تبلیغات
دنیای برق و کامپیوتر - شروعی خودکار مسئله این است!


امروز :

javahermarket



View مرتبه
Startup

حتما می دانید که برنامه ها می تونن شروع خودکار با سیستم عامل رو داشته باشن یا به اصطلاح Startup باشن که این امر برای ویروس ها مسئله ای حائز اهمیته اما شما به عنوان یک کابر و استفاده کننده از کامپیوتر چند راه برای Startup می شناسید ... ؟؟
پس با من در این پست همراه باشید تا تموم راه های شروع خودکار برنامه ها رو بهتون بگم تا در صورت مشکوک بودن به startup همه ی جا رو بگردید و مطمئن بشید که این میتونه موضوعی مهم برای امنیت شما باشه



 راه اول:
 همه بلدن و تابلو ترین راهه! استفاده از startup موجود در منوی Start  به آدرس HOMEPATH%\Start Menu\Programs\Startup% 
فقط کافیه Shortcut برنامه یا فایل مورد نظرتون رو در اینجا کپی کنید و میبینید که خودکار اجرا میشه!

اما چرا گفتم تابو ترین راه؟؟؟؟ ...   چون توی منوی Start لیست تموم برنامه ها رو  نشون میده و هیچ ویروس خفنی از این راه استفاده نمیکنه مگه اینکه....!




  راه دوم:
خیلیا دیدنش مخصوصا کسانی که پست قبلیمو خونده باشن! و مورد استفاده ی خیلی از برنامه هاست منظورم استفاده از msconfig !   در منوی Run کلمه ی msconfig رو وارد کنید و در پنجره ی باز شده سر برگ Startup رو بزنید. می بینید که تمام برنامه های خودکار ویندوز اونجا لیست شدن و میتونید هر کدوم رو فعال یا غیر فعال بکنید!

اما این لست کجای سیستم عامل ذخیره شده؟؟؟؟؟ ....  آفرین! توی Registry  ویندوز. کجاش؟؟؟ ... بله بازم سراغ Run میریم و مینویسیم regedit و توی برنامه ی باز شده به آدرسهای زیر برید:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
لابد می پرسید اینا با هم چه فرقی دارن؟؟
همان طور که از معنای اسمشون بر میاد آدرس اول برای کل سیستمه نه فقط برای یه یوزر خاص اما دومی فقط برای اون یوزر ران میشه که توی رجیستری هس

خوب حالا میتونید از اینجا هم Startup رو ببینید و هم ویرایش شون  کنید!
فقط دو نکنه:
بعد از ویرایش برای اعمال تغییرات سیستم رو باید ری استارت کنید
حواستون باشه که undo نداره و اگه چیزی رو پاک کردی دیگه رفته!! پس حواستون باشه



راه سوم:
کمتر کسی بلده! و راه سوء استفاده ی اکثر ویروس ها از اکسپلورر ویندوز!!!   دیدید که آنتی ویروسا مخصوصا ESET به فایل Explorer گیر میدن و پاکش میکنن؟؟
برای اینکه ببینید سیستمتون از این راه آلوذه هست یانه به آدرس زیر برید:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

و در زیر مجموعه اش روی Shell دبل کلیک کنید:

اگه سیستم سالم باشه فقط Explorer.exe باید نوشته شده باشه در غیر این صورت سیستم داره یه فایل مورد نظر رو به صورت خودکار اجرا میکنه!!!
که خیلی ساده (البته اگه متوجه بشید) میتونید اون رو پاک کنید و همون Explorer.exe رو بنویسید.

...................................................................................

  اما چجوری خودمون یه برنامه رو اینطوری به اجرا در بیاریم؟؟
  • اول برنامه رو به پوشه windows یا ُSystem32 کپی کنید.
  • بعد اسمشو با فرمت کپی کنید. مثلا Name.exe
  • سپس اونو در کلید Shell با فرمت زیر وارد کنید: ( بدون " " )

"explorer.exe  Name.exe"

توجه کنید که بین explorer.exe و اسم برنامتون یه فاصله هست 

 حالا سیستمتون رو ری استارت کنید و لذت ببرید!!!!!








category  طبقه بندی: امنیت،  ترفند،  نرم افزار، 
Date تاریخ بروز رسانی مطلب: یکشنبه 11 فروردین 1392

ارسال توسط علی دمیرچی