PC에 악성툴이 설치되거나. 서버가 해킹을 당해. 정신을 못차릴때
모든 방역작업이 끝나고끝까지 속을 썩이는게 .. 숨김 파일 및 폴
더 표시 안돼는것과 드라이브 열기 했을때 연결프로그램지정이
뜰때가 있다.
위 2가지는 웜이나 악성코드및 프로그램이 백신에 의해 치료되더
라도 일단 백신은 레지스트리 딴까지건들지를 못하며.. 그리고
autorun.inf파일이 드라이브 최상위에 존재한다.
밑은 autorun.inf파일의 내용이다.
;0Li2sLsJJ5aewqfir9koL
[AutoRun]
;A1Di3sqor2qSaZF7w5psOrwfl200Sai402dkA9ll3k9ieokoL4KwK4sAoDw0ida3qw4sqL7wl3sHi4AJKaaLr35skrl94iij3p5ka4rLpkdq32
open=v3ipsc9y.com
;Lda1d2Lj0sKarSa072i2pi9oA04d
shell\open\Command=v3ipsc9y.com
;2ssd0faKp352Kkd46A93Z25l39ww44edaDo4J9i1alsk4skK0krj5Joe4iq3XIksLwq4oDJA2wDH9kDe2lKSLkwskddciKKaqs71dmeoDssolkfr2K5LfiK
shell\open\Default=1
;HK5wK32soi9r5laqi
shell\explore\Command=v3ipsc9y.com
;KwokDiKFk2iroAkLmjwaALp0rDK3iKj2Kel5aaa4jXf1kAsK3wdlqfqSala55ework3weZd
젤먼저 무얼해야한다든지 그런것은 없지만. (백신으로 웜치료가 젤중요 이건 기본사항) 일단 숨김파일 먼저 볼수
있게 만든다면 제일 좋을것이다. 아래와 같이 레지스트리 위치로 찾아가 수정을한다.
레지스트리 실행은 윈도우 시작버튼 -> 실행 -> regedit
HKEY_LOCAL_MACHINE \Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden \SHOWALL 안의 CheckedValue값이 0으로 되어 있는데 이값을 1로 바꾼다.
이작업이 끝나면 위에 보이는 숨김파일 및 폴더표시 체크 보호된 운영체제 파일 숨기기 체크해제 2가지를 헷갈
리지 말자.
그리고 윈도우 탐색기를 열어 다시 한번 보자 autorun.inf파일이 있을것이다. 노트패드로 열어 위에 내용 적은 부분에 v3ipsc9y.com과 같은 실행파일을 우선 검색해보자. 확실히 삭제가 됐는지 그럼 이제 autorun.inf파일을 삭제
자그럼 C나D드라이브 열때 연결 프로그램 항목이 뜨는것을 처리해보자.
레지스트리 편집기를 연다.
HKEY_USERS\S-1-5-21-XXXXXXXXXXX-XXXXXXXXXX-XXXX-XXX(_Classes가 붙는거 말고)\software\microsoft\windows\currentVersion\Explorer\mountpoint2를 연다.
그럼 안에는 {23xxx-xx-xx.............}이런식의 폴더들이 많다. A,C,CPC,D,E이것 빼고는 다지워버린다.
아니면 일일이 +키를 다시 눌러 내용확인을 한다.
그리고 지운다. 열면 shell폴더안에 aurorun안에 악성플그램 자동실행이 걸려있다.
그냥 다지우는것이 속편하다.
이과정이 끝나면 윈도우 탐색기를 열어 확인을 한다. 정상적인 작동이 이루어질것이다.
이모든 과정은 백신을 이용한 치료가 이루어졌다는전제하에다.
아... 쓰다보니.. 말이 짧아졌네요 ㅡㅡ;; 암튼 이상으로 마칠께요~
모든 방역작업이 끝나고끝까지 속을 썩이는게 .. 숨김 파일 및 폴
더 표시 안돼는것과 드라이브 열기 했을때 연결프로그램지정이
뜰때가 있다.
위 2가지는 웜이나 악성코드및 프로그램이 백신에 의해 치료되더
라도 일단 백신은 레지스트리 딴까지건들지를 못하며.. 그리고
autorun.inf파일이 드라이브 최상위에 존재한다.
밑은 autorun.inf파일의 내용이다.
;0Li2sLsJJ5aewqfir9koL
[AutoRun]
;A1Di3sqor2qSaZF7w5psOrwfl200Sai402dkA9ll3k9ieokoL4KwK4sAoDw0ida3qw4sqL7wl3sHi4AJKaaLr35skrl94iij3p5ka4rLpkdq32
open=v3ipsc9y.com
;Lda1d2Lj0sKarSa072i2pi9oA04d
shell\open\Command=v3ipsc9y.com
;2ssd0faKp352Kkd46A93Z25l39ww44edaDo4J9i1alsk4skK0krj5Joe4iq3XIksLwq4oDJA2wDH9kDe2lKSLkwskddciKKaqs71dmeoDssolkfr2K5LfiK
shell\open\Default=1
;HK5wK32soi9r5laqi
shell\explore\Command=v3ipsc9y.com
;KwokDiKFk2iroAkLmjwaALp0rDK3iKj2Kel5aaa4jXf1kAsK3wdlqfqSala55ework3weZd
젤먼저 무얼해야한다든지 그런것은 없지만. (백신으로 웜치료가 젤중요 이건 기본사항) 일단 숨김파일 먼저 볼수
있게 만든다면 제일 좋을것이다. 아래와 같이 레지스트리 위치로 찾아가 수정을한다.
레지스트리 실행은 윈도우 시작버튼 -> 실행 -> regedit
HKEY_LOCAL_MACHINE \Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden \SHOWALL 안의 CheckedValue값이 0으로 되어 있는데 이값을 1로 바꾼다.
리지 말자.
그리고 윈도우 탐색기를 열어 다시 한번 보자 autorun.inf파일이 있을것이다. 노트패드로 열어 위에 내용 적은 부분에 v3ipsc9y.com과 같은 실행파일을 우선 검색해보자. 확실히 삭제가 됐는지 그럼 이제 autorun.inf파일을 삭제
자그럼 C나D드라이브 열때 연결 프로그램 항목이 뜨는것을 처리해보자.
레지스트리 편집기를 연다.
HKEY_USERS\S-1-5-21-XXXXXXXXXXX-XXXXXXXXXX-XXXX-XXX(_Classes가 붙는거 말고)\software\microsoft\windows\currentVersion\Explorer\mountpoint2를 연다.
그럼 안에는 {23xxx-xx-xx.............}이런식의 폴더들이 많다. A,C,CPC,D,E이것 빼고는 다지워버린다.
아니면 일일이 +키를 다시 눌러 내용확인을 한다.
그리고 지운다. 열면 shell폴더안에 aurorun안에 악성플그램 자동실행이 걸려있다.
그냥 다지우는것이 속편하다.
이과정이 끝나면 윈도우 탐색기를 열어 확인을 한다. 정상적인 작동이 이루어질것이다.
이모든 과정은 백신을 이용한 치료가 이루어졌다는전제하에다.
아... 쓰다보니.. 말이 짧아졌네요 ㅡㅡ;; 암튼 이상으로 마칠께요~
