本文主要介绍Win10如何使用神模式清除Dynamer的木马病毒,具有一定的参考价值。有兴趣的朋友可以参考一下。希望大家看完这篇文章,收获多多。让本站带你去了解一下。
最近迈克菲发现了一种名为Dynamer的木马病毒,利用Win7/Win8.1/Win10的“上帝模式”,为攻击者打开了受害者系统的后门,从而达到远程控制的目的,这种木马很难清除。也许上帝也是无奈的;hellip
早在2010年,这个木马就被列入微软恶意软件防控中心,最近的新活动让它有了活的感觉。进入目标设备后,木马可以通过修改注册表来保持启动。值得注意的是,注册表的“修改版”包含神模式标准代码段“{241D7C96-F8BF-4F85-B01F-E2B043341A4B}”,可以从“上帝模式”开始远程桌面连接。具体键值如下:
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun
lsm = C:UsersadminAppDataRoamingcom4.{241D7C96-F8BF-4F85-B01F-E2B043341A4B}lsm.exe
可以看到前缀“上帝模式””改为“com4”。”。据迈克菲实验室的研究员克雷格施穆加说,这个名字可以很好地防止特洛伊木马所在的目录被清除,因为系统会把它当做设备来对待甚至用户自己都很难通过文件资源管理器和命令等传统手段删除它。
然而魔术一尺高,路一丈高。如果你想收拾这个土匪,你不必向上帝祈祷。只需在“命令提示符”管理员模式下执行以下命令即可将其杀死(如果发现木马在其他位置,用木马的实际路径替换“\.%appdata%””):
rd “\.%appdata%com4.{241D7C96-F8BF-4F85-B01F-E2B043341A4B}” /S /Q
感谢您仔细阅读本文。希望本站分享的文章《Win10如何使用神模式清除Dynamer的木马病毒》对大家有帮助。也希望大家支持本站,关注本站,更多相关知识等着你去学习!