Trước khi diệt virus trên đĩa mà bộ nhớ lại có virus thường trú thì chương trình sẽ tiến hành khống chế virus trên bộ nhớ nếu cần thiết và có thể. Tuy nhiên, khởi động lại máy tính bằng một đĩa hệ thống sạch để diệt virus vẫn là biện pháp an toàn nhất.
2.1 DIỆT Virus Trojan
Trojan chỉ thực hiện lây nhiễm tới máy tính mà không lây nhiễm vào file trong máy tính. Do đó khi thực hiện diệt Trojan chúng ta không cần qua tâm tới xem có bản sao nào của nó hoạt động trong hệ thống không. Trojan có đặc điểm là muốn hoạt động được thì nó phải được kích hoạt. Một cách hữu hiệu để diệt Trojan là không cho phép nó được kích hoạt. Thực hiện diệt Trojan theo cách này chúng ta phải tìm hiểu những phương pháp mà Trojan có thể sử dụng thông qua đó nó được kích hoạt.
2.2 KHÔI PHỤC DỮ LIỆU
Một số phương pháp mà Trojan thường sử dụng để được kích hoạt là: (Ví dụ với file khởi động là Trojan.exe)
Trong các thư mục mà tại đó các file có thể được kích hoạt khi khởi động Windows: C:\ Windows\ Start Menu\ Programs\ startup\ Trojan.exe.
Trong file C:\ windows\ Win.ini tại dòng lệnh: Load=Trojan.exe Hoặc run=Trojan.exe
Trong file c:\ windows\ system.ini sau dòng lệnh shell Shell=Explorer.exe chạy
Trong Autoexec.bat C:\....\Trojan.exe Trong thư mục khởi động của Windows: C:\
Tạo khóa trong Registry: [HKEY_LOCAL_MACHINE \ Software \ Microsoft \Windows \ CurrentVersion\ Run] “Trojan”=”c:\…\ Trojan.exe” [HKEY_LOCAL_MACHINE \ Software \ Microsoft\ Window \ CurrentVersion\ RunOnce]
“Trojan”=”c:\...\Trojan.exe” [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion\ RunServices] “Trojan”=”c:\....\Trojan.exe” [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion\ RunServicesOnce] “Trojan”=”c:\....\Trojan.exe” [HKEY_LOCAL_USER \ Software \ Microsoft \ Windows \ CurrentVersion\ Run] “Trojan”=”c:\....\Trojan.exe” [HKEY_LOCAL_USER \ Software \ Microsoft \ Windows \ CurrentVersion\ RunServices] “Trojan”=”c:\....\Trojan.exe” - Trong Resistry Shell Open với key là “%1%*” [HKEY_CLASSES_ROOT \ exefile \shell\ open\ command] [HKEY_CLASSES_ROOT \ comfile \shell\ open\ command] [HKEY_CLASSES_ROOT \ batfile \shell\ open\ command] [HKEY_CLASSES_MACHINE \ SOFTWARE \ Classes \ exefile \ shell \ open \ command] Trojan.exe = “%1%*”
- Trong một số ứng dụng mà cho phép một số chương trình có thể chạy: +Trong ICQ: [HKEY_CURRENT_USER \ Software \ Mirabilis \ ICQ \ Agent\ Apps\] +Trong ActiveX: [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Active Setup \ Installed Components \ KeyName] StubPath=c:\...\Trojan.exe - Loại bỏ Trojan ta thực hiện xóa tất cả các lệnh có file mà Trojan sẽ
được chạy khi khởi động máy tính (ở đây ví dụ là file Trojan.exe…\ Trojan.exe
CHƯƠNG 4:TỔNG KẾT
Con người luôn muốn chinh phục không gian, từ xa xưa tới giờ không gian là một thử thách lớn nhất mà con người luôn tìm cách thắng nó, bạn cứ nghỉ thử xem càng ngày con người càng muốn làm giảm khoảng cách về không gian. Điển hình nhất là người ta luôn muốn tìm mọi cách để tăng tốc độ di chuyển của các loại hình giao thông , ví dụ tăng vận tốc của xe hơi , tàu , máy bay... Con người muốn rằng trong một khoảng thời gian vô cùng ngắn họ sẽ đến được một nơi mà họ mong muốn để giảm bớt thời gian di chuyển , vì thời gian là vàng bạc . Trong ngành CNTT cũng vậy, vấn đề thông tin , dữ liệu vô cùng quý giá , nhưng để di chuyển dữ liệu từ một nơi này đến nơi khác cũng cần phải có thời gian chính vì vậy mà các công nghệ luôn ngày càng đổi thay, các HĐH, các kĩ thuật mới cũng nhằm mục đích đáp ứng vấn đề này. Hacker đa số là những người muốn làm chủ không gian , họ chỉ cần ngồi một nơi này có thể vào một máy tính ở một nơi nào đó để lấy dữ liệu hoặc thâm nhập vào mà không cần phải dùng tới các công cụ di chuyển đây là một thế mạnh nhất của CNTT mà tất cả các ngành khác đều không có thể làm được , vì vậy ý tưởng của con trojan remote boot ra đời có phần nào đó giúp cho bạn về vấn đề truy cập dữ liệu ở một nơi rất xa . Hiện nay có rất nhiều công cụ cho phép bạn remote boot ví dụ Pc any where , remote boot trongđầu cảm thấy các các chú Trojan ngày càng tiến bộ theo CNTT? Và trojan Hooker màchúng ta vừa xét đã trở nên lỗi thời nhưng nó đã góp phần cho sự đa dạng củaTrojan riêng và thế giới virus nói chung.