Bảo Kê
27-10-2002, 04:17 PM
Bài viết của lonestar _ddth.com :
+++++++++
Cách hoạt dộng của trojan :
Trước tiên nó sẽ bắt đầu tự động sao chép nó vào 1 nơi nào đó trên ổ cứng (thông thường là thư mục C:Windows hoặc C:Windows System) tại vì những nơi đó thường chứa rất nhiều file ? và có lẽ bạn chưa bao giờ biết đến nhưng lai không bao giờ động đến nó như delete(xoá) hoăc rename(đổi tên)bởi vì bạn luôn cho rằng nó chính là file hệ thống và bạn chẳng bao giờ nhận biết đuợc nó có phải la file lạ hay không.
Sau khi tìm đuợc chỗ ẩn mình nó sẽ bắt đầu ghi vào registry của bạn các thông số để nó có thể tự động chạy mỗi lần khởi động máy và thông thường là nó vào khoá sau. HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurr
entVersionRun
Muốn biết rõ hơn ta làm như sau :
Chọn start _chọn run_Sau đó gõ vào ô vừa xuất hiện dòng chữ regedit nó sẽ mở ra 1 khung chương trình mới đó chính là cửa sổ registry.Bạn chọn HKEY_LOCAL_MACHINE sau đó chọn tiếp SOFTWARE
Rồi chọn tiếp Microsoft ,tiếp tục là chọn Windows ,chọn CurrentVersion,chọn Run
Okie.Tới đây ,ta nhìn sang phía bên phải sẽ thấy 1 danh sách các chương tình đang được tự động chạy khi khởi động máy.
Nếu tinh ý ta sẽ thấy 1 tên rất lạ mà bạn chưa bao giờ nhìn thấy trong các chương trình mình đã cài trên máy mình :chẳng hạn như sub7,hay ...twain...và bên cạnh nó là đường dãn đến file chương trình của nó .
Đây chính là ngờ uồn gốc của vấn đề và nếu ta xoá nó đi thì đương nhiên vấn đề sẽ được giải quyết. Ta nhấp chuột phải vào cái tên lạ đấy rồi chọn delete.Okie.Trojan đã không thể tự động chạy mỗi khi khởi động máy nữa. Sau đó ta khởi động máy lại và tìm đến đường dẫn của nó để xoá file exe của nó. Nên nhớ là phải khởi động lại máy ,ta mới có thể xoá đựoc nó bởi vì nếu không ,nó sẽ không thể bị xoá vì nó vẫn đang ở cơ chế hoạt động.
++++++++
+++++++++
Cách hoạt dộng của trojan :
Trước tiên nó sẽ bắt đầu tự động sao chép nó vào 1 nơi nào đó trên ổ cứng (thông thường là thư mục C:Windows hoặc C:Windows System) tại vì những nơi đó thường chứa rất nhiều file ? và có lẽ bạn chưa bao giờ biết đến nhưng lai không bao giờ động đến nó như delete(xoá) hoăc rename(đổi tên)bởi vì bạn luôn cho rằng nó chính là file hệ thống và bạn chẳng bao giờ nhận biết đuợc nó có phải la file lạ hay không.
Sau khi tìm đuợc chỗ ẩn mình nó sẽ bắt đầu ghi vào registry của bạn các thông số để nó có thể tự động chạy mỗi lần khởi động máy và thông thường là nó vào khoá sau. HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurr
entVersionRun
Muốn biết rõ hơn ta làm như sau :
Chọn start _chọn run_Sau đó gõ vào ô vừa xuất hiện dòng chữ regedit nó sẽ mở ra 1 khung chương trình mới đó chính là cửa sổ registry.Bạn chọn HKEY_LOCAL_MACHINE sau đó chọn tiếp SOFTWARE
Rồi chọn tiếp Microsoft ,tiếp tục là chọn Windows ,chọn CurrentVersion,chọn Run
Okie.Tới đây ,ta nhìn sang phía bên phải sẽ thấy 1 danh sách các chương tình đang được tự động chạy khi khởi động máy.
Nếu tinh ý ta sẽ thấy 1 tên rất lạ mà bạn chưa bao giờ nhìn thấy trong các chương trình mình đã cài trên máy mình :chẳng hạn như sub7,hay ...twain...và bên cạnh nó là đường dãn đến file chương trình của nó .
Đây chính là ngờ uồn gốc của vấn đề và nếu ta xoá nó đi thì đương nhiên vấn đề sẽ được giải quyết. Ta nhấp chuột phải vào cái tên lạ đấy rồi chọn delete.Okie.Trojan đã không thể tự động chạy mỗi khi khởi động máy nữa. Sau đó ta khởi động máy lại và tìm đến đường dẫn của nó để xoá file exe của nó. Nên nhớ là phải khởi động lại máy ,ta mới có thể xoá đựoc nó bởi vì nếu không ,nó sẽ không thể bị xoá vì nó vẫn đang ở cơ chế hoạt động.
++++++++