|
|
ياغاچ ئات بولسا بىر خىل يىراقتىن كونترول قىلىشنى ئاساس قىلغان ۋىرۇس پروگراممىسى ، بۇ پروگرامما ئىنتايىن كۈچلۈك يوشۇرنۇش ۋە زىيان يەتكۈزۈش ئىقتىدارى بار ، ئۇ ئىنسى جىنمۇ بىلمىگەن ئەھۋالدا سىزنى كونترول قلىدۇ ياكى كۈزىتىدۇ . ئۇنداقتا قانداق قىلىپ <<ياغاچ ئات>> نىڭ يۇشۇرۇنغان جايىنى ئېنىقلايمىز ؟ بۇ بەلكىم ۋىرۇس پروگراممىسى بىلەن ئانچە تونۇشى بولمىغان ياكى كۆپ قېتىم ھۇجۇمغا ئۇچرىغان دوستلىرىمىز قىزىقىدىغان تىما بولسا كېرەك .
7 ^! W: w. X" p" J5 e( }5 F- }0 P# X7 c9 U7 r1 fبۇ مەزمۇنلار روھلان مۇنبىرىدىن كۆچۈرۈلگەن()
1 . پروگرامما ئىچكى قىسمىغا سىغدۇرۋېتىلگەن بولىدۇ
. x- _* P1 D8 j1 R( k: nئەمەلىيەتتە <<ياغاچ ئات>> مۇ بىرخىل مۇلازىمىتىر بىلەن ئىشلەتكۈچى ئارىسىدىكى پروگرامما ، ئۇ ئىشلەتكۈچىنىڭ ئۆزىنى ئۆچۈرۋېتىشىدىن ساقلىنىش ئۈچۈن پروگرامما ئىچكى قىسىمىغا يوشۇرنىۋالىدۇ ، ناۋادا ياغاچ ئات پروگراممىسى ئىجرا بولۇپ كەتسە ، مەلۇم پروگراممىغا باغلىنىپ قالىدۇ ، بىز ۋىرۇس پروگراممىسىنى تازلىۋەتكەن تەقدىردىمۇ ، شۇ ۋىرۇس پروگراممىسى باغلانغان پروگرامما ئىجرا بولغان ھامان بۇ ئۆلگۈر ياغاچ ئات يەنە تېرىلىدۇ . ئەگەر تەلىيىمىز قېچىپ ۋىرۇس پروگراممىسى مەلۇم قوللىنىشچان پروگراممىغا باغلىنىۋالىدىغان بولسا ھەر قېتىم كومپيۇتېرنى قوزغاتقاندىلا ئىجرا بولىدۇ - دە بۇنىڭدىن قۇتۇلىشىمىز تەسكە توختايدۇ .
1 f) p% l8 n( H8 \5 S8 ]* f4 `5 m; u, jبۇ مەزمۇنلار روھلان مۇنبىرىدىن كۆچۈرۈلگەن()
2 . تەڭشەش ھۆججىتىگە يوشۇرۇنۋالغان بولىدۇ 7 p" ?4 D, ^ mبۇ مەزمۇنلار روھلان مۇنبىرىدىن كۆچۈرۈلگەن()
<<ياغاچ ئات>> ھەقىقەتەنمۇ بەكلا ھىيلىگەر ، ئەگەر ئىشلەتكۈچىنىڭ قوللانغىنى گىرافىكلاشقان مەشخۇلات سېستىمىسى بولسا ، ئانچە مۇھىم بولمىغان تەڭشەش ھۆججىتلىرىگە پەقەتلا ئەھمىيەت بېرىلمەيدۇ ، بۇ <<ياغاچ ئات>> قا ئەڭ ياخشى بولغا يوشۇرنۇش سورۇنى تەمىنلەيدۇ . ئۇنىڭ ئۈستىگە تەڭشەش ھۆججەتلىرىنىڭ ئالاھىدە ئىقتىدارلىرىدىن پايدىلىنىپ <<ياغاچ ئات>> ئىجرا بولۇش ، قوزغلىش ۋە كۈزىتىش مەقسىتىگە ئاسانلا يېتەلەيدۇ . لىكىن ئاسانلا پاش بولۇپ قالىدىغان بولغاچقا ھازىر بۇ خىل ئۇسۇلدا يوشۇرۇش كۆپ قوللىنىلمايدۇ . شۇڭا Autoexec.bat ۋە Config.sys لارغا <<ياغاچ ئات>> يۈكلەش كۆپ كۆرۈلمەيدۇ ، لىكىن نەزەردىن ساقىت قىلىشقىمۇ بولمايدۇ .
' l1 I" Z- R! P% Q& l4 K3 S
0 U7 A1 a8 q' B3 . Win.ini غا يوشۇرۇش
7 w/ x+ m* M9 G( q" X ?4 ] <<ياغاچ ئات>> ناۋادا كومپيۇتېرنى كۈزىتىش ياكى كونترول قىىش مەقسىتىگە يەتمەكچى بولىدىكەن ، چوقۇم ئىجرا بولىشى ھەمدە ئىشلەتكۈچى ۋىرۇس پروگراممىسىنى بايقاپ قالماسلىقى كېرەك . بۇنىڭ ئۈچۈن بىخەتەر جاي بولسا سېستىما ھۆججىتى Win.ini غا يوشۇرنۇش .
