【轉(zhuǎn)】微點(diǎn)對某個進(jìn)程進(jìn)行分析的一些技巧

微點(diǎn)對某個進(jìn)程進(jìn)行分析的一些技巧
, y' _+ O# Q/ X6 ], V
　　
今天無聊看看幾個新樣本,下載 后順手掃描了下，竟然報6個毒，嚇了一跳，打開一看，原來里面還有6個過微點(diǎn)的樣本！～～～

/ `: O; `5 a4 }; F" N9 R5 f1 D其中一個是“B-11”，試著運(yùn)行了下，看看微點(diǎn)的反應(yīng)！沒想到5號的版本還是殺不了，順利運(yùn)行?。。?br /> . D; l5 Q! u5 j5 `4 o, p' b8 z  
1 a9 x  P/ A! c; z+ k/ Z突然想到：假如我們不知道這是個病毒，無意中運(yùn)行了該怎么辦？當(dāng)我們發(fā)現(xiàn)系統(tǒng)有問題時，能否用微點(diǎn)查看呢？從而幫助我們手動查殺呢？（微點(diǎn)監(jiān)控全開）
于是，寫了以下的文字，不知對不對，與同好共享！
1.雙擊病毒，微點(diǎn)無提示，查看進(jìn)程已經(jīng)運(yùn)行。
: m4 a" q* P2 d" |
2 c* o3 {! }  Z) o9 Z8 q. M  1
+ m- m7 ?6 x7 L/ r% C5 U7 E
' b; f. }/ c+ n/ R% u( A& P系統(tǒng)略變慢，不明顯。隨后在電腦右下角出現(xiàn)一個提示，如圖。實話講，這個提示做的很有迷惑性，挺討人喜歡的～～ 一般的朋友很容易上當(dāng)?。?br /> * ~4 c0 W6 \' p4 N1 r7 Y! H  

5 @1 K# N+ T0 n1 U7 q2.打開微點(diǎn)查看進(jìn)程，B-11進(jìn)程已啟動，但頻繁的啟動退出一個 svchost.exe 進(jìn)程，活動頻繁，感覺不正常。圖
' d7 U+ T6 x3 L  H  2

5 L. j7 q) ?. T7 \9 |3.查看其進(jìn)程的流量及開發(fā)端口，發(fā)現(xiàn)已經(jīng)向外鏈接，由于關(guān)閉了網(wǎng)絡(luò)，暫時流量是零。圖 5
- y% |/ O9 E: C/ i- ], i0 t- C2 X
如果不是自己熟悉的進(jìn)程，那么向外鏈接，其行為已是可疑。進(jìn)一步查看。
4.在此進(jìn)程上面點(diǎn)擊右鍵，出現(xiàn)此進(jìn)程的相關(guān)信息，有程序相關(guān)信息和進(jìn)程相關(guān)信息。 個人比較喜歡微點(diǎn)的這個功能，查殺木馬比較簡便實用。
8 t5 q* t. [  a( \  3
) C/ c2 h+ R5 |7 [' C' W
* F: X/ Z/ h) j1 u* M( Q
  
5.選擇其中一個，可查看此進(jìn)程的來源和去向。誰生成的它，它生成后干了什么，都可以發(fā)現(xiàn)。有助于手動殺毒。
  
( X* [4 b5 G0 Q" o  z  4

6.當(dāng)你發(fā)現(xiàn)有這些問題后，如果無法確定，可以用其他殺軟掃描一下。如果還是不放心，可以提交官方看看。當(dāng)然，前提是你不知道這是個病毒！ 7
0 ~/ ?/ b5 u0 d& a4 B# v, T 6
  
& e4 Q4 q" |% A1 l: B微點(diǎn)是個不錯的軟件，官方認(rèn)為它的智能化非常高。但一個病毒過了微點(diǎn)時，它作為一個強(qiáng)大的系統(tǒng)分析工具是非常不錯的。
個人以為，真正能用好微點(diǎn)，可不容易。
9 }, i9 a- T4 L" z它是挺適合新手，但要用好它，非得高手不可！
, J# X. g# d- t3 h寫了這些，沒有技術(shù)性的東西，但愿能幫到大家～·
. ]' v& @8 W+ O' E) f2 ], ppS：一個軟件僅僅是個工具，用的手順了都很好用的。又何必非要分出個你強(qiáng)我弱呢？何況，能分得出么？～
8 g- h6 R( W8 n& F/ Y    微點(diǎn)是不錯，但它不是神仙！
/ |! [2 q. r  R8 F) K    殺毒100％，它也還是個軟件而已，不用奉上天；
    一個都?xì)⒉坏剑簿褪莻€軟件而已，不用貶到底！
' B! ?7 S- r, ?7 u    軟件而已嘛，我們哪個好用用哪個，哪個適合用哪個～行吧～～呵呵