Como um vírus é carregado quando você inicia seu computador?

2

O que eu sei é que a maioria dos vírus usa a pasta de registro / inicialização para adicioná-los à lista de inicialização. Outros podem usar um serviço de início automático do Windows.

E o resto, se o vírus não estiver nos serviços ou na lista de inicialização, como é que ele é iniciado?

Recentemente, tive esse problema eu limpei quase todas as entradas de registro e serviços de inicialização suspeitos e ainda o vírus estava iniciando cada vez que eu iniciei no Windows.

Alguma idéia?

    
por Tomasi 24.02.2010 / 12:46

4 respostas

5

O Windows fornece zilhões de ganchos nos quais códigos maliciosos podem ser adicionados ... Autoruns da Sysinternals fornece uma lista de muitos deles. Pode ajudar.

    
por 24.02.2010 / 12:53
1

Você pode iniciá-los executando um arquivo infectado - "infectado" significa que alguma outra instância do malware adicionou uma cópia de seu código a um programa executável previamente seguro, de modo que, ao executar esse programa, ele também execute código de malware.

Setor de inicialização

Quando um PC é inicializado, uma das primeiras coisas que ele faz é carregar o primeiro bloco de dados no disco rígido: normalmente que contém o Master Boot Record , que é um pequeno programa que encontra um sistema operacional inicializável (Windows, Linux, qualquer que seja) e o carrega.
Mas é possível que esse programa seja modificado, para que ele carregue algum software malicioso toda vez que você inicializar o seu PC.

Autorun

Uma possibilidade mais comum atualmente é o software oculto em unidades flash USB: o Windows tradicionalmente procura um arquivo em cada dispositivo removível (disquete, CD, unidade USB) chamado Autorun.inf , que informa quais programas devem ser executados automaticamente; por isso é muito fácil para um programa espreitar lá e ser carregado quando você conecta o seu dispositivo USB.

10-15 anos atrás, esse recurso autorun deveria ser uma conveniência, mas hoje em dia é totalmente perigoso.

    
por 24.02.2010 / 16:03
0

Existe também a possibilidade de um Rootkit , que pode se esconder completamente do sistema operacional (Windows ou outro)

    
por 24.02.2010 / 13:27
0

O vírus pode ter se adicionado ao registro de inicialização, ao carregador de inicialização do Windows ou até mesmo a algum arquivo do sistema que foi carregado no momento da inicialização.

    
por 24.02.2010 / 14:36