|
ياغاچ ئات ۋىرۇسىنىڭ يۇشۇرۇنغان جايىنى تەلتۆكۈس ئېنىقلاش
ياغاچ ئات بولسا بىر خىل يىراقتىن كونترول قىلىشنى ئاساس قىلغان ۋىرۇس پروگراممىسى ، بۇ پروگرامما ئىنتايىن كۈچلۈك يوشۇرنۇش ۋە زىيان يەتكۈزۈش ئىقتىدارى بار ، ئۇ ئىنسى جىنمۇ بىلمىگەن ئەھۋالدا سىزنى كونترول قلىدۇ ياكى كۈزىتىدۇ . ئۇنداقتا قانداق قىلىپ <<ياغاچ ئات>> نىڭ يۇشۇرۇنغان جايىنى ئېنىقلايمىز ؟ بۇ بەلكىم ۋىرۇس پروگراممىسى بىلەن ئانچە تونۇشى بولمىغان ياكى كۆپ قېتىم ھۇجۇمغا ئۇچرىغان دوستلىرىمىز قىزىقىدىغان تىما بولسا كېرەك .
1 . پروگرامما ئىچكى قىسمىغا سىغدۇرۋېتىلگەن بولىدۇ
ئەمەلىيەتتە <<ياغاچ ئات>> مۇ بىرخىل مۇلازىمىتىر بىلەن ئىشلەتكۈچى ئارىسىدىكى پروگرامما ، ئۇ ئىشلەتكۈچىنىڭ ئۆزىنى ئۆچۈرۋېتىشىدىن ساقلىنىش ئۈچۈن پروگرامما ئىچكى قىسىمىغا يوشۇرنىۋالىدۇ ، ناۋادا ياغاچ ئات پروگراممىسى ئىجرا بولۇپ كەتسە ، مەلۇم پروگراممىغا باغلىنىپ قالىدۇ ، بىز ۋىرۇس پروگراممىسىنى تازلىۋەتكەن تەقدىردىمۇ ، شۇ ۋىرۇس پروگراممىسى باغلانغان پروگرامما ئىجرا بولغان ھامان بۇ ئۆلگۈر ياغاچ ئات يەنە تېرىلىدۇ . ئەگەر تەلىيىمىز قېچىپ ۋىرۇس پروگراممىسى مەلۇم قوللىنىشچان پروگراممىغا باغلىنىۋالىدىغان بولسا ھەر قېتىم كومپيۇتېرنى قوزغاتقاندىلا ئىجرا بولىدۇ - دە بۇنىڭدىن قۇتۇلىشىمىز تەسكە توختايدۇ .
2 . تەڭشەش ھۆججىتىگە يوشۇرۇنۋالغان بولىدۇ
<<ياغاچ ئات>> ھەقىقەتەنمۇ بەكلا ھىيلىگەر ، ئەگەر ئىشلەتكۈچىنىڭ قوللانغىنى گىرافىكلاشقان مەشخۇلات سېستىمىسى بولسا ، ئانچە مۇھىم بولمىغان تەڭشەش ھۆججىتلىرىگە پەقەتلا ئەھمىيەت بېرىلمەيدۇ ، بۇ <<ياغاچ ئات>> قا ئەڭ ياخشى بولغا يوشۇرنۇش سورۇنى تەمىنلەيدۇ . ئۇنىڭ ئۈستىگە تەڭشەش ھۆججەتلىرىنىڭ ئالاھىدە ئىقتىدارلىرىدىن پايدىلىنىپ <<ياغاچ ئات>> ئىجرا بولۇش ، قوزغلىش ۋە كۈزىتىش مەقسىتىگە ئاسانلا يېتەلەيدۇ . لىكىن ئاسانلا پاش بولۇپ قالىدىغان بولغاچقا ھازىر بۇ خىل ئۇسۇلدا يوشۇرۇش كۆپ قوللىنىلمايدۇ . شۇڭا Autoexec.bat ۋە Config.sys لارغا <<ياغاچ ئات>> يۈكلەش كۆپ كۆرۈلمەيدۇ ، لىكىن نەزەردىن ساقىت قىلىشقىمۇ بولمايدۇ .
