【轉(zhuǎn)】微點對某個進程進行分析的一些技巧

微點對某個進程進行分析的一些技巧
' D9 X! R, L/ }9 ]' g
9 o& x; y2 T! P9 V6 O3 R; o　　
% s" R) p5 ^0 R3 J今天無聊看看幾個新樣本,下載 后順手掃描了下，竟然報6個毒，嚇了一跳，打開一看，原來里面還有6個過微點的樣本！～～～

5 e- ]+ Q/ O( s) x' S其中一個是“B-11”，試著運行了下，看看微點的反應！沒想到5號的版本還是殺不了，順利運行?。。?br /> ) d5 W* R: m- x+ G  c+ Y4 V  
9 p9 u* h9 T2 t2 @  M突然想到：假如我們不知道這是個病毒，無意中運行了該怎么辦？當我們發(fā)現(xiàn)系統(tǒng)有問題時，能否用微點查看呢？從而幫助我們手動查殺呢？（微點監(jiān)控全開）
" B1 n4 |6 O. T9 G1 Q: L2 @/ M7 U于是，寫了以下的文字，不知對不對，與同好共享！
6 W, k/ ~0 ^% s$ V6 W5 ~. i. ^' X1.雙擊病毒，微點無提示，查看進程已經(jīng)運行。
) K' Y* n5 `0 \! p  \' i0 G4 d, t
  h1 u& x" q8 X6 w* P  1
; y" \* x6 Z5 g. R. J% E, B
系統(tǒng)略變慢，不明顯。隨后在電腦右下角出現(xiàn)一個提示，如圖。實話講，這個提示做的很有迷惑性，挺討人喜歡的～～ 一般的朋友很容易上當??！
  

2.打開微點查看進程，B-11進程已啟動，但頻繁的啟動退出一個 svchost.exe 進程，活動頻繁，感覺不正常。圖
1 _: G) L' O3 c3 c  m  2
# c1 N( V9 [, y  b* ^& P' y. S
3.查看其進程的流量及開發(fā)端口，發(fā)現(xiàn)已經(jīng)向外鏈接，由于關(guān)閉了網(wǎng)絡，暫時流量是零。圖 5

$ R' n$ y* c# g, [8 Z( _; b如果不是自己熟悉的進程，那么向外鏈接，其行為已是可疑。進一步查看。
! R( ^( F9 j& x, B4.在此進程上面點擊右鍵，出現(xiàn)此進程的相關(guān)信息，有程序相關(guān)信息和進程相關(guān)信息。 個人比較喜歡微點的這個功能，查殺木馬比較簡便實用。
  3
9 X# C+ H- e: s0 J- K6 V2 [

  
% L6 a% J: ^5 V( e5.選擇其中一個，可查看此進程的來源和去向。誰生成的它，它生成后干了什么，都可以發(fā)現(xiàn)。有助于手動殺毒。
  
  4
! |/ u* M) ~8 j+ w/ P7 L  S
6.當你發(fā)現(xiàn)有這些問題后，如果無法確定，可以用其他殺軟掃描一下。如果還是不放心，可以提交官方看看。當然，前提是你不知道這是個病毒！ 7
6
# M+ S$ X5 G, R8 y6 J  
微點是個不錯的軟件，官方認為它的智能化非常高。但一個病毒過了微點時，它作為一個強大的系統(tǒng)分析工具是非常不錯的。
" b& B- n+ B5 I# {% l9 E7 n) D4 v個人以為，真正能用好微點，可不容易。
0 f, [  j, B' r8 [- V) V  `$ V它是挺適合新手，但要用好它，非得高手不可！
# _0 P  P; h9 I5 N, t/ c2 ?/ o  y- }寫了這些，沒有技術(shù)性的東西，但愿能幫到大家～·
pS：一個軟件僅僅是個工具，用的手順了都很好用的。又何必非要分出個你強我弱呢？何況，能分得出么？～
7 U9 h' Z% [: S# U& o3 u+ g    微點是不錯，但它不是神仙！
! e: T, [9 H) R* x3 i2 p    殺毒100％，它也還是個軟件而已，不用奉上天；
    一個都殺不到，它也就是個軟件而已，不用貶到底！
4 r& Q* {$ }7 F* O8 j3 |    軟件而已嘛，我們哪個好用用哪個，哪個適合用哪個～行吧～～呵呵