win32.parite.b 바이러스에 걸렸습니다 해결책좀;;

              아래 방법을 순서대로 잘적용을 하시고  치료후 예방법을  반드시 지키 셔야 합니다.           win32.parite.b 는   변종인 경우 완전한  치료가  어려운  사례도 가끔 있습니다.            

---

    아래 전용제거 파일을 실행 하셔서 검사를 누르면 자동으로 검사. 치료를 합니다.         참고답변 입니다.   바이러스의 특성상 모든 실행파일 exe 을 감염을 시키므로 백신에 감염이 된경우 백신이 치료기능을 하지 못할수 있으니 바이러스백신도 깨끗이 제거후 다시  설치를 하심이 좋을듯 합니다.                       w32/parite는 잘못 치료를 할경우 포맷을 해도 없어지지 않는 악성 입니다.   아래 치료 과정이 복잡 하지만  모두 적용을 해 보시기 바랍니다.           윈도우 기반의 바이러스, 이 바이러스는 네트워크 환경 내에서도 스스로 감염대상을
               찾는데 읽기/쓰기 공유된 폴더나 드라이브의 *.exe, *.scr 파일을 찾아 감염시킵니다.
               공유폴더나 드라이브를 제대로 관리하지 않고 있을 경우 포맷을 하셔도 재감염을 피할 수 없습니다. 
             
      먼저           진단/치료시 "치료실패" 로 나타나는 경우,    아래와 같은 방법으로 다시 한번 검사를 수행해 주시길 바랍니다. 

 

 

 

1.[제어판]-[인터넷 옵션]-[고급]에 "타사 브라우저 확장명 사용" 의 체크를 해제합니다.      
  2.사용하고 있는 백신의 엔진을 최신으로 업데이트를  합니다.           3.인터넷 연결 차단(모뎀끄기)을 필히  하셔야 합니다.  (해당 바이러스는 공유를 통해 전파되므로 필히 차단을 하시기 바랍니다)

 

 

 

 

아래 방법으로  치료를 하신후  반드시  재감염 예방법을 잘적용하셔야 하며  바이러스백신의 실행파일에  감염이 될가능성이 높습니다. 바이러스백신에 감염이 되면  치료가 불가능 합니다.   따라서 바이러스백신을  삭제후  다시 설치를 하심이   좋습니다.
                              다음.   아래 링크는 Win32.Parite A  /  B  /  C  변종 등 모든 Win32.Parite 를  치료 할수 있는 전용  제거툴 입니다.   아래 주소 링크를 클릭 하셔서  다운 받아  열기나 실행을 하지 마지고 저장을 누르셔서 저장을 합니다.     전문제거 파일 아래 주소 링크 입니다.             아래 링크에서  전문제거 파일을 실행시키셔서  검사를 누르면 자동으로 검사해 치료를 합니다.       Win 32 parite 전문제거 파일을 여기 링크 드립니다☜*                       저장한후  아래 모든 답변을   안전모드에서  적용해 보시기 바랍니다.    

---

        안전모드에서     아래 방법을  순서대로  적용해 보시기 바랍니다.                     재부팅을 합니다.         전원을 넣고         아래 그림과 같이 전원켠후 윈도 로고 뜨기전 부터               키보드의  맨위줄 F8 키를 1초단위로 빠르게 누르기를  반복 합니다.       빠르게 누르길를 반복해  그림2번  창이 뜨면         상하좌우  방향키로 아래 그림과 같이 안전모드선택 하셔서  예를 눌러 안전모드로 들어 갑니다.   그림2          60926     안전모드로 진입 하셔서 안전모드에서  ,       1. 먼저 위 저장한 전용치료 파일을 실행 하셔서   치료를 합니다.  

---

  다음. 계속해서  반드시  안전모드에서       바이러스 백신을 실행 하셔서 검사. 치료를 하시기 바랍니다.         검사후   1번 답변으로  제거가 되어    나오지  않으수 도 있습니다. 확인 검사 하는 과정 입니다.       다음.

---

  2.계속해서 반드시  안전모드에서       윈도우 임시 폴더 및 임시 인터넷 파일 비우기          

윈도우키 + E눌러 / 탐색기의 왼쪽 트리중에서 C 앞에 + 를 누르면 하위가 펼쳐 집니다.

아래로 쭉내려가셔서 보시면   Temp 폴더가 있습니다.

 

 

 

 

 

 

이 임시폴더 Temp를 더블클릭 하셔서 창에 있는 모든 파일을 ctrl 을 누르고 A를 누르면 전체가

선택이 됩니다.

 

 

전체 영역이 잡힌곳에 마우스오른쪽을 클릭 하셔서 삭제을 선택 전부 삭제해 주시기

바랍니다. 

 

  60926

 

감염된 파일등이  이곳에  남아 문제를 일으키는 경우가 많습니다.

 

 

 

 

 

 

 C: window  Temp 안의  모든 파일 삭제를 하셔도  임시 파일이라  아무 문제 없으니 삭제를 해 주시기 바랍니다.

 

 

 

 

다음.

 

 

1.인터넷 익스플로러 / 도구 > 인터넷옵션을 누릅니다.

 

 

 

 

 

인터넷옵션창

일반탭에서 / 쿠키삭제  / 파일삭제를 하시고

목록지운후 /

 

임시인터넷파일에서 / 설정 > 개체보기 에서

항목중 Shockwave Flash Objects 는 제거후 재설치가 어려울수 있으니  남겨주시고  나머지는 모두삭제

 

 선택을 해 삭제를   하시기 바랍니다.

