精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

Windows“上帝模式”會被惡意軟件濫用:McAfee給出解決方案

責任編輯:editor004

2016-05-06 12:35:22

摘自:cnBeta.COM

其允許用戶創建一個特殊名字的文件夾,從而扮演指向Windows設置和特殊文件夾的快捷方式的角色,比如控制面板、我的計算機、打印文件夾等。

Windows 7中隱藏著一個“上帝模式”,用戶們可以方便地通過“超級控制面板”來調用系統內的相關功能。啟用“上帝模式”的方法也很簡單,只需在桌面新建一個文件夾,并將它命名為“GodMode.{ED7BA470-8E54-465E-825C-99712043E01C}”即可。不妙的是,惡意軟件也盯上了系統中的這個隱藏功能。McAfee研究人員解釋到:

其允許用戶創建一個特殊名字的文件夾,從而扮演指向Windows設置和特殊文件夾的快捷方式的角色,比如控制面板、我的計算機、打印文件夾等。

對管理員來說,‘上帝模式’可以派上大用場,但攻擊者們卻將它用于邪惡的目的。

放在這個‘超級控制面板’的文件,是無法通過資源管理器輕松訪問到的,因為它的打開方式與其它文件夾不同,是用戶重定向。

以Dynamer為例,創建了這個注冊表鍵值后,它會在Windows啟動時自動運行,然后持續重啟:

HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun

lsm = C:UsersadminAppDataRoamingcom4.{241D7C96-F8BF-4F85-B01F-E2B043341A4B}lsm.exe

  該命令不僅允許了惡意軟件的運行,還打開了遠程桌面連接的控制面板作掩護。

這個惡意軟件用了‘com4’的名字,讓受害者在面對它是相當棘手。因為它會被認定為是一個Windows指令,對于文件夾的檢測又是‘此路不通’的。

  為了干掉這個惡心的惡意軟件,McAfee給出了如下技術建議:

首先終止掉這個惡意軟件的進程(通過任務管理器或其它工具來才做);

然后在命令提示符(cmd.exe)中運行如下指令——

rd “\.%appdata%com4.{241D7C96-F8BF-4F85-B01F-E2B043341A4B}” /S /Q

鏈接已復制,快去分享吧

企業網版權所有?2010-2025 京ICP備09108050號-6京公網安備 11010502049343號

  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 玉溪市| 肥东县| 富顺县| 八宿县| 澜沧| 兴海县| 磐石市| 浪卡子县| 板桥市| 茶陵县| 临西县| 上蔡县| 定兴县| 怀宁县| 叙永县| 鲁甸县| 墨江| 满洲里市| 安远县| 犍为县| 梓潼县| 西吉县| 华阴市| 南溪县| 永福县| 鱼台县| 会同县| 明光市| 巩留县| 郯城县| 喀喇| 五指山市| 青铜峡市| 商丘市| 台东市| 河西区| 伊川县| 烟台市| 凯里市| 大竹县| 安仁县|