3 . Win.ini غا يوشۇرۇش
<<ياغاچ ئات>> ناۋادا كومپيۇتېرنى كۈزىتىش ياكى كونترول قىىش مەقسىتىگە يەتمەكچى بولىدىكەن ، چوقۇم ئىجرا بولىشى ھەمدە ئىشلەتكۈچى ۋىرۇس پروگراممىسىنى بايقاپ قالماسلىقى كېرەك . بۇنىڭ ئۈچۈن بىخەتەر جاي بولسا سېستىما ھۆججىتى Win.ini غا يوشۇرنۇش .
Win.ini ھۆججىتىنى ئېچىپ قاراپ باقساق ئۇنىڭ [windows] بۆلىكىدە <<=load>> ياكى <<=run>> دېگەن بۇيرۇق بار ، ئادەتتە = نىڭ كەينى بوش بولىدۇ ، ئەگەر ئارقىسىدا پروگرامما بولسا ، مەسلەن ، run=c:\windows\file.exe load=c:\windows\file.exe بۇ چاقدا ئېتىيات قىلىش كېرەك ، بۇ يەردىكى file.exe بەلكىم ۋىرۇس پروگراممىسى بولۇشى مۇمكىن .
4 . يالغاندىن ئادەتتىكى ھۆججەتلەر ئارىسىغا قىسىلىۋېلىش
بۇ خىل ئۇسۇل كىيىنرەك مەيدانغا كەلگەن بولسىمۇ لىكىن قوللىنىشى بىر قەدەر كۆپرەك ، مەشخۇلاتتا تازا پىشمىغانلار ياكى يېڭى ئۆگەنگەنلەر ئاسانلا مۇشۇ خىل ئۇسۇلدا زىيانكەشلىككە ئۇچىرايدۇ . ئۇسۇلى بولسا ئىجرائى پروگراممىلارنى يالغاندىن سۈرەت ھۆججىتى ياكى يېزىق ھۆججىتى قىياپىتىدە ياساپ ئۇنىڭ نامىنى jpg.exe . * شەكلىدە ساقلايدۇ ، ئەگەر سېستىمىنىڭ كۆڭۈلدىكى قىممىتى ھۆججەتلەرنى كىڭەيتىلگەن نامى كۆرۈنمەيدىغان قىلىپ تەڭشەلگەن بولسا بۇ ھۆججەت ئاسانلا سۈرەت ھۆججىتى دەپ خاتا قارىلىپ ئالدام خالتىغا چۈشىدۇ .
5 . تىزىملاش جەدىۋېلىنىڭ ئىچكى قىسمىغا ئورۇنلاشتۇرۋېتىش
يۇقارقى ئۇسۇلدا گەرچە ئالداش ئاسان ، ئىشلىتىش قولاي بولسىمۇ لىكىن ، بىر قەدەر تەجىربىلىك كىشىلەرگە نىسبەتەن بۇنى بايقىۋېلىش ئاسان . تۆۋەندىكىسى بولسا تىزىملىك جەدىۋېلىگە يوشۇرۇش ئۇسۇلى ، تىزىملىك جەدىۋېلى بىر قەدەر مۇرەككەپ بولغانلىقتىن بۇنى بايقاشمۇ بىر قەدەر قىيىنغا توختايدۇ . تىزىملىك جەدىۋېلىنى ئېچىپ قاراپ بېقىڭ ، تۆۋەندىكى ھۆججەتلەرنى ھەرگىز بوش قويۋېتىشكە بولمايدۇ .
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion ئاستىدىكى بارلىق run دىن باشلانغان كونۇپكا قىممىتى .
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion نىڭ ئاستىدىكى بارلىق run دىن باشلانغان كونۇپكا قىممىتى .
