溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章主要介紹了Win10如何使用上帝模式清除Dynamer的木馬病毒,具有一定借鑒價值,感興趣的朋友可以參考下,希望大家閱讀完這篇文章之后大有收獲,下面讓小編帶著大家一起了解一下。
近日,一款名為Dynamer的木馬病毒被McAfee發現利用Win7/Win8.1/Win10的“上帝模式”為非作歹,為攻擊者大開受害系統后門,從而實現遠程操控的目的,而且這款木馬很難清除,可能上帝也很無奈……
這款木馬早在2010年就在微軟惡意軟件防控中心掛名上榜,最近新的活動又讓它刷出了存在感。該木馬進入目標設備后,通過修改注冊表的方式達到保持開機啟動的目的。值得注意的是,該注冊表“修改版”包含上帝模式標準代碼段“{241D7C96-F8BF-4F85-B01F-E2B043341A4B}”,能夠從“上帝模式”中啟動遠程桌面連接,具體鍵值如下:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
lsm = C:\Users\admin\AppData\Roaming\com4.{241D7C96-F8BF-4F85-B01F-E2B043341A4B}\lsm.exe
可以看到,“上帝模式”前綴(GodMode,可自定義修改)被修改為“com4”。根據McAfee實驗室研究員Craig Schmugar的描述,這一名稱能夠很好地避免木馬所在目錄被清理,因為系統會把它當做設備來對待,甚至連用戶本身都很難通過文件資源管理器和命令等傳統方式來刪除它。
不過,魔高一尺,道高一丈。想要清理這個悍匪也不必向上帝祈禱,只需在“命令提示符”管理員模式下執行如下命令就可以將其擊斃(如果你發現木馬在其他位置,將其中的“\\.\%appdata%\”更換為木馬實際所在路徑即可):
> rd “\\.\%appdata%\com4.{241D7C96-F8BF-4F85-B01F-E2B043341A4B}” /S /Q
感謝你能夠認真閱讀完這篇文章,希望小編分享的“Win10如何使用上帝模式清除Dynamer的木馬病毒”這篇文章對大家有幫助,同時也希望大家多多支持億速云,關注億速云行業資訊頻道,更多相關知識等著你來學習!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
