Tất cả các loại virus, trojan và những trình hack đều cĩ thể tự động thực thi bất cứ khi nào máy của bạn khởi động. Những file hay folder sau đều cĩ điều kiện thuận lợi để tự thực thi khi hệ thống khởi động.
Nếu bạn mở file này bằng notepad thì sẽ thấy cĩ vài lệnh dos mà phải được thi hành lúc khởi động. Vì thế nếu cĩ mục "C:\virus_folder\virus.exe" thì virus.exe sẽ luơn luơn chạy khi bạn khởi động PC. 2. C:\windows\Start Menu\programs\startup
Bất kỳ file nào ở trong thư mục này sẽ tự động thực thi khi khởi động PC. 3. C:\windows\win.ini
Ở file này dưới phần windows nếu cĩ mục 'run=something.exe' hoặc 'load=something.exe' thì chắc chắn something.exe đĩ là virus hay trojan.
4. C:\windows\system.ini
Dưới phần boot theo mặc định thì cĩ đoạn "shell=explorer.exe". Nhưng nếu là "shell=virus.exe,explorer.exe" thì máy của bạn đã bị dính virus.
5. C:\config.sys
File này chủ yếu là chứa những mục nhập của driver. Nhưng cũng cần theo dõi đề phịng. 6. C:\explorer.exe
nếu nĩ tồn tại thì sẽ thực thi đầu tiên ngoại trừ trường hợp thơng thường là C:\windows\explorer.exe. Cĩ tác dụng với Windows95, 98, ME. Nên cẩn thận! ***************
Tip: Tất cả những file trên cĩ thể được mở cùng lúc bằng cách vào Start -->> Run, gõ "sysedit" (khơng cĩ dấu " . *************** 7. Ở Registry cĩ thể là [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Something"="c:\directory\Trojan.exe" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] "Something"="c:\directory\virus.exe" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices] "Something"="c:\directory\Trojan.exe" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce] "Something"="c:\directory\Virus.exe" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Something"="c:\directory\Trojan.exe" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce] "Something"="c:\directory\virus.exe" **************
Lưu ý: -- Chỉnh sửa registry rất là nguy hiểm. Nếu bạn khơng biết đĩ là cái gì thì đừng mở ra hay xĩa nĩ. Chỉ cần sai một tí là phải cài lại win đĩ!
************** 8. Registry Shell Open
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
Một key với giá trị "%1 %*" cĩ đặt ở đây và đơi khi là những file thực thi nằm ở đây. Nĩ được sử dụng như: virus.exe "%1 %*"; và nhớ xem kỹ qua.
9. ICQ Net Detect
[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Agent\Apps\]
Key này bao gồm tất cả những file được thực thi nếu ICQ phát hiện bạn đã kết nối Internet. Bạn cĩ thể hiểu rằng chức năng này của ICQ rất thuận tiện cho attacker.
10. ActiveX Component
[HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\KeyName] StubPath=C:\directory\virus.exe
VÌ vậy nếu chương trình antivirus khơng phát hiện được virus hay trojan nhưng bạn vẫn cịn nghi ngờ thì nên kiểm tra qua bằng những cách ở trên để chắc ràng mình đã an tồn hơn ).
http://thuvienso24h.blogspot.com/