| [Question] Virut chạy khi mới vào win như nào?? |
30/01/2008 06:36:05 (+0700) | #1 | 112863 |
suongdem
Member
![[Minus]](/hvaonline/templates/viet/images/minus.gif "[Minus]") |
0 |
![[Plus]](/hvaonline/templates/viet/images/plus.gif "[Plus]")
|
|
Joined: 23/11/2007 11:11:45
Messages: 4
Offline
|
|
| Mấy bữa trước tui bị nhiễm con sxs.exe vào usb tui phát hiện cả trong máy của mình tui đã vào safemode tính chuyện xử lý bằng tay nhưng con này nó không ghi vào khóa run nên không biết nó khởi động lúc vào win theo cơ chế nào .. Cac bác cho tui hỏi, ngoài việc thêm value vào khóa run trong regestry còn có những cơ chế nào để virut có thể chạy khi vào win. |
|
|
 |
|
| [Question] Re: Virut chạy khi mới vào win như nào?? |
01/02/2008 05:58:25 (+0700) | #2 | 113203 |
![[Avatar]](/hvaonline/images/avatar/81615bde673a6c49d147c6a51ee62f12.png "[Avatar]")
|
tieuvuong_net
Member
|
|
0 |
|
|
Joined: 10/04/2004 19:48:33
Messages: 105
Location: The Dark
Offline
|
|
- Đặt trong mục Start Up khi khởi động.
- Được gọi từ một tiến trình khác
..... |
|
|
| [Question] Re: Virut chạy khi mới vào win như nào?? |
01/02/2008 08:12:34 (+0700) | #3 | 113215 |
![[Avatar]](/hvaonline/images/avatar/7ba3e85f50742b496089e833bfa28f7e.jpg "[Avatar]")
|
Look2Me
Member
|
|
0 |
|
|
Joined: 26/07/2006 23:30:57
Messages: 235
Location: Tủ quần nào
Offline
|
|
| Nói chung có khoảng cỡ trăm key giúp virus khởi động lên cùng windows. |
|
|
| [Question] Re: Virut chạy khi mới vào win như nào?? |
02/02/2008 00:12:38 (+0700) | #4 | 113262 |
![[Avatar]](/hvaonline/images/avatar/46ccbe298f59d0c1c30c43086df654a1.jpg "[Avatar]")
|
vivashadow
Member
|
|
0 |
|
|
Joined: 08/01/2008 12:36:49
Messages: 95
Offline
|
|
Registry: RUn/run once/ run once Ex/ Run services/ Run services once/...
autoexec.bat
startup folder
as driver
as registed dll
as service
from policy
gián tiếp từ tiến trình dc startup |
|
|
| Users currently in here |
|
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
Thảo luận virus, trojan, spyware, worm...
![[Profile]](/hvaonline/templates/viet/images/en_US/icon_profile.gif "[Profile]"){kind=icon}
![[PM]](/hvaonline/templates/viet/images/en_US/icon_pm.gif "[PM]"){kind=icon}
![[Up]](/hvaonline/templates/viet/images/en_US/icon_up.gif "[Up]"){kind=icon}
![[Print Copy]](/hvaonline/templates/viet/images/en_US/icon_print.gif "[Print Copy]"){kind=icon}
![[digg]](/hvaonline/templates/viet/images/digg.gif "[digg]")
![[delicious]](/hvaonline/templates/viet/images/delicious.gif "[delicious]")
![[google]](/hvaonline/templates/viet/images/google.gif "[google]")
![[yahoo]](/hvaonline/templates/viet/images/yahoo.gif "[yahoo]")
![[technorati]](/hvaonline/templates/viet/images/technorati.gif "[technorati]")
![[reddit]](/hvaonline/templates/viet/images/reddit.gif "[reddit]")
![[stumbleupon]](/hvaonline/templates/viet/images/stumbleupon.gif "[stumbleupon]")