Win10如何使用上帝模式清除Dynamer的木马病毒

本文主要介绍Win10如何使用神模式清除Dynamer的木马病毒，具有一定的参考价值。有兴趣的朋友可以参考一下。希望大家看完这篇文章，收获多多。让本站带你去了解一下。

最近迈克菲发现了一种名为Dynamer的木马病毒，利用Win7/Win8.1/Win10的“上帝模式”，为攻击者打开了受害者系统的后门，从而达到远程控制的目的，这种木马很难清除。也许上帝也是无奈的；hellip

早在2010年，这个木马就被列入微软恶意软件防控中心，最近的新活动让它有了活的感觉。进入目标设备后，木马可以通过修改注册表来保持启动。值得注意的是，注册表的“修改版”包含神模式标准代码段“

{241D7C96-F8BF-4F85-B01F-E2B043341A4B}

”，可以从“

上帝模式

”开始远程桌面连接。具体键值如下：

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

lsm = C:\Users\admin\AppData\Roaming\com4.{241D7C96-F8BF-4F85-B01F-E2B043341A4B}\lsm.exe

可以看到前缀“

上帝模式”

”改为“
活动：慈云数据爆款香港服务器，CTG+CN2高速带宽、快速稳定、平均延迟10+ms 速度快，免备案，每月仅需19元！！ 点击查看
com4”。

”。据迈克菲实验室的研究员克雷格施穆加说，这个名字可以很好地防止特洛伊木马所在的目录被清除，因为

系统会把它当做设备来对待

甚至用户自己都很难通过文件资源管理器和命令等传统手段删除它。

然而魔术一尺高，路一丈高。如果你想收拾这个土匪，你不必向上帝祈祷。只需在“

命令提示符

”管理员模式下执行以下命令即可将其杀死(如果发现木马在其他位置，用木马的实际路径替换“

\\.\%appdata%\”

”):

rd “\\.\%appdata%\com4.{241D7C96-F8BF-4F85-B01F-E2B043341A4B}” /S /Q

感谢您仔细阅读本文。希望本站分享的文章《Win10如何使用神模式清除Dynamer的木马病毒》对大家有帮助。也希望大家支持本站，关注本站，更多相关知识等着你去学习！

《Win10如何使用上帝模式清除Dynamer的木马病毒》来自互联网同行内容，若有侵权，请联系我们删除！