اكثر افراد از
راههاي متفاوتي كه هكرها براي راه اندازي
فايلهاي Trojan استفاده ميكنند آگاه نيستند.
اگر هكري كامپيوتر شما را با يك Trojan آلوده
كند، نياز به انتخاب يك روش راهاندازي خواهد
داشت، بگونهاي كه در زمان راهاندازي مجدد
كامپيوتر شما Trojan بارگذاري شود. روشهاي
معمول راهاندازي شامل كليدهاي اجرايي
registry، فولدر راه اندازي ويندوز، Windows
Load= يا run=lines يافته شده در فايل win.ini
و shell=line يافته شده در system.ini ويندوز
ميباشند.
روشهاي راه اندازي خطرناك
از آنجايي كه فقط تعداد اندكي از اين روشهاي
راه اندازي وجود دارند، هكرهاي زيادي را يافتهايم
كه در پيدا كردن روشهاي جديد راهاندازي افراط
ميكنند. اين شامل استفاده از تغييرات خطرناكي
در سيستم registry ميباشد، كه در صورتي كه
فايل Trojan يا فايل همراه آن از بين برود
سيستم را بصورت بلااستفاده درخواهد آورد. اين
يك دليل استفاده نكردن از نرم افزار ضد ويروس
براي از بين بردن Trojanهاست. اگر يكي از اين
روشها استفاده شود، و فايل بدون ثابت كردن
registry سيستم از بين برود، سيستم شما قادر
به اجراي هيچگونه برنامهاي پس از راه اندازي
مجدد كامپيوترتان نخواهد بود.
قبل از آنكه سراغ registry برويم لازم به
توضيح است كه يك فولدر به صورت C:\WINDOWS\StartMenu\Program\StartUp
وجود دارد كه هر فايلي در اينجا باشد هنگام
راه اندازي ويندوز اجرا خواهد شد.توجه داشته
باشيد كه هرگونه تغييري ميتواند سيستم شما را
به خطر بياندازد بنابراين، هرچه ما ميگوييم
انجام دهيد. براي دستيابي به registry به منوي
start>run> برويد و "regedit" را بدون علامت "
" تايپ كنيد. در registry چندين مكان براي راه
اندازي Startup وجود دارد كه ليستي از آنها را
در اينجا مي آوريم.
اگر اين كليدها مقدار "\"%1\"%*" را نداشته
باشند و به جاي اجراي فايل در هنگام راه
اندازي به "\"Server.exe %1\" %*" تغيير يابد
به احتمال زياد يك Trojan است