 

 

 

 

이곳에  숨어 있을 가능성이   높습니다.

 

 

 

 

 

 

 

60926

 

 

 

 

 

다음.

 

휴지통을 반드시 비워주시기 바랍니다.

 

 

 

        다음.      

재감염 방지하기  방법 입니다.   ( 위 치료 수행 후 인터넷 연결 차단 상태에서 바로 실행을 하기기 바랍니다)

1.공유 폴더 암호 설정 및 권한을 “읽기” 속성으로 변경 (필수)    
     외부 접근자는 내용을 읽을 수만 있도록 설정된다면, 바이러스 조차도 이 폴더에 "기록이나 쓰기"가
     되지 않기 때문에 바이러스 감염을 막을 수 있습니다. 공유폴더를 읽기 전용으로 만드는 것은
     공유 등록정보 창에서 설정할 수 있습니다. -> 아래 주소 참고 : 필수
    .       공유폴더 꼭 써야 한다면 아래 링크를 참고 하셔서  암호 설정 및 권한 설정을 하시기 바랍니다.
     -> http://info.ahnlab.com/securityinfo/info_view.jsp?seq=6633&category=15             공유폴더로 감염되는 대표적인 악성코드들 아래 주소 링크를 참고 하시기 바랍니다.
     ->http://info.ahnlab.com/securityinfo/info_view.jsp?seq=6633&category=15

       

2.관리목적의 공유폴더를 통해 외부에서 악의적 사용자나 악성코드 차단하기    
    HKEY_Local_Machine -> System -> CurrentControlSet -> Services ->
    LanmanServer -> Parameters 항목에
    AutoShareServer (win2k의 경우 AutoShareWks) 항목을 REG_DWORD 형식으로 값 추가 후
     "0" 으로 설정 // 관리자를 위한 숨겨진 공유가 필요없다면 disable 하는 기능 입니다.    

3.널 세션(익명사용자 접속 차단)  
    HKEY_Local_Machine -> System -> CurrentControlSet -> Control -> LSA 로 이동 후,
    RestrictAnonymous 값을 REG_DWORD 형식으로 하여 "1" 로 설정을 합니다.      

4.널 세션으로 공유 자원에 접근 할 수 없도록 윈도우 관리목적의 기본 공유 폴더 제거 (필수)  
    HKEY_Local_Machine -> System -> CurrentControlSet -> Services -> LanmanServer ->
    Parameters 항목에
    AutoShareServer (win2k의 경우 AutoShareWks) 항목을 REG_DWORD 형식으로
    값 추가 후 "0" 으로 설정 합니다.
 

안철수에서 돈내고 가입해서 치료하세요

  Win32/Parite.B 

언제부터인가 이녀석이 상당히 귀찮게 굴고있습니다.

(제 생각에는 P2P 공유프로그램을 통해 전파되는것 같습니다.)

 

퇴치하고도 몇일내에 다시 걸려버리죠

 

 한번의 치료로 다시는 안걸리게할수는 없겠지만

간단하게 치료하는법 알려드립니다.

XP 기준입니다.

 

 

 1. 일단 http://www.ahnlab.com/  가서

 상단 메뉴중 다운로드 -> 왼쪽위에 V3 + Neo

 최신버전을 미리 받아 둡니다

 

 

2. 받은 파일을 C:\V3  폴더를 만들어 풀어줍니다.

 여기까진 남들도 다 하는것 같더군요..

 

 

3. 바이러스가 걸리면 윈도우 실행시 가만히 있게됩니다..

 아무것도 클릭이 안되죠. 

 이때 Ctrl + alt + Delete 누르시면 작업관리자가 나옵니다

 

 

4. 그리고 상단 메뉴중 파일->실행 을 누르면

 입력창이 뜰겁니다. 거기서 CMD 를 입력하세요

 

 

5. 그럼 C:\documents and setting\(사용자이름)\

 폴더위치로 작업이 시작됩니다.

 거기서 C:\ 가 나올때까지 CD\ 나 CD.. 을 타이핑 합니다.

 그리고 C:\ 상태가 되면  CD  V3 타이핑 하시고

 V3  C:/A 치시면 바이러스 검사가 시작됩니다.

 바이러스 걸린 상태에서도 치료가 가능하죠.

 

 치료 완료 후 다시 작업관리자의 메뉴중 시스템종료의 다시시작을 눌러

 재부팅 합니다

 

* 윈도우실행중이어서 치료가 안되는 파일이 있으면 안전모드에 가서 같은방법으로 다시 치료하면 말끔히 바이러스 박멸할 수 있습니다.

 

 

이방법으로 90%이상은 치료가 될겁니다.

 

바이러스 꼭 잡길;;ㅎ

큰일나셨군요 포맷해도 안사라 지는 바이러스 ....

 

하지만 방법은 잇다는거!

1. Win32.Parite.A 코드상세정보 [자료참고] Trend micro, Ahn Labs.

1) 요약 정보 : 윈도우 기반의 바이러스, 이 바이러스는 네트워크 환경 내에서도 스스로 감염대상을

              찾는데 읽기/쓰기 공유된 폴더나 드라이브의 *.exe, *.scr 파일을 찾아 감염시킨다.

              공유폴더나 드라이브를 제대로 관리하지 않고 있을 경우 재감염을 피할 수 없다.

              심지어 포맷을 해도...

2) 코드명 : PE_PARITE.A (명명 : Trend micro)

3) 다른 이름 : W32.Elkern.dam, W32.