3. Vssadmin aracının ismini değiştirmek : Vssadmin; gölge kopyaları yönetmeye yarayan aracın adıdır. Kripto yazılımlarının rutinlerinden biri de vssadmin aracını kullanarak tüm gölge kopyaları silmesidir. Kripto yazılımı rutin işlevi : vssadmin.exe Delete Shadows /All /Quie vssadmin.exe aracı %WinDir%\system32\vssadmin.exe dizini altından çalışır. Not: Vssadmin.exe ismi değiştirilirse vssadmin yonetim konsolu veya shadow explorer çalışmaz. Bu iki uygulamaya tekrar erişmek için system32 dizininin altından uygulamanın adı tekrar değiştirilmeli.
↧