Методы Автозапуска В Операционной Системе Windows 7 |
В этой статье мы поговорим о методах автозапуска программ в операционных системах семейства Windows. Целью написания данной статьи послужило бурное развитие всяческих вирусов и троянов, чтобы вы поняли, как с ними бороться и как удалять из системы. В этой статье я буду часто упоминать название операционной системе Windows 7, но эти способы автозагрузки могут быть используемы не только в Операционной системе Windows 7, но и во всех изданиях корпорации Microsoft. Существует множество способов запуска зловредных программ в системе Windows 7. И много способов даже ещё никому неизвестны. В этой статье я опишу способы автозагрузки наиболее используемые хакерами. 1) Один старинный метод, самый простой по своей сути, это добавление ярлыка в папку «Автозагрузка». Найти эту папку вы можете, открыв Пуск a Программы a Автозагрузка. Данный Способ автозагрузки вряд ли будет использоваться трояном, так как обнаружить его можно будет, кликнув мышкой буквально пару раз. 2) Второй способ наверное самый распространенный для запуска программ под Windows 7. В реестре есть такие ключи как: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run и HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Этот Способ автозапуска используется троянами с самого момента их появления и он остается актуальным и в наше время. Данные ключи в реестре содержат список загружаемых процессов explorer-ом при входе в Windows 7. 3) Запуск трояна также может быть осуществлен вместо стандартного проводника Windows. Для этого злоумышленнику достаточно подменить в параметре Shell ключа HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon «explorer. exe» на путь своего трояна. Данный способ также будет работать и в безопасном режиме. В Windows 7 есть один файл hosts, который может ассоциировать доменные имена с IP адресами, эту возможность в Windows 7 cтали часто использовать мошенники для блокировки таких сайтов как ВКонтакте, Мэйл. Ру, с просьбой отправить СМС для активации аккаунта. 4) Автозапуск с помощью параметра реестра Userinit в Windows 7. Этот способ представляет больше возможностей, чем предыдущий. С его помощью можно запустить сразу несколько программ. Например такая запись «Userinit»="userinit. exe, virus. exe" будет работать на ура! Этот способ в основном используют не так давно обнаруженные трояны семейства WinLock, которые блокируют компьютер. 5) Ещё один способ, запуск библиотеки dll из раздела реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify. Если вы нашли в этом разделе какую-нибудь подозрительную папочку, то вполне возможно, что это и есть троян. 6) Есть ещё один изощренный метод автозапуска через контекстное меню. Замечали, когда вы вызываете меню, в него интегрированы например WinRar, антивирус и т. д. Дело в том, что перед показом контекстного меню Windows 7 обращается к разделу реестра HKEY_CLASSES_ROOT\Directory\shellex\ContextMenuHandlers\, в котором содержится список подгружаемых Dll библиотек, подгружаемых при вызове меню. А почему собственно хакеру этим не воспользоваться.. 7) Также автозапуск программы возможен с помощью сервисов, которые записаны в разделе реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 8) Подмена системных файлов тоже является одним из широкоиспользуемых приемов автозапуска трояна под Windows 7. 9) Заражение системны файлов. При этом троян внедряет свой код в какой-либо системный файл. И при вызове системой этого файла выполняется и сам троян. В этой статье я описал основные методы загрузки троянов и вирусов в операционной системе Windows 7. Есть ещё огромное количество методов. С одной стороны, настоящий хакер никогда не будет использовать затасканные до дыр способы автостарта своего мелкого пакостника, а найдет какой-нибудь новый способ, а с другой стороны – вы теперь знаете Основные методы автостарта троянов под Windows 7 и знаете как от них избавиться.
|