Apkārt notiek Windows hakeris, kas pazīstams kā Dieva režīms, un no pirmā acu uzmetiena varētu viegli tam noticēt, ka hakeri var pilnībā vadīt datoru. Tomēr tas tā nav, jo Dieva režīms tikai ļauj hakeriem komandēt vadības paneļa opcijas un iestatījumus.

Tas gan nenozīmē, ka Dieva režīma hakeri tomēr nav problēma: drošības pētnieki ir apgalvojuši, ka hakeru ir izmantojuši, lai izveidotu īpašu mapi, lai piekļūtu vadības panelim un visām tā funkcijām, ko varētu izmantot ļaunprātīga programmatūra.

Lai gan mēs iepriekš šo lietu neuztvērām pārāk nopietni, tas visu maina. Pēc Makafejas teiktā, Dieva režīma Lieldienu ola ir lieliska enerģijas lietotājiem, taču jāpatur prātā, ka uzbrucēji to var izmantot nožēlojamiem mērķiem.

Ja uzbrucējs īpašos mapē ievieto noteiktus failus, ļaunprātīga programmatūra, piemēram, Dynamer, kādu laiku var tikt neatklāta.

McAfee pētniekiem bija jāpasaka emuāra ieraksts:

“Tas lietotājiem ļauj izveidot īpaši nosauktu mapi, kas darbojas kā saīsne uz Windows iestatījumiem un īpašām mapēm, piemēram, vadības paneļiem, Mans dators vai printeru mape. Šis “Dieva režīms” var noderēt administratoriem, bet uzbrucēji tagad izmanto šo nedokumentēto funkciju ļaunajiem mērķiem. Failus, kas izvietoti vienā no šiem galvenā vadības paneļa saīsnēm, nav viegli piekļūt, izmantojot Windows Explorer, jo mapes neatveras tāpat kā citas mapes, bet gan novirza lietotāju. ”

Ja esat inficējies ar Dynamer, tiek izveidota reģistra atslēga, kas saglabāsies pat pēc vairākkārtējas atkārtotas palaišanas. Lietotājiem ir jāmeklē šādi, lai noteiktu, vai Dynamer noteikti ir viņu sistēmā:

HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run

lsm = C: \ lietotāji \ admin \ AppData \ viesabonēšana \ com4. {241D7C96-F8BF-4F85-B01F-E2B043341A4B} lsm.exe

Lai vienreiz un uz visiem laikiem novērstu problēmu, rīkojieties šādi:

1. Vispirms ir jāizbeidz ļaunprogrammatūra (izmantojot uzdevumu pārvaldnieku vai citus standarta rīkus).

1. Pēc tam palaidiet šo speciāli izveidoto komandu no komandu uzvednes (cmd.exe):

rd “\\. \% appdata% \ com4. {241D7C96-F8BF-4F85-B01F-E2B043341A4B}” / S / Q