'바이러스'에 해당되는 글 1건

Posted on 2007/10/17 13:50
Filed Under Study/Windows

어느 순간 자신이 사용하는 PC에서 탐색기 실행(혹은 내 컴퓨터 등)후
드라이브(C, D...)에 오른쪽 클릭하면 '탐색', '열기'가 글자가 깨져보이고,
더블클릭하면 드라이브 안으로 이동하는 것이 아닌 새로운 창으로 실행되는 경우가
발생했다면, 바이러스 감염 을 의심해봐야 한다.

이동식 디스크등을 통해 감염된다고 하니, 바이러스에 감염된 친구나 동료의 외장하드, 혹은 메모리등을 빌려 자신의 pc에 꼽을 경우 100프로 감염된다고 보면된다.
(그 이후에는 자신이 사용하는 모든 하드, 외부기기(pmp, 메모리 등) 저장장치역시 감염이 확장된다.)

나름대로 해결 방법을 찾아봤다. 완전한 방법이라고는 말할 수 없지만, 아래과정을 통해
원복(?)이 가능했다.
이 과정 외에 혹 또다른 체크사항/삭제파일 등을 아는 분 계시면 적극 알려주세요.ㅎㅎ


1. 탐색기->도구->폴더옵션->보기탭
보호된 운영체제 파일 숨기기(권장) 체크해제
숨김 파일 및 폴더 표시 선택
알려진 파일 형식의 파일 확장명 숨기기 체크해제

2. 윈도우에서 인식하는 모든드라이브(하드, 이동식디스크)에 아래의 파일이 '운용체제 파일'로 숨겨져 있음을 확인(삭제해도 되지만 맨 나중에 삭제할 것임)
autorun.bat
autorun.bin
Autorun.ico
autorun.inf
Autorun.ini
autorun.reg
autorun.txt
autorun.vbs
autorun.wsh

3. c:\WINDOWS\system32폴더에서 위 파일(이름 정렬) 삭제

4. 작업 관리자 실행 (최상위 드라이브에서의 문제파일 삭제과정)
프로세스 탭에서 explore.exe에 오른쪽 클릭하고 프로세스 끝내기 선택.
파일->새작업->cmd실행
cd \ : c드라이브 root(최상위)로 이동
dir /a : 해당 파일 확인
del autorun.* /AH /F : 숨김 속성의 autorun.* 파일몽땅을 강제로 삭제
d:     : d드라이브 root(최상위)로 이동
del autorun.* /AH /F : 숨김 속성의 autorun.* 파일몽땅을 강제로 삭제
e: .... 위 과정 반복
이후에 드라이브별로 제대로 삭제되었는지 확인(dir /a)
cmd창 닫기(exit).

5. 레지스트리 수정 과정
파일->새작업->regedit
HKEY_LOCAL_MACHINE->SOFTWARE->Microsoft->Windows NT->CurrentVersion->Winlogon:
Userinit더블클릭 : 값데이터가 C:\WINDOWS\system32\userinit.exe, 혹은 %System%\userinit.exe가 아닌경우둘중 하나 선택하여 입력 후 확인.
                 (제 경우는 userinit.exe, autorun.bat 가 입력되어 있었음)

2007/10/17 13:50 2007/10/17 13:50
TAG : ,
0 Trackbacks / 1 Comments

너의 길을 걸어라. 그리고 사람들로 하여금 말하게 내버려 두어라. (Segui il tuo corso, e lascia dir le gentil) - 단테, '신곡' [연옥]편 제5절 - by Twins

Counter

· Total
: 103778
· Today
: 120
· Yesterday
: 139


Locations of visitors to this page
free counters