Yra „Windows“ įsilaužimas, žinomas kaip „God Mode“, ir iš pirmo žvilgsnio galima nesunkiai patikėti, kad įsilaužėliai gali visiškai valdyti kompiuterį. Tačiau taip nėra, nes „Dievas režimas“ įsilaužėliams suteikia galimybę valdyti tik „Control Panel“ parinktis ir „Settings“.

Vis dėlto tai nereiškia, kad „Google“ režimo įsilaužimas nėra problema: saugumo tyrinėtojai tvirtino, kad pasinaudoję įsilaužimu, sukūrė specialų aplanką, norėdami patekti į Valdymo skydelį ir visas jo funkcijas, o tai galėtų išnaudoti kenkėjiška programa.

Nors anksčiau į šį dalyką nežiūrėjome per daug rimtai, tai viską keičia. Anot McAfee, „God Mode“ rytinis kiaušinis yra puikus energijos vartotojams, tačiau reikia turėti omenyje, kad užpuolikai jį gali naudoti klastingiems tikslams.

Jei užpuolikas įdėtų tam tikrus failus į specialų aplanką, kenkėjiška programinė įranga, tokia kaip „Dynamer“, ilgą laiką galėtų būti nepastebima.

McAfee tyrėjai turėjo pasakyti: tinklaraščio įraše:

„Tai leidžia vartotojams sukurti specialiai pavadintą aplanką, veikiantį kaip„ Windows “nustatymų ir specialių aplankų, tokių kaip valdymo skydai, „ Mano kompiuteris “arba spausdintuvų aplankas, nuorodą. Šis „Dievo režimas“ gali būti naudingas administratoriams, tačiau užpuolikai dabar naudoja šią nedokumentuotą funkciją blogiems tikslams. Failai, esantys viename iš šių pagrindinio valdymo skydelio sparčiųjų klavišų, nėra lengvai pasiekiami naudojant „Windows Explorer“, nes aplankai neatsidaro kaip kiti aplankai, o nukreipia vartotoją. “

Jei esate užkrėstas „Dynamer“, sukuriamas registro raktas, kuris išliks net po kelių pakartotinių įkrovų. Štai ką turėtų ieškoti vartotojai, kad nustatytų, ar „Dynamer“ tikrai yra jų sistemoje:

HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run

lsm = C: \ Vartotojai \ admin \ AppData \ Tarptinklinis ryšys \ com4. {241D7C96-F8BF-4F85-B01F-E2B043341A4B} lsm.exe

Norėdami kartą ir visiems laikams užmušti problemą, atlikite šiuos veiksmus:

1. Pirmiausia kenkėjiška programa turi būti nutraukta (naudojant „Task Manager“ ar kitus standartinius įrankius).

1. Tada paleiskite šią specialiai sukurtą komandą iš komandų eilutės (cmd.exe):

rd “\\. \% appdata% \ com4. {241D7C96-F8BF-4F85-B01F-E2B043341A4B}“ / S / Q