# |0 a& _* V! \0 {# AWin.ini ھۆججىتىنى ئېچىپ قاراپ باقساق ئۇنىڭ [windows] بۆلىكىدە <<=load>> ياكى <<=run>> دېگەن بۇيرۇق بار ، ئادەتتە = نىڭ كەينى بوش بولىدۇ ، ئەگەر ئارقىسىدا پروگرامما بولسا ، مەسلەن ، run=c:\windows\file.exe load=c:\windows\file.exe بۇ چاقدا ئېتىيات قىلىش كېرەك ، بۇ يەردىكى file.exe بەلكىم ۋىرۇس پروگراممىسى بولۇشى مۇمكىن . 8 k) D7 p! y' a- `! Yبۇ مەزمۇنلار روھلان مۇنبىرىدىن كۆچۈرۈلگەن()
Z- I) r; g0 a8 `$ zبۇ مەزمۇنلار روھلان مۇنبىرىدىن كۆچۈرۈلگەن()
4 . يالغاندىن ئادەتتىكى ھۆججەتلەر ئارىسىغا قىسىلىۋېلىش
" Q* r+ e. q; T" E* I; B6 j بۇ خىل ئۇسۇل كىيىنرەك مەيدانغا كەلگەن بولسىمۇ لىكىن قوللىنىشى بىر قەدەر كۆپرەك ، مەشخۇلاتتا تازا پىشمىغانلار ياكى يېڭى ئۆگەنگەنلەر ئاسانلا مۇشۇ خىل ئۇسۇلدا زىيانكەشلىككە ئۇچىرايدۇ . ئۇسۇلى بولسا ئىجرائى پروگراممىلارنى يالغاندىن سۈرەت ھۆججىتى ياكى يېزىق ھۆججىتى قىياپىتىدە ياساپ ئۇنىڭ نامىنى jpg.exe . * شەكلىدە ساقلايدۇ ، ئەگەر سېستىمىنىڭ كۆڭۈلدىكى قىممىتى ھۆججەتلەرنى كىڭەيتىلگەن نامى كۆرۈنمەيدىغان قىلىپ تەڭشەلگەن بولسا بۇ ھۆججەت ئاسانلا سۈرەت ھۆججىتى دەپ خاتا قارىلىپ ئالدام خالتىغا چۈشىدۇ . % J$ t; y+ @. X! N, O, g) V6 n, ^بۇ مەزمۇنلار روھلان مۇنبىرىدىن كۆچۈرۈلگەن()
2 n1 q$ p' v, s# z3 O# Bبۇ مەزمۇنلار روھلان مۇنبىرىدىن كۆچۈرۈلگەن()
5 . تىزىملاش جەدىۋېلىنىڭ ئىچكى قىسمىغا ئورۇنلاشتۇرۋېتىش $ n; e0 g/ p6 P+ Y1 qبۇ مەزمۇنلار روھلان مۇنبىرىدىن كۆچۈرۈلگەن()
يۇقارقى ئۇسۇلدا گەرچە ئالداش ئاسان ، ئىشلىتىش قولاي بولسىمۇ لىكىن ، بىر قەدەر تەجىربىلىك كىشىلەرگە نىسبەتەن بۇنى بايقىۋېلىش ئاسان . تۆۋەندىكىسى بولسا تىزىملىك جەدىۋېلىگە يوشۇرۇش ئۇسۇلى ، تىزىملىك جەدىۋېلى بىر قەدەر مۇرەككەپ بولغانلىقتىن بۇنى بايقاشمۇ بىر قەدەر قىيىنغا توختايدۇ . تىزىملىك جەدىۋېلىنى ئېچىپ قاراپ بېقىڭ ، تۆۋەندىكى ھۆججەتلەرنى ھەرگىز بوش قويۋېتىشكە بولمايدۇ .
l0 X) O2 k6 H9 x; eHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion ئاستىدىكى بارلىق run دىن باشلانغان كونۇپكا قىممىتى . $ z0 W$ |0 V, {. E# e- p) u4 Rبۇ مەزمۇنلار روھلان مۇنبىرىدىن كۆچۈرۈلگەن()
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion نىڭ ئاستىدىكى بارلىق run دىن باشلانغان كونۇپكا قىممىتى .
$ o) G' ~3 b6 c4 s- sHKEY-USERS\.Default\Software\Microsoft\Windows\CurrentVersion نىڭ ئاستىدىكى بارلىق run دىن باشلانغان كونۇپكا قىممىتى .
