【轉(zhuǎn)】微點對某個進(jìn)程進(jìn)行分析的一些技巧

微點對某個進(jìn)程進(jìn)行分析的一些技巧

7 g, J' L. h& H' \$ ?7 r　　
( e2 n" d# N, R7 }0 d今天無聊看看幾個新樣本,下載 后順手掃描了下，竟然報6個毒，嚇了一跳，打開一看，原來里面還有6個過微點的樣本！～～～
7 k  X6 i8 V0 _
其中一個是“B-11”，試著運行了下，看看微點的反應(yīng)！沒想到5號的版本還是殺不了，順利運行！?。?font class="jammer">1 I7 ]5 _5 y: c! g! E& C5 S: Z
  
: {" J$ o. u/ k! ^. o突然想到：假如我們不知道這是個病毒，無意中運行了該怎么辦？當(dāng)我們發(fā)現(xiàn)系統(tǒng)有問題時，能否用微點查看呢？從而幫助我們手動查殺呢？（微點監(jiān)控全開）
于是，寫了以下的文字，不知對不對，與同好共享！
% p8 x* @/ K. C5 [% U; \1.雙擊病毒，微點無提示，查看進(jìn)程已經(jīng)運行。
1 k8 n: L& r/ Y8 h3 ~- `6 d  D$ s
  1

7 H4 C, q5 J3 x) ]5 b系統(tǒng)略變慢，不明顯。隨后在電腦右下角出現(xiàn)一個提示，如圖。實話講，這個提示做的很有迷惑性，挺討人喜歡的～～ 一般的朋友很容易上當(dāng)！！
) G' ^, A3 v6 V  E+ C& ^9 j  
+ r- h/ h: @/ e3 Q! f  X5 b
+ x4 B6 `; f$ t; ~2.打開微點查看進(jìn)程，B-11進(jìn)程已啟動，但頻繁的啟動退出一個 svchost.exe 進(jìn)程，活動頻繁，感覺不正常。圖
- p- E4 e, a3 i  2

% Y- d' x* y- H3 O3.查看其進(jìn)程的流量及開發(fā)端口，發(fā)現(xiàn)已經(jīng)向外鏈接，由于關(guān)閉了網(wǎng)絡(luò)，暫時流量是零。圖 5
7 u) q( a0 T; J2 p; {/ m) y5 N/ X
如果不是自己熟悉的進(jìn)程，那么向外鏈接，其行為已是可疑。進(jìn)一步查看。
1 P' ?* a' R. A- H& M. e( D4.在此進(jìn)程上面點擊右鍵，出現(xiàn)此進(jìn)程的相關(guān)信息，有程序相關(guān)信息和進(jìn)程相關(guān)信息。 個人比較喜歡微點的這個功能，查殺木馬比較簡便實用。
  `9 r/ g+ q7 j2 ^2 `6 E6 f6 Q$ L  3
4 Z( O/ _+ \$ V# |$ p6 y

/ Y) a5 ]/ a; s1 B4 \4 |3 m; C# Z  
5.選擇其中一個，可查看此進(jìn)程的來源和去向。誰生成的它，它生成后干了什么，都可以發(fā)現(xiàn)。有助于手動殺毒。
/ N& u' R6 L. V4 F, k7 r% ~% e  
* R* [- U! a) c5 X  4

6.當(dāng)你發(fā)現(xiàn)有這些問題后，如果無法確定，可以用其他殺軟掃描一下。如果還是不放心，可以提交官方看看。當(dāng)然，前提是你不知道這是個病毒！ 7
, u3 N- x1 l& o( v- j) E6 i 6
  
微點是個不錯的軟件，官方認(rèn)為它的智能化非常高。但一個病毒過了微點時，它作為一個強大的系統(tǒng)分析工具是非常不錯的。
9 V' U' b. T, N個人以為，真正能用好微點，可不容易。
它是挺適合新手，但要用好它，非得高手不可！
# [9 ~6 a2 k( z: p9 u8 Z寫了這些，沒有技術(shù)性的東西，但愿能幫到大家～·
pS：一個軟件僅僅是個工具，用的手順了都很好用的。又何必非要分出個你強我弱呢？何況，能分得出么？～
2 c, T) o1 g. `, q% p$ G! c    微點是不錯，但它不是神仙！
    殺毒100％，它也還是個軟件而已，不用奉上天；
    一個都?xì)⒉坏?，它也就是個軟件而已，不用貶到底！
6 d+ z2 Z) H" m& h: B* _! e2 A    軟件而已嘛，我們哪個好用用哪個，哪個適合用哪個～行吧～～呵呵