Завдання 3. Елементи автоматичного завантаження.

Для того щоб прикладна програма почала виконуватися, її потрібно запустити. Отже, і вірус має потребу в тому, щоб його запустили. Для цього можна використовувати два сценарії: або зробити так, щоб користувач сам його запустив (або через незнання, або з використанням обманливих методів), або впровадитися в конфігураційні файли й запускати одночасно з іншою, корисною програмою. Оптимальним з погляду вірусу варіантом служить запуск одночасно з операційною системою – у цьому випадку запуск гарантований.

1. Найпростіший спосіб додати яку-небудь програму в автозавантаження – це помістити її ярлик у розділ Автозавантаження системного меню Пуск / Програми. За умовчуванням, відразу після установки операційної системи цей розділ порожній, оскільки ні однієї прикладної програми ще не встановлено. Перевірте папку Автозавантаження на Вашому комп'ютері. Вона повинна бути порожньою.

2. Додайте в список автозавантаження свою програму (створіть ярлик на будь-яку програму, наприклад Калькулятор або Блокнот і помістіть його в групу Автозавантаження). Для цього двічі клацніть лівою клавішею миші за назвою групи Автозавантаження.

3. У результаті повинне відкритися відповідне вікно папки автозавантаження. Зверніть увагу на повну адресу папки, що відкрилася. Все що потрібно зробити, щоб якась програма запускалася автоматично при старті операційної системи – це помістити в цю теку її ярлик.

4. У результаті цих дій у вікні повинна з'явитися копія ярлика Блокнота.

5. Закрийте вікно й переконаєтеся, що тепер розділ Автозавантаження в системному меню Пуск / Програми не порожній.

6. Перезавантажте комп'ютер (Пуск / Завершення роботи).

7. Переконаєтеся, що по завершенню завантаження автоматично запустилася програма Блокнот.

8. При обстеженні комп'ютера потрібно пам'ятати, що відсутність підозрілих ярликів у розділі Автозавантаження системного меню Пуск / Програми не гарантує, що який-небудь додаток не запускається автоматично. Технічно для автозавантаження потрібно додати відповідний запис до системного реєстру операційної системи.

Незважаючи на те, що реєстр Windows дуже великий, існує оболонка, що дозволяє з ним працювати безпосередньо. Але робити це рекомендується тільки в крайньому випадку. Для більшості ситуацій, пов'язаних з автозавантаженням, досить використовувати системну утиліту Настроювання системи.

Запустите її. Для цього відкрийте системне меню Пуск і перейдіть до пункту Виконати.

9. У вікні, що відкрилося,наберіть msconfig і натисніть ОК.

10. Ознайомтеся із зовнішнім виглядом вікна утиліти Настроювання системи.

На першій закладці, Загальні, можна вибрати варіант запуску операційної системи. За умовчуванням відзначений Звичайний запуск. Він забезпечує максимальну функціональність системи. Інші два варіанти запуску призначені для діагностики.

Другий режим, Діагностичний запуск, рекомендується використовувати також при вірусному інциденті, що підтвердився. Якщо комп'ютер уже заражений, відразу встановити антивірус у ряді випадків не можливо, наприклад, якщо вірус свідомо блокує запуск ряду антивірусних програм. Тоді, якщо немає можливості видалити або хоча б тимчасово знешкодити вірус вручну, рекомендує запустити операційну систему в безпечному режимі, інсталювати антивірус і відразу ж перевірити весь жорсткий диск на наявність вірусів.

11. Ознайомтеся зі списком драйверів, що запускаються, і інших параметрів операційної системи, перейшовши до закладки SYSTEM.INI.

12. Перейдіть до аналогічної закладки WIN.INI і ознайомтеся з її вмістом.

13. Наступна закладка, BOOT.INI, також відображає дані з однойменного файлу. Як і попередні дві, вона також містить системну інформацію. Змінювати її можна тільки маючи відповідні знання!

14. Перейдіть на закладку Служби. Тут представлений список всіх служб, встановлених у системі. Кожна служба являє собою якийсь додаток, що працює у фоновому режимі. Наприклад, антивірусний комплекс, що забезпечує постійний захист, також вбудовує свою службу, отже, вона повинна бути присутнім у цьому переліку. Так само й вірус може встановити свою службу в системі.

15. Перейдіть до останньої закладки, Автозавантаження і переконайтеся, що в списку додатків, що запускаються автоматично при завантаженні системи, є Блокнот.

16. Відключите автоматичне завантаження Блокнота, очистивши прапор у стовпці Елемент автозавантаження й натисніть ОК.

17. У вікні, що відкрилося, погодьтеся провести перезавантаження, вибравши Перезавантаження. Дочекайтеся закінчення перезавантаження.

18. Оскільки Ви внесли зміни фактично вручну зміни в параметри автозавантаження (відключивши запуск Блокнота), система виведе відповідне повідомлення.

Уважно прочитайте текст і натисніть ОК.

Рис. 7.2. Попередження про зміну режиму завантаження

19. Це приведе до відкриття вікна Настроювання системи. Зверніть увагу, що тепер використовується не звичайний запуск, а вибірковий. При цьому повністю обробляються всі елементи файлів SYSTEM.INI, WIN.INI і BOOT.INI, завантажуються всі служби (оскільки ми їх не торкали), але прапор Завантажувати елементи автозавантаження затінені. Це означає неповне завантаження.

20. Перейдіть до закладки Автозавантаження й переконаєтеся, що її вид не змінився – Блокнот всі так само є присутнім у списку, але відключений.

21. Не закриваючи вікна Настроювання системи перевірте, що Блокнот автоматично не запустилося й розділ Пуск / Програми / Автозавантаження тепер порожій.

22. Поверніться до закладки Загальні вікна Настроювання системи й виберіть сценарій Звичайний запуск.

23. Натисніть ОК і в наступному вікні виберіть Перезавантаження.

24. Дочекайтеся закінчення перезавантаження, увійдіть у систему під своїм обліковим записом і переконаєтеся, що повідомлення про вибірковий запуск не з'являється.

25. Однак оскільки прапор, знятий кроці 22, при перемиканні в режим Звичайний запуск повернувся (Звичайний запуск припускає завантаження всіх зареєстрованих компонентів), додаток Блокнот знову автоматично запускається по завершенні перезавантаження операційної системи.

26. Переконаєтеся, що в Пуск / Програми / Автозавантаження повернулося ярлик Блокнота.

27. Видалите його, викликавши контекстне меню (клацання правою клавішею миші) і вибравши Видалити. Для підтвердження своїх намірів у наступному вікні натисніть Так.

28. Тепер автозавантаження чисте. Переконаєтеся в цьому, виконавши перезавантаження й увійшовши в систему під своїм обліковим записом.

4. Контрольні питання

1. Які настроювання браузера Internet Explorer можуть бути несанкціоновано змінені вірусною програмою?

2. Які дії необхідно провести при виявленні підозрілих процесів за допомогою Диспетчера завдань?

3. Для чого служить утиліта Настроювання системи? Поясніть призначення кожної закладки.