微點(diǎn)對(duì)某個(gè)進(jìn)程進(jìn)行分析的一些技巧; h7 a* V" x8 ~- T' i# U
3 w$ y8 A3 f- F0 ?# y0 M
2 ?1 q0 ^1 |6 `- c8 Q: W
今天無聊看看幾個(gè)新樣本,下載 后順手掃描了下,竟然報(bào)6個(gè)毒�,嚇了一跳��,打開一看����,原來里面還有6個(gè)過微點(diǎn)的樣本!~~~
! M; P% q& v2 C1 `* x- y2 N
# _2 h( K1 ?! h7 s6 w其中一個(gè)是“B-11”���,試著運(yùn)行了下�����,看看微點(diǎn)的反應(yīng)��!沒想到5號(hào)的版本還是殺不了��,順利運(yùn)行?。��。?br />
, }4 o4 R1 r% G( s8 o ; c/ I6 u- C) A( S1 ?% C5 H1 |
突然想到:假如我們不知道這是個(gè)病毒����,無意中運(yùn)行了該怎么辦?當(dāng)我們發(fā)現(xiàn)系統(tǒng)有問題時(shí)�,能否用微點(diǎn)查看呢?從而幫助我們手動(dòng)查殺呢����?(微點(diǎn)監(jiān)控全開)! k- v7 C) p* h
于是,寫了以下的文字�,不知對(duì)不對(duì),與同好共享���!
1 y M" a4 ?. A! U1 P" e1.雙擊病毒�����,微點(diǎn)無提示�,查看進(jìn)程已經(jīng)運(yùn)行��。
+ O0 K; k, j! n* S! @9 O
T/ k2 s* F9 m8 | O8 u9 G. o& N' p 1. h& b8 P6 j9 G3 _6 R- I
![]() ( q0 L6 v8 W9 U0 b8 b
系統(tǒng)略變慢���,不明顯���。隨后在電腦右下角出現(xiàn)一個(gè)提示���,如圖。實(shí)話講����,這個(gè)提示做的很有迷惑性,挺討人喜歡的~~ 一般的朋友很容易上當(dāng)?�?��!! {3 z* s% d+ G3 Q' ^
" h) h2 u4 i- F+ m& v- F0 Q2 o. t% ?) Q* z
2.打開微點(diǎn)查看進(jìn)程,B-11進(jìn)程已啟動(dòng)����,但頻繁的啟動(dòng)退出一個(gè) svchost.exe 進(jìn)程,活動(dòng)頻繁����,感覺不正常。圖
0 ~2 I2 G8 x5 O* |7 \2 E; O6 U 20 r4 h/ k6 \, S
![]() 2 @5 ?, z8 M; |# Y& @5 D) x
3.查看其進(jìn)程的流量及開發(fā)端口�,發(fā)現(xiàn)已經(jīng)向外鏈接,由于關(guān)閉了網(wǎng)絡(luò)���,暫時(shí)流量是零�。圖 5
9 ~( `7 N1 w! B& x2 S) Y![]() - j6 t G8 |# I$ ~
如果不是自己熟悉的進(jìn)程,那么向外鏈接�����,其行為已是可疑����。進(jìn)一步查看。1 y5 d5 W0 Q5 [) M' @( A
4.在此進(jìn)程上面點(diǎn)擊右鍵����,出現(xiàn)此進(jìn)程的相關(guān)信息,有程序相關(guān)信息和進(jìn)程相關(guān)信息���。 個(gè)人比較喜歡微點(diǎn)的這個(gè)功能�����,查殺木馬比較簡(jiǎn)便實(shí)用��。7 N4 p) t3 X) ]5 x+ W
3
2 a2 Z- {' o7 p; Z6 P6 r![]()
! H+ x$ B( B! ?0 D! S. ^
/ G( T5 p8 Z( N2 @1 } , Q3 k' x, @" z% @
5.選擇其中一個(gè)�,可查看此進(jìn)程的來源和去向。誰生成的它�,它生成后干了什么,都可以發(fā)現(xiàn)��。有助于手動(dòng)殺毒���。
5 g! h: D% J. K) W. L ) n j# M( H7 e
4
4 b0 U, _/ [1 O( B/ g/ | n![]() 8 k' W# `" i1 S6 _8 q
6.當(dāng)你發(fā)現(xiàn)有這些問題后��,如果無法確定��,可以用其他殺軟掃描一下�����。如果還是不放心��,可以提交官方看看。當(dāng)然����,前提是你不知道這是個(gè)病毒! 7
4 o( C; \( ]9 P! c. ?9 ~& U5 j![]() 6
5 b: ~* J9 }5 P3 @+ }4 ~![]() / E/ B0 e9 J0 S3 j& V
微點(diǎn)是個(gè)不錯(cuò)的軟件�,官方認(rèn)為它的智能化非常高。但一個(gè)病毒過了微點(diǎn)時(shí)���,它作為一個(gè)強(qiáng)大的系統(tǒng)分析工具是非常不錯(cuò)的�����。
. M5 ]. s0 z7 d3 n7 v個(gè)人以為��,真正能用好微點(diǎn)�����,可不容易��。6 l* L# F: j2 \3 K
它是挺適合新手���,但要用好它�����,非得高手不可���!. p3 X, G' `+ N" j% Q( ]* m
寫了這些,沒有技術(shù)性的東西�,但愿能幫到大家~·
4 w. `6 l8 h0 S- @9 [4 ipS:一個(gè)軟件僅僅是個(gè)工具,用的手順了都很好用的�����。又何必非要分出個(gè)你強(qiáng)我弱呢?何況��,能分得出么��?~
5 N+ g- n- _8 T, h 微點(diǎn)是不錯(cuò)����,但它不是神仙!2 U: I# G, D; ?' o
殺毒100%���,它也還是個(gè)軟件而已�����,不用奉上天�����;
: Z: e6 p6 T9 r7 ~4 L8 J* ? 一個(gè)都?xì)⒉坏剑簿褪莻€(gè)軟件而已��,不用貶到底��!) I+ I [# G+ z! w8 r( O7 o
軟件而已嘛,我們哪個(gè)好用用哪個(gè)�����,哪個(gè)適合用哪個(gè)~行吧~~呵呵 |
發(fā)表于 2009-4-16 10:18:47
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