1. Hãy ủng hộ PhienBanMoi.Com bằng cách LIKE trang FANPAGE , GOOGLE+ dưới mỗi bài viết hoặc chia sẻ website nếu thấy hữu ích. Trân trọng cảm ơn!
  2. [Thông Báo] Tuyển thành viên viết bài KIẾM TIỀN trên PhienBanMoi.Com


    Nhằm mục đích phát triển Phienbanmoi.com hơn nữa, có thêm các bài viết thông tin thực sự hữu ích từ những thành viên tích cực. BQT đã quyến định tạo ra cơ hội kiếm tiền từ các bài viết được đăng tải và chia sẻ trên diễn đàn

Những cách tự động thực thi File trong Windows

Thảo luận trong 'Thủ Thuật Máy Tính' bắt đầu bởi No Nguyễn, 24 Tháng hai 2012.

  1. No Nguyễn Admin

    1,429
    2,089
    213

    Lượt xem: 733


    Tất cả các loại virus, trojan và những trình hack đều có thể tự động thực thi bất cứ khi nào máy của bạn khởi động. Những file hay folder sau đều có điều kiện thuận lợi để tự thực thi khi hệ thống khởi động.

    1. C:\autoexec.bat
    Nếu bạn mở file này bằng notepad thì sẽ thấy có vài lệnh dos mà phải được thi hành lúc khởi động. Vì thế nếu có mục "C:\virus_folder\virus.exe" thì virus.exe sẽ luôn luôn chạy khi bạn khởi động PC.

    2. C:\windows\Start Menu\programs\startup
    Bất kỳ file nào ở trong thư mục này sẽ tự động thực thi khi khởi động PC.

    3. C:\windows\win.ini
    Ở file này dưới phần windows nếu có mục 'run=something.exe' hoặc 'load=something.exe' thì chắc chắn something.exe đó là virus hay trojan.

    4. C:\windows\system.ini
    Dưới phần boot theo mặc định thì có đoạn "shell=explorer.exe". Nhưng nếu là "shell=virus.exe,explorer.exe" thì máy của bạn đã bị dính virus.

    5. C:\config.sys
    File này chủ yếu là chứa những mục nhập của driver. Nhưng cũng cần theo dõi đề phòng.

    6. C:\explorer.exe
    nếu nó tồn tại thì sẽ thực thi đầu tiên ngoại trừ trường hợp thông thường là C:\windows\explorer.exe. Có tác dụng với Windows95, 98, ME. Nên cẩn thận!
    ***************
    Tip: Tất cả những file trên có thể được mở cùng lúc bằng cách vào Start -->> Run, gõ "sysedit" (không có dấu ").
    ***************

    7. Ở Registry có thể là
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Something"="c:\directory\Trojan.exe"
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "Something"="c:\directory\virus.exe"
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
    "Something"="c:\directory\Trojan.exe"
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]
    "Something"="c:\directory\Virus.exe"
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "Something"="c:\directory\Trojan.exe"
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "Something"="c:\directory\virus.exe"
    **************
    Lưu ý: -- Chỉnh sửa registry rất là nguy hiểm. Nếu bạn không biết đó là cái gì thì đừng mở ra hay xóa nó. Chỉ cần sai một tí là phải cài lại win đó!
    **************

    8. Registry Shell Open

    [HKEY_CLASSES_ROOT\exefile\shell\open\command]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]

    Một Mã với giá trị "%1 %*" có đặt ở đây và đôi khi là những file thực thi nằm ở đây. Nó được sử dụng như: virus.exe "%1 %*"; và nhớ xem kỹ qua.

    9. ICQ Net Detect

    [HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Agent\Apps\]

    Mã này bao gồm tất cả những file được thực thi nếu ICQ phát hiện bạn đã kết nối Internet. Bạn có thể hiểu rằng chức năng này của ICQ rất thuận tiện cho attacker.

    10. ActiveX Component

    [HKEY_LOCAL_MACHINE\Software\Microsoft\@ctive Setup\Installed Components\KeyName]
    StubPath=C:\directory\virus.exe

    VÌ vậy nếu chương trình antivirus không phát hiện được virus hay trojan nhưng bạn vẫn còn nghi ngờ thì nên kiểm tra qua bằng những cách ở trên để chắc ràng mình đã an toàn hơn
     

    Bình Luận Bằng Facebook

Chia sẻ trang này