이 바이러스 정보와 해결방법 좀 알려주세요(내공30)

① backdoor.win32.Rbot.bni  바이러스 정체는 무엇입니까?

 

카스퍼스키랩에 유일하게 명시돼있네요 트로이쟌 형식의 바이러스네요.

2006년 8월 이후에 퍼진 변종 바이러스라고만 기재돼어 있습니다.

 

 

 

 

② 삭제가 안되는 이유가 irdvxc.exe 가 시스템프로그램으로 중요해서 그런거 같은데 무슨  프로그램입니까?

 

irdvxc.exe <== 시스템과 상관 없는  파일입니다. 지워도 무관 합니다.

제생각엔 저 파일이 일종에 백도어 역할을 하는듯한데요 저걸 통해서 바이러스나 악성코드가 유입 되는듯합니다.

저런 프로세서 생전 첨 보는겁니다 -.-;;

 

 

 

③ 백도어는 어떤 경로로 침투하게 되는겁니까?

 

여러가지 경로로 들어 옵니다.

엑티브X 설치 라던지  프로그램 다운로드, 공유 프로그램등.

보통이 엑티브X 나 님이 믿고 다운 받은 파일들에 트로이쟌 형식으로 내포 돼있는 경우가 많습니다.

바이러스의 침투와는 좀 다른 개념이네요. 일단 님이 어떤 걸 다운받고 설치 했을경우 보통 깔려요.  예를 들어 악성코드 잡는프로그램들 설치 해보고나면 백도어동반 설치 돼는 경우가 많아요 .  대표적인게 다XX등..등,, 

 

④ 이녀석을 해결할 방법을 알려주세요.

 

계속 검색 치료 해도 나오는건 윈도우 복원 기능과 레지스트리 시작항목 값 때문이라고 생각들어요 그것들 대강 수동으로 만지는 방법 적을께요.

 

일단 안전모드 부팅 하세요

 

제어판>성능및유지관리> 관리도구> 서비스> SYSTEM RESTORE SERVICE <==중지 후 사용안함 클릭 해주시고요.

 

그리고 폴더 상단에 가셔서

 

도구> 폴더옵션>보기>알려진 파일 형식의 파일 확장명 숨김 해제 하시구요.

 

작업관리자 가서 해당 프로세서 irdvxc.exe 종료 해주세요.

그다음 시작> 실행> REGEDIT 입력 후 아래의 키값에 등록 돼어 있는해당 IRDVXC 이거 삭재 해주세요.

 

HKEY_CURRENT_MACHINE\
Software\
Microsoft\
Windows\
CurrentVersion\
Run

 

HKEY_LOCAL_MACHINE\
Software\
Microsoft\
Windows\
CurrentVersion\
Run

HKEY_LOCAL_MACHINE\
Software\
Microsoft\
Windows\
CurrentVersion\
RunServices

 

위의 검색된 맨하위 레지스트리값에 irdvxc 가 있을거예요 거 삭제 해주심 돼요..

 

그리고 유니큐어 한번 실행 해주세요.

 

그다음 재부팅.. 

 

재부팅후 유니큐어 한번 더 실행 해주시면 아마 다시 안잡힐겁니다  

 

쉬운 방법은 카스퍼스키 6.0 으로 치료가 돼는걸로 아는데. -0-;;

키스 돌리는 방법도 있긴한데 현재 유니큐어를 사용하고 계시니

것까진 필요 없을듯하네요. 참고로 유니큐어란 백신이 카스퍼스키의 엔진을 기반으로 한 백신이긴 한데 기본 db가 좀 차이가 납니다. 카스가 좀 검색 치료율이 낮긴합니다만.

 

그리고 시작>제어판>성능및관리유지>서비스> 가셔서 끄셨던 복원 기능 다시 켜주시구요.

 

서비스 항목들 설명란을 유심히 읽어 보면  설명이 없거나 죄다 영문설명으루 나온 서비스가 있을거예요.

그런 서비스들은 백신또는 그래픽카드 서비스(atixxx,nvidaxxx<== 이런식으루 서있을거예요) 를 제외한 나머지것들은 악성코드이거나 백도어일 확율이 높습니다.

 

그런것들 서비스 과감히 중지 시키고 사용안함으로 해주세요.

 

 

⑤ 인터넷이 연결이 자주 끊기는 것은 회선의 문제일까요? 아니면 바이러스로 인한 일시적인 프로세스 과부하로 그런걸까요?

 

유니큐어 실시간 감시를 사용하고 계신다면 좀 느려질수도 있겠네요.

유니큐어도 꽤 무거운걸로 알고 있습니다. 

버벅일때 작업관리자 켜서 리소스 머가많이 잡아먹고 있나 함 보심이,

바이러스로 인한 현상일수도 있습니다.

딱히 머라고 단정지을순없네요.