10 cách tự động thực thi file

Tất cả các loại virus, trojan và những trình hack đều có thể tự động thực thi bất cứ khi nào máy của bạn khởi động. Những file hay folder sau đều có điều kiện thuận lợi để tự thực thi khi hệ thống khởi động.
Nội dung trích xuất từ tài liệu:
10 cách tự động thực thi file 10 cách tự động thực thi fileTất cả các loại virus, trojan và những trình hack đều có thể tự độngthực thi bất cứ khi nào máy của bạn khởi động. Những file hay foldersau đều có điều kiện thuận lợi để tự thực thi khi hệ thống khởiđộng.1. C:autoexec.batNếu bạn mở file này bằng notepad thì sẽ thấy có vài lệnh dos mà phảiđược thi hành lúc khởi động. Vì thế nếu có mục“C:virus_foldervirus.exe” thì virus.exe sẽ luôn luôn chạy khi bạn khởiđộng PC.2. C:windowsStart MenuprogramsstartupBất kỳ file nào ở trong thư mục này sẽ tự động thực thi khi khởi động PC.3. C:windowswin.iniỞ file này dưới phần windows nếu có mục ‘run=something.exe’ hoặc‘load=something.exe’ thì chắc chắn something.exe đó là virus hay trojan.4. C:windowssystem.iniDưới phần boot theo mặc định thì có đoạn “shell=explorer.exe”. Nhưngnếu là “shell=virus.exe,explorer.exe” thì máy của bạn đã bị dính virus.5. C:config.sysFile này chủ yếu là chứa những mục nhập của driver. Nhưng cũng cầntheo dõi đề phòng.6. C:explorer.exenếu nó tồn tại thì sẽ thực thi đầu tiên ngoại trừ trường hợp thông thườnglà C:windowsexplorer.exe. Có tác dụng với Windows95, 98, ME. Nên cẩnthận!***************Tip: Tất cả những file trên có thể được mở cùng lúc bằng cách vào Start –>> Run, gõ “sysedit” (không có dấu “).***************7. Ở Registry có thể là[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]“Something”=”c:directoryTrojan.exe”[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce]“Something”=”c:directoryvirus.exe”[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices]“Something”=”c:directoryTrojan.exe”[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServicesOnce]“Something”=”c:directoryVirus.exe”[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]“Something”=”c:directoryTrojan.exe”[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce]“Something”=”c:directoryvirus.exe”**************Lưu ý: — Chỉnh sửa registry rất là nguy hiểm. Nếu bạn không biết đó làcái gì thì đừng mở ra hay xóa nó. Chỉ cần sai một tí là phải cài lại win đó!**************8. Registry Shell Open[HKEY_CLASSES_ROOTexefileshellopencommand][HKEY_LOCAL_MACHINESOFTWAREClassesexefileshellopencommand]Một key với giá trị “%1 %*” có đặt ở đây và đôi khi là những file thực thinằm ở đây. Nó được sử dụng như: virus.exe “%1 %*”; và nhớ xem kỹqua.9. ICQ Net Detect[HKEY_CURRENT_USERSoftwareMirabilisICQAgentApps]Key này bao gồm tất cả những file được thực thi nếu ICQ phát hiện bạnđã kết nối Internet. Bạn có thể hiểu rằng chức năng này của ICQ rấtthuận tiện cho attacker.10. ActiveX Component[HKEY_LOCAL_MACHINESoftwareMicrosoftActive SetupInstalledComponentsKeyName]StubPath=C:directoryvirus.exeVì vậy nếu chương trình antivirus không phát hiện được virus hay trojannhưng bạn vẫn còn nghi ngờ thì nên kiểm tra qua bằng những cách ở trênđể chắc ràng mình đã an toàn hơn