$ z# N2 R% b% }' @; S' X( O) U3 h( I+ ?- hبۇ مەزمۇنلار روھلان مۇنبىرىدىن كۆچۈرۈلگەن()
6 . System.ini نىڭ ئىچىگە يوشۇرنىدۇ * k, s) m8 A: z, E' p7 i& qبۇ مەزمۇنلار روھلان مۇنبىرىدىن كۆچۈرۈلگەن()
<<ياغاچ ئات>> نىڭ يوشۇرۇنمايدىغان يېرى يوق ، قەيەردە يوچۇق بولىدىكەن شۇ يەردىن ھۇجۇم قىلىدۇ ، Windows نىڭ قاچىلاش مۇندەرىجىسى ئاستىدىكى System.ini مۇ <<ياغاچ ئات>> يوشۇرنىدىغان جايلارنىڭ بىرى . بۇ ھۆججەتنى ئېچىپ كۆرۈپ نۇرمال ھۆججەت بىلەن سېلىشتۇرۇپ بېقىڭ ، ئەگەر boot يېزىق بۆلىكىدە تۆۋەندىكىدەك مەزمۇن بولسا يەنى shell=Explorer.exe file.exe ئۇنداقتا تەلىيىڭىز قېچىپتۇ ، ئۇنىڭدىكى file.exe دەل ۋىرۇس پروگراممىسى ! بۇندىن باشقا System.ini نىڭ 386Enh يېزىق بۆلىكىدىكى = driver گىمۇ دېققەت قىلىش كېرەك ، بۇنىڭغىمۇ پروگرامما يوشۇرۇنغان بولىشى مۇمكىن ، يەنە [mic]、[drivers]、[drivers32] قاتارلىق يېزىق بۆلىكىمۇ ۋىرۇس يوشۇرغىلى بولىدىغان سورۇنلاردۇر . % x! N1 D% v1 ]0 F8 ~1 |6 ~6 Iبۇ مەزمۇنلار روھلان مۇنبىرىدىن كۆچۈرۈلگەن()
- \& Q# x4 n9 X2 s4 e" u7 . قوزغىلىش ھۆججىتىگە باغلانغان بولىدۇ
7 z" I4 W( p* H* Sيەنى قوللىنىچان پروگراممىلارنىڭ قوزغىلىشىنى تەڭشەش ھۆججىتى ، كونترول قىلغۇچى تەرەپ يۇقارقى پروگرامما قوزغىتىش ئەۋزەللىكىدىن پايدىلىنىپ ، ئالدىن تەييارلانغان ۋىرۇس پروگراممىسىنى قوزغىتىش بۇيرۇقىنى يۇقارقى پروگراممىنى قوزغىتىش بۇيرۇقى بىلەن ئوخشاش قىلىپ يوللاپ ئالماشتۇرۇش مەشخۇلاتى ئارقىلىق ئەسلى بۇيرۇققا ۋىرۇس قوزغىتىش بۇيرۇقىنى ئالماشتۇرىدۇ ، شۇنداق قىلىپ <<ياغاچ ئات>> نى تىرىلدۈرۈشنى ئەمەلگە ئاشۇرىدۇ . ' O2 ]+ j4 p9 J4 V2 D1 yبۇ مەزمۇنلار روھلان مۇنبىرىدىن كۆچۈرۈلگەن()
7 P& E7 j3 Z# H/ d" rبۇ مەزمۇنلار روھلان مۇنبىرىدىن كۆچۈرۈلگەن()
8 . ئۇلىنىشلارغا قوشۇپ قويىدۇ
6 Y; p" m" B% m& t& ~ <<ياغاچ ئات>> ياسىغۇچى تور بەتكە ۋىرۇس كودىنى قوشۇپ ئۇنىڭغا ئادەمنى جەلىپ قىلىدىغان ئۇلىنىشلارنى ئۇلايدۇ ، ئەگەر سىز بۇ ئۇلىنىشنى چەكسىڭىزلا ئۇنىڭ قىلتىقىغا چۈشىسىز ، بۇ تور دۇنياسىدىكى يۇقىملىنىش ئاسان ۋە ئەڭ كۆپ يوللارنىڭ بىرى ، شۇڭا ناتونۇش ئۇلىنىشلارنى قالايمىغان چەكمەسلىك كېرەك .2 _* K. w9 m* \5 E1 B, Oبۇ مەزمۇنلار روھلان مۇنبىرىدىن كۆچۈرۈلگەن()
5 l) A3 l6 X8 P8 Z4 }- r/ Wبۇ مەزمۇنلار روھلان مۇنبىرىدىن كۆچۈرۈلگەن()
مەنبە :توردۇنياسىدىكى ئىزدىنىشلىرىم. |
| |
ياقتۇرىشىڭىز مۇمكىن؟ مۇناسىۋەتلىك تېمىلار |
بۇ تېمىلارغىمۇ ئىنكاس يېزىلغان ئاپتورنىڭ نادىر تېمىلىرى مۇناسىۋەتلىك نادىر تېمىلار ئاپتورنىڭ بارلىق تېمىلىرى |
| |
|
ئىناۋەت
تەڭگە
بايلىق
تۆھپە
IP كارتىسى
ۋاقتى: 2014-4-24 21:25:51
كۆتۈرۈش كارتىسى
چوققىلاش كارتىسى
变色卡
ۋاقتى: 2014-4-25 09:09:38
ۋاقتى: 2014-4-25 15:02:24
