MEM:Trojan.Win32.Cometer 가 뭔가요?

본문 바로가기

MEM:Trojan.Win32.Cometer 가 뭔가요?

작성일 2023.10.04댓글 1건

게시물 수정 , 삭제는 로그인 필요

매달, 매주마다 카스퍼스키로 전체검사를 돌렸는데 평소에 멀쩡하다가

오늘 갑자기 MEM:Trojan.Win32.Cometer 가 메모리에서 탐지되었다고 하더라구요.

감염된 파일 경로도 따로 표시되지 않는데다

파일을 다운받은 적도 없어서 어떻게 걸렸는지, 어디가 감염됐는지 갈피를 못잡고 있는 상황입니다.

무슨 바이러스인가요?
만약 메모리에 상주하는 바이러스라면 윈도우 초기화를 해도 남아있나요?

익명 작성일 -

관련하여 정확한 정보가 보이지 않습니다.

(다른 답변에서 링크한 안랩 악성코드는 문의하신 악성코드 아닙니다.)

그런데 PC 전원이 꺼져도 메모리에 계속 존재하는 메모리 "상주" 바이러스라는 건 있을 수가 없습니다.

메모리는 휘발성이라서 윈도우를 재부팅하기만 해도

메모리에 있는 것들은 새로 로드가 되는 거지

메모리에 저장이 되었던 게 다시 움직이는 게 아닙니다.

램 디스크 아시죠?

메모리를 하드 디스크 같은 저장 장치로 사용한다는.

램 디스크의 경우 실제로 메모리에 뭘 저장하는 게 아니고

윈도우가 꺼질 때는 메모리 램 디스크에 있는 걸 하드 디스크(또는 SSD)로 저장을 했다가

윈도우가 다시 켜질 때 하드 디스크(또는 SSD)에 저장했던 걸 메모리로 로드하는 겁니다.

메모리 상주 악성코드도 마찬가지라고 보면 됩니다.

(사실 대부분의 악성코드들은 윈도우 부팅 시 활동을 시작해 메모리에 로드되므로

메모리 상주형 악성코드인 셈입니다.)

윈도우가 시작이 되면서 어떤 악성코드가 메모리로 자신을 로드하는 겁니다.

결론은 Kaspersky가 메모리에 악성코드를 로드하는 뭔가를 찾지 못하고 있는 걸 수 있으니

아래 드리는 링크의 글에서 제가 설명을 한 대로

안전 모드에서 "꼭 안전 모드에서"

하우스콜로도 검사를 해 보세요.

(아래 글에서 전용 백신들 언급은 질문자님과는 무관합니다.)

https://devotionnoath.tistory.com/960

V3 Lite 또는 알약이 실행되지 않을 때 (Trend Micro HouseCall - 하우스콜, 무설치형 무료 백신)
이 글은 2022년 6월 21일 화요일 새로운 내용이 추가되어 재발행 되었습니다. ( 최초 발행일 - 2011년 10월 15일 10시 19분 ) 이 글은 2019년 3월 15일 금요일에 최종 편집되었습니다. V3 Lite 및 알약이 실행되지 않는 경우 일단 해 볼 조치는 안랩과 이스트소프트에서 제공하는 전용 백신들로 검사를 해 보는 겁니다. 전용 백신 다운로드 링크들: 안랩의 경우에는 안랩 홈페이지에 접속을 해서 다운로드> 전용 백신에서 "V3 GameHack Kill"을 다운로드받아서 검사하면 됩니다. 안랩 홈페이지 링크- htt...

devotionnoath.tistory.com

[참고]

하우스콜을 듣보잡이라고 표현하는 사람들이 있어서... 언급하면.

하우스콜은 세계 3대 선두 보안 기업들 중에 하나인

트렌드 마이크로가 제공하는 거고 검출율도 상당히 높습니다.

또한 무설치형 타입이라서 다른 백신들과 충돌이 없어서

보조 백신으로 사용하기 좋고요.

※ 하우스콜로 검사해도 해결이 안 되면 추가 질문으로 알려 주세요.

위협 방지에 win32/multiverze 가 뭔가요?

윈도우 보안-바이러스 위협 방지에 아래 사진처럼 win32/multiverze 가 뜨는데 이게... 해당 진단명은 Trojan horse 악성코드로 판단되니 제거를 선택한 후에 작업 시작을...

win32, multiverze, 윈도우보안, 바이러스위협방지

trojan:win32 바이러스가 뭔가요?

... 멋진 녀석들입니다, 포트쪽에 바이러스가 붙으면 안될 수 가 있겠죠 영향이 있습니다, 이런경우는 빨리 동네 컴수리점을 가시거나 자력으로 포맷하는것을 추천드립니다

컴퓨터가 이상합니다.

... 그런데 그때부터 컴퓨터가 아주 맛이 간 것 같은... Trojan-Downloader.Win32.Agent.blgv Rootkit.Win32.Agent.fkt Exploit.HTML.... 이것들 뭔가요...... 실시간만으로는 제대로 못잡는다길래...

winlogon 이게 뭔가요 ? 씨피유...

... Trojan - Downloader.Win32.Bagle.ae 이란 웜의 가능성이 있습니다. 위 백신 치료로 해결이... winlogon.exe 가 CPU를 가득 점유하고 있어서 컴의 처리 속도가 늦어지거나 그리고...

사이버 테러 엄청급해요~!!!!!!! 제발..!!!!!

... 대응센터)가 있다고한다. 입니다 ,, 뭐 들어께 뭐있을가요 ? 더들어갈꺼?,, , 누킹이뭔가요? ? 그리고... 요즘 유행이라는 WIN32..PARITE.B 파리때바이러스라고 불리는데요...

2090바이러스에 대해ㅠㅠ

2 0 9 0 바 이 러 스 가 뭔 가 요 ? ? 검 색 어 에 떠 서 . . 바 이 러 스 감 염 안... 정식 명칭은 Win32/Aimbot.worm.15872 또는 Trojan.Win32.Crypt.15872.B 으로 불리우며...

컴퓨터 부팅 윈도우 로딩

... 정확히는 기억이..)과 트로이/해킹툴이라는 Type_win32 두... msc, Trojan.Cleanup, Adware.Popcap가 나왔는데요. 주로 HKLM, HKCR, HKCU 등의 레지스트리 관련인거 같은데.. 이건 뭔가요? ;;...

MEM:Trojan.Win32.Cometer 가 뭔가요?

매달, 매주마다 카스퍼스키로 전체검사를 돌렸는데 평소에 멀쩡하다가 오늘 갑자기 MEM:Trojan.Win32.Cometer 가 메모리에서 탐지되었다고 하더라구요. 감염된 파일 경로도 따로...

바이러스, 트로이목마, 트로이목마바이러스, 컴퓨터바이러스, 바이러스해결방법, 바이러스감염, 바이러스제거, 카스퍼스키, 카스퍼스키백신, 바이러스치료

부팅이 너무 느려요 ㅠㅠ

... 꺼서;;)가 뜨고 알약 이 켜지고 그러네요 -_-;;; 이... 얘들 뭔가요 -_-;???? 해결좀 해주세요 ㅠㅠ 질문... bo_table=board01_t&wr_id=1271 Win32/Trojan.Downloader Win32...

바이러스 질문이요.

mem:trojan.win32.sepeh.gen 개체 : system memory 이라는 바이러스가 계속 잡힙니다.... 도대체 얘 뭔가요..? https://forum.kaspersky.com/index.php?/topic/401431...