ۋىرۇس تازىلاش يۇمشاق دېتالى بولمىسىمۇ ياغاچ ئات ۋىرۇسىنى تازىلىغىلى بولىدۇ
ھازىر بازاردا نۇرغۇن ۋىروس تازىلاش يۇمشاق دىتالى بار بۇلۇپ ئۇلار ھەممىسى ئاساسەن ئاپتۇماتىك ھالدا ياغاچ ئات ۋىروسىنى تازىلايدۇ، ئەمما يېڭىدىن چىققان ياغاچ ئات ۋېروسلىرىنى تازىلىيالمايدۇ. شۇڭا بىز ئالدى بىلەن ياغاچ ئات ۋىروسىنىڭ خىزمەت پىرىنسىپىنى چۈشۈنەيلى، بۇنداق بولغاندا ياغاچ ئات ۋىروسىنى ئاسان بايقىغىلى بۇلىدۇ.
«ياغاچ ئات» پىراگىرامما ھۆججتى بارلىق ئاماللارنى قىلىپ ئۆزىنى يۇشۇرىۋالىدۇ، ۋەزىپە ئىستونى(任务栏) ئىچىگە ئۆزىنى يۇشۇرىۋالىدۇ، ۋەزىپە باشقۇرغۇچى(任务管理器)نىڭ ئىچىدە يۇشۇرۇن شەكىللىنىدۇ. قوزغىتىش گۇرۇپپىسى، win.ini、system.ini لار «ياغاچ ئات» يۇشۇرۇنىدىغان ئەڭ ياخشى جاي.
win.iniھۆججىتىدىكى [WINDOWS] نىڭ ئاستىدىكى run= ۋە load= بولسا«ياغاچ ئات» ۋىروسىنىڭ يولى بۇلۇپ بۇلاردىن ئىھتىيات قىلىش كېرەك. ئادەتتە ئۇلارنىڭ نامىنىڭ تەڭ بەلگىسىدىن كىيىن ھېچنىمە بولمايدۇ، ئەگەر ھۆججەت نامى تۇنۇش بولمىغان قوزغىلىش ھۆججىتىنى بايقىسىڭىز، بۇ سىزنىڭ كومپىيوتىرىڭىزنىڭ «ياغاچ ئات» ۋىروسىدىن يۇقۇملانغانلىقىنى بىلدۈرىدۇ. چۇقۇم ياخشى قاراش كېرەك، چۈنكى نۇرغۇن «ياغاچ ئات» ۋىروسى ئۆزىنى command.exeھۆججىتى شەكلىگە ئايلاندۇرۋالىدۇ، ئەگەر بەك دېققەت قىلمىسڭىز ئۇنىڭ راستلا سىز ئىزدىگەن ۋىروس ئىكەنلىكىنى بىلەلمەي قالىسىز.
system.iniھۆججىتىدىكى[BOOT]ئاستىدا shell=”“explorer.exe” shell= explorer.exe قاتارلىق پىراگىرامما ئىسىملىرى بولسا ئۇ دەل «ياغاچ ئات» ۋىروسى.
«ياغاچ ئات» ۋىرۇسىنىڭ خىزمەت پرىنسىپىنى بىلىۋالغاندىن كىيىن ئۇنى بايقاش تېخىمۇ ئاسانلىشىدۇ، «ياغاچ ئات» ۋىرۇسىنى بايقىغاندىن كىيىن ئەڭ بىخەتەر ئەڭ ئىشەنچلىك ئۇسۇل دەرھال تور يولىنى ئۈزۈپ، تور ئارقىلىق ھۇجۇمغا ئۇچراشنىڭ ئالدىنى ئېلىش. ئاندىن win.ini ھۆججىتىنى لايىھىلەش، [WINDOWS]ئاستىدىكى run=“木马”程序 ياكى load=“木马”程序 نى run=”“load= گە ئۆزگەرتىپ قويۇڭ ھەمدە system.iniھۆججىتىنى لايىھەلەڭ، ئاندىن بىۋاسىتە ئۆچۈرۈۋەتسىڭىز بولىدۇ. چۈنكى بەزى «ياغاچ ئات» ۋىرۇسىنى بىۋاسىتە ئۆچۈرۈش بۇيرۇقى بەرىسىڭىز قوزغىلىپ كېتىدۇ، ئۇنىڭ ئىسمىنى ئۆزگەرتىپ ئۆچۈرۈۋەتسىڭىز بولىدۇ، ئاندىن كومپيۇتېرنى قايتا قوزغىتىپ ئىشلەتسىڭىز بولىدۇ.
| 
قىزغىنلىق
تىللا
تۆھپە
شۆھرەت
يوللىغان ۋاقتى 2011-8-18 21:17:16