.:. .:. HACK BOYS .:. .:.

چگونه بدون Anti-Trojan مي شويم که بر روی سیستم Trojan نصب شده است

البته اين به آن معنا نيست که شما نياز به Anti-Trojan نداريد.ولي در اينجا سه روش که اکثر Trojan ها
برای اجرا شدن از آنها استفاده مي کنند را بيان مي کنيم.

1)Auto start folder :

شاخه ی Auto start شما در اينجا مشخص شده است:

min%\start menu\program\start% و هر فايل که در اين شاخه باشد

در هنگام بالا آمدن ويندوز اجرا خواهد شد .

2)Win.ini :

ابتدا اين فايل را باز کنيد و اگر اين کدها را در اين فايل پيدا کرديد:

[windows]

loud=Trojan

run=Trojan

nullport=none

nullport=none Base codepage=1256

ممکن است روی کامپيو تر شما Trojan نصب شده باشد حالا فايل های Trojanرا پيدا کرده و پاک کنيد .

3) : system.ini

مثل win.ini اين فايل را هم باز نماييد ( با notepad ) اگر شما اين را پيدا کرديد

shell=Explorer.EXE Trojan.EXE

Trojan بعد از اجرای Windows Explorer اجرا مي شود .

4) Registry:

درregistry روشهای زيادی برای اجرای اتوماتيک فايل ها وجود دارد که چند مورد

آن را بررسي مي کنيم .

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"Info"="c:\directory\Trojan.exe"



[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"Info"="c:\directory\Trojan.exe"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

"Info"="c:\directory\Trojan.exe"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]

"Info="c:\directory\Trojan.exe"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"Info"="c:\directory\Trojan.exe"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"Info"="c:\directory\Trojan.exe"

- Registry Shell Open

[HKEY_CLASSES_ROOT\exefile\shell\open\command]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]

کلیدی با مقدا “%1 %” در اینجا قرار دارد و اگر یک فایل اجرایی اینجا بود مثل Trojan.exe “%1 %” این نشون میده که اتوماتیک قابل اجرای دوباره میباشد.











منبع:/شبگرد
+ احسان شیطون ; ٧:٤٢ ‎ق.ظ ; دوشنبه ۱٥ اردیبهشت ،۱۳۸٢
comment نظرات ()