# c l( K6 V, u6 x
2.打開微點(diǎn)查看進(jìn)程��,B-11進(jìn)程已啟動(dòng)����,但頻繁的啟動(dòng)退出一個(gè) svchost.exe 進(jìn)程,活動(dòng)頻繁����,感覺不正常。圖5 ^2 C2 y5 y; c* W7 z# v0 V3 D" }
2) I M# g2 s2 Q' I! r' c
![]()
* x7 v. i' D2 o+ U- L1 c6 a' M3.查看其進(jìn)程的流量及開發(fā)端口�����,發(fā)現(xiàn)已經(jīng)向外鏈接,由于關(guān)閉了網(wǎng)絡(luò)����,暫時(shí)流量是零。圖 5+ s/ D) B1 {( X# M' `
![]()
$ L* d5 \3 G& R2 {$ ~# k; z如果不是自己熟悉的進(jìn)程�,那么向外鏈接�����,其行為已是可疑�����。進(jìn)一步查看���。
# ?8 G# F2 l' y6 o. f* M! Y4.在此進(jìn)程上面點(diǎn)擊右鍵���,出現(xiàn)此進(jìn)程的相關(guān)信息,有程序相關(guān)信息和進(jìn)程相關(guān)信息��。 個(gè)人比較喜歡微點(diǎn)的這個(gè)功能��,查殺木馬比較簡便實(shí)用����。
* y+ k8 y0 X p 3
. ~: q8 I/ R; \( S+ K$ x2 x![]() ' ~9 {+ W5 s o K k! \
4 S% _3 r8 p2 a. A' _1 a8 v3 s7 v- z1 m - D" H `6 T' h1 j, z
5.選擇其中一個(gè)�,可查看此進(jìn)程的來源和去向���。誰生成的它�,它生成后干了什么���,都可以發(fā)現(xiàn)���。有助于手動(dòng)殺毒。1 J1 c, f# G% [, [- o- K# I+ F
7 v u/ J( Q$ ?. o. u$ _ 4
/ T+ @5 D! k- v3 ?6 v# v![]() 0 `2 i* u6 c* m8 y+ w
6.當(dāng)你發(fā)現(xiàn)有這些問題后����,如果無法確定,可以用其他殺軟掃描一下�。如果還是不放心,可以提交官方看看��。當(dāng)然�,前提是你不知道這是個(gè)病毒! 7( x0 C: C& N' _1 i* w4 g5 p: C
![]() 6
2 n" b, p* E2 C {7 Y) Q# e: D6 z+ H![]()
" q& k. t: r- V4 y8 V微點(diǎn)是個(gè)不錯(cuò)的軟件�,官方認(rèn)為它的智能化非常高。但一個(gè)病毒過了微點(diǎn)時(shí)����,它作為一個(gè)強(qiáng)大的系統(tǒng)分析工具是非常不錯(cuò)的��。
4 z P% ~. H- T# Z2 m. Z個(gè)人以為��,真正能用好微點(diǎn)��,可不容易���。
9 z* G3 P! ^/ t! _( C它是挺適合新手�����,但要用好它���,非得高手不可����!1 f4 s I2 |9 ]; g5 b- N
寫了這些���,沒有技術(shù)性的東西���,但愿能幫到大家~·
) ?$ {5 T3 X) N ApS:一個(gè)軟件僅僅是個(gè)工具,用的手順了都很好用的。又何必非要分出個(gè)你強(qiáng)我弱呢���?何況�,能分得出么�����?~
' n7 M2 P: {0 ?5 R J' t% z 微點(diǎn)是不錯(cuò)��,但它不是神仙����!, u. B9 l8 `; s2 \ y
殺毒100%,它也還是個(gè)軟件而已�����,不用奉上天��;1 d [8 Z" ]! l
一個(gè)都?xì)⒉坏?,它也就是個(gè)軟件而已,不用貶到底�!
' O. x' Y! Y6 E- U 軟件而已嘛,我們哪個(gè)好用用哪個(gè)�����,哪個(gè)適合用哪個(gè)~行吧~~呵呵 |
發(fā)表于 2009-4-16 10:18:47
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