HKEY-USERS\.Default\Software\Microsoft\Windows\CurrentVersion نىڭ ئاستىدىكى بارلىق run دىن باشلانغان كونۇپكا قىممىتى .
6 . System.ini نىڭ ئىچىگە يوشۇرنىدۇ
<<ياغاچ ئات>> نىڭ يوشۇرۇنمايدىغان يېرى يوق ، قەيەردە يوچۇق بولىدىكەن شۇ يەردىن ھۇجۇم قىلىدۇ ، Windows نىڭ قاچىلاش مۇندەرىجىسى ئاستىدىكى System.ini مۇ <<ياغاچ ئات>> يوشۇرنىدىغان جايلارنىڭ بىرى . بۇ ھۆججەتنى ئېچىپ كۆرۈپ نۇرمال ھۆججەت بىلەن سېلىشتۇرۇپ بېقىڭ ، ئەگەر boot يېزىق بۆلىكىدە تۆۋەندىكىدەك مەزمۇن بولسا يەنى shell=Explorer.exe file.exe ئۇنداقتا تەلىيىڭىز قېچىپتۇ ، ئۇنىڭدىكى file.exe دەل ۋىرۇس پروگراممىسى ! بۇندىن باشقا System.ini نىڭ 386Enh يېزىق بۆلىكىدىكى = driver گىمۇ دېققەت قىلىش كېرەك ، بۇنىڭغىمۇ پروگرامما يوشۇرۇنغان بولىشى مۇمكىن ، يەنە [mic]、[drivers]、[drivers32] قاتارلىق يېزىق بۆلىكىمۇ ۋىرۇس يوشۇرغىلى بولىدىغان سورۇنلاردۇر .
7 . قوزغىلىش ھۆججىتىگە باغلانغان بولىدۇ
يەنى قوللىنىچان پروگراممىلارنىڭ قوزغىلىشىنى تەڭشەش ھۆججىتى ، كونترول قىلغۇچى تەرەپ يۇقارقى پروگرامما قوزغىتىش ئەۋزەللىكىدىن پايدىلىنىپ ، ئالدىن تەييارلانغان ۋىرۇس پروگراممىسىنى قوزغىتىش بۇيرۇقىنى يۇقارقى پروگراممىنى قوزغىتىش بۇيرۇقى بىلەن ئوخشاش قىلىپ يوللاپ ئالماشتۇرۇش مەشخۇلاتى ئارقىلىق ئەسلى بۇيرۇققا ۋىرۇس قوزغىتىش بۇيرۇقىنى ئالماشتۇرىدۇ ، شۇنداق قىلىپ <<ياغاچ ئات>> نى تىرىلدۈرۈشنى ئەمەلگە ئاشۇرىدۇ .
8 . ئۇلىنىشلارغا قوشۇپ قويىدۇ
<<ياغاچ ئات>> ياسىغۇچى تور بەتكە ۋىرۇس كودىنى قوشۇپ ئۇنىڭغا ئادەمنى جەلىپ قىلىدىغان ئۇلىنىشلارنى ئۇلايدۇ ، ئەگەر سىز بۇ ئۇلىنىشنى چەكسىڭىزلا ئۇنىڭ قىلتىقىغا چۈشىسىز ، بۇ تور دۇنياسىدىكى يۇقىملىنىش ئاسان ۋە ئەڭ كۆپ يوللارنىڭ بىرى ، شۇڭا ناتونۇش ئۇلىنىشلارنى قالايمىغان چەكمەسلىك كېرەك .
مەنبە: تورسودا مۇنبىرى | 
ip كۈرۈش
ئىز قوغلاش
ۋاقتى: 2014-9-1 12:12:29
تىما چوققىلاش
چوققىلاش
ئىنكاسنى تاقاش
شاۋقۇن چىقىرىش
变色卡
دېۋان تالىشىش
显身卡
ۋاقتى: 2014-9-12 12:36:52
