微点交流论坛

标题: 请版主详解微点如何在进程综合信息中发现清除木马、病毒？？ [打印本页]

作者: scjywxd 时间: 2006-11-2 11:20 标题: 请版主详解微点如何在进程综合信息中发现清除木马、病毒？？

如
题：现在还很不会用，也没有个病毒或木马可以用来试试。也没看见过详细的教程，只是在木蚂蚁论坛中看见过一个介绍，比较粗糙。

作者: david1126103 时间: 2006-11-2 17:50
能过了微点。。。
说明微点逊掉了

作者: scjywxd 时间: 2006-11-2 23:28
i没人搭理啊,这是木蚂蚁的文章,我在微点没看见,也许是我粗心.
http://bbs.mumayi.net/viewthread.php?tid=637323

作者: Legend 时间: 2006-11-2 23:48
请看看这个连接：http://bbs.micropoint.com.cn/showthread.asp?tid=141&fpage=1

作者: scjywxd 时间: 2006-11-3 00:24
什么啊,老兄,这个帖子没有讲什么啊?

作者: jaber 时间: 2006-11-3 16:06
微点是通过行为判断的当有病毒或者木马之类的微点会有相应的报警!
而微点就会清除这些对你有害的文件!

作者: scjywxd 时间: 2006-11-3 23:44
但是不可以全部杀掉啊，需要我们手工杀的时候还是有吧？有没有详细的微点介绍，或是使用说明。

作者: Legend 时间: 2006-11-4 00:07
一般用户不用打开微点的主界面做任何设置，如果楼主感兴趣微点的分析功能，我可以简单给你介绍一下：
1、首先使用微点的“可疑程序诊断“对系统运行的程序进行诊断，看是否有可疑进程，如果发现可疑进程可以选中这个进程点右键菜单功能对其进行处理
2、打开微点的进程综合信息察看一下你系统中是否有其它软件，如果有分别对其进行分析，选中此软件右键可以查看其程序信息和进程信息，还有鼠标挪到其位置看看他的软件信息，接着双击这个软件右边的“程序说明“等信息可以查看其具体的信息，结合其路径对其进行综合判断。说一下一点简单的经验：一般模拟系统进程，比如svch0st.exe或者跟系统进程名字一样但是路径不同都是非常可疑的进程；一般其它软件中有rundll32调用的dll文件大多数是一些插件或者病毒，也是比较可疑的进程等等，这些比较靠自己的经验了；不过这些大多逃不过微点的自动判断。

3、在一个关注的是微点的系统自启动信息，里面的其它软件都要逐一分析，看看哪些是可疑的，如果遇到自己不清楚的进程可以借助网络分析
4、综合利用微点的程序生成日志、注册表变更日志、进程启动日志、注册表变更日志等日志信息对系统进行分析
上述只是简单描述，具体情况具体分析，欢迎你更加深入的测试微点软件

[ Last edited by Legend on 2006-11-4 at 00:10 ]

作者: scjywxd 时间: 2006-11-5 23:32
有一点点明白了,再继续探索

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn