A Windows isten módú hackelése rosszindulatú programok támadóit vonzza

Videó: Все настройки компьютера в одной папке. God Mode или Режим Бога 2024

Van egy Windows hack, amelyet Istenmód néven ismertek, és első pillantásra könnyen elhitte, hogy ez lehetővé teszi a hackerek számára a számítógép teljes irányítását. Ez azonban nem ez a helyzet, mivel az Istenmód csak a hackerek számára teszi lehetővé a Vezérlőpult opcióinak és a Beállítások parancsát.

Ez nem azt jelenti, hogy az Isten mód hackelése nem jelent problémát: a biztonsági kutatók azt állították, hogy a hacket egy speciális mappa létrehozásával használják, hogy hozzáférjenek a Vezérlőpulthoz és annak összes szolgáltatásához, amit rosszindulatú programok is felhasználhatnak..

Noha ezt a dolgot korábban nem vettük túl komolyan, mindent megváltoztat. McAfee szerint a God Mode húsvéti tojás nagyszerű az energiafelhasználók számára, de ne feledje, hogy a támadók gonosz célokra használhatják fel.

Ha a támadó bizonyos fájlokat helyez a speciális mappába, akkor a rosszindulatú programok, mint például a Dynamer, észlelés nélkül futhatnak sokáig.

A McAfee kutatói a következőket mondhatták egy blogbejegyzésen keresztül:

„Ez lehetővé teszi a felhasználók számára egy speciális nevű mappa létrehozását, amely hivatkozásként szolgál a Windows beállításaihoz és a speciális mappákhoz, például a kezelőpanelhez, a Sajátgép vagy a nyomtatók mappához. Ez az „Istenmód” jól jöhet a rendszergazdák számára, de a támadók most ezt a nem dokumentált funkciót használják a gonosz célok érdekében. A vezérlőpult egyik fő parancsikonjára elhelyezett fájlok nem könnyen elérhetők a Windows Intézőn keresztül, mivel a mappák nem nyílnak meg, mint más mappák, hanem átirányítják a felhasználót. ”

Ha a Dynamer megfertőzte, létrehoz egy rendszerleíró kulcsot, amely többszöri újraindítás után is megmarad. A felhasználóknak az alábbiakat kell keresniük annak megállapításához, hogy a Dynamer határozottan részt vesz-e a rendszerükön:

HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run

lsm = C: \ Users \ admin \ AppData \ Roaming \ com4. {241D7C96-F8BF-4F85-B01F-E2B043341A4B} lsm.exe

A probléma egyszeri és végleges elpusztításához hajtsa végre az alábbi lépéseket:

Először a rosszindulatú programot meg kell szüntetni (a Task Manager vagy más szabványos eszközök segítségével).

Ezután futtassa ezt a speciálisan kialakított parancsot a parancssorból (cmd.exe):

rd “\\. \% appdata% \ com4. {241D7C96-F8BF-4F85-B01F-E2B043341A4B}” / S / Q

Delta keresési rosszindulatú programok eltávolítása a Windows 8, 10 rendszerben [hogyan]

A Delta-Search olyan program, amelyhez harmadik féltől származó webhelyekről letöltött bizonyos ingyenes szoftver is rendelkezésre áll. De a probléma az, hogy rosszindulatú programokat és harmadik féltől származó hirdetéseket hoz. Így lehet megszabadulni tőle. A program új eszköztárat (Delta-eszköztár) telepít, megváltoztatja a kezdőlapot, az alapértelmezett keresőmotort, további kereső szolgáltatókat ad fel, és mivel módosítja az…

Megoldás az „rosszindulatú programok által észlelt Windows Defender cselekszik” figyelmeztetésekre

Ha nem tudja, mit kell tennie, amikor az „észlelt rosszindulatú program a Windows Defender cselekszik” figyelmeztetést kapja, olvassa el az oktatóanyag magyarázatát.