微点交流论坛 - 微点软件使用交流 - 用微点对某个进程进行分析的一些技巧（以样本为例）

微点交流论坛 » 微点软件使用交流 » 用微点对某个进程进行分析的一些技巧（以样本为例）

御剑临风.
禁止访问

积分 625
发帖 659
注册 2009-4-10

#1 用微点对某个进程进行分析的一些技巧（以样本为例）

微点区特别测试[4月测试][更新至09.04.09]99.09%

http://bbs.kafan.cn/thread-452375-1-1.html

看了微点测试区的测试表，看3号的主防日志，本以为全是日志文件，下载后顺手扫描了下，竟然报6个毒，吓了一跳，打开一看，原来里面还有6个过微点的样本！

其中一个是“B-11”，试着运行了下，看看微点的反应！没想到5号的版本还是杀不了，顺利运行！

突然想到：假如我们不知道这是个病毒，无意中运行了该怎么办？当我们发现系统有问题时，能否用微点查看呢？从而帮助我们手动查杀呢？（微点监控全开）于是有了下文：

1.双击病毒，微点无提示，查看进程已经运行。

系统略变慢，不明显。随后在电脑右下角出现一个提示，如图。实话讲，这个提示做的很有迷惑性，挺讨人喜欢的，一般的朋友很容易上当

2.打开微点查看进程，B-11进程已启动，但频繁的启动退出一个 svchost.exe 进程，活动频繁，感觉不正常，如下图：

3.查看其进程的流量及开发端口，发现已经向外链接，由于关闭了网络，暂时流量是零，如下图：

如果不是自己熟悉的进程，那么向外链接，其行为已是可疑，进一步查看。

4.在此进程上面点击右键，出现此进程的相关信息，有程序相关信息和进程相关信息。个人比较喜欢微点的这个功能，查杀木马比较简便实用。

5.选择其中一个，可查看此进程的来源和去向。谁生成的它，它生成后干了什么，都可以发现，有助于手动杀毒。

6.当你发现有这些问题后，如果无法确定，可以用其他杀软扫描一下。如果还是不放心，可以提交官方看看。当然，前提是你不知道这是个病毒。

微点是个不错的软件，官方认为它的智能化非常高。但一个病毒过了微点时，它作为一个强大的系统分析工具是非常不错的。

原帖地址：http://www.kafan.cn/edu/mircopoint/200904075313.html

※ ※ ※ 本文纯属【御剑临风.】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-4-10 12:14

HomeSGerMine
银牌会员

■■微点护卫队队长■■

积分 4888
发帖 4785
注册 2009-3-8
来自哪里有微点，哪里就有我

#2

这个好用！收藏了

※ ※ ※ 本文纯属【HomeSGerMine】个人意见，与【微点交流论坛】立场无关※ ※ ※

东方之荣耀，中华之微点！---Microp●int

2009-4-10 12:44

mamsds
银牌会员

积分 1373
发帖 1360
注册 2008-3-15
来自乌克兰

#3

啊，原来微点的预升级英文是preupdate........
好奇怪的feel.......
对了，关于楼主的实验，我也碰到过，要是是未知病毒，微点很有可能会让病毒运行几分钟后才会做出判断，而且尸体杀不干净。

※ ※ ※ 本文纯属【mamsds】个人意见，与【微点交流论坛】立场无关※ ※ ※

Vi Veri Veniversum Vivus Vici.

2009-4-10 17:13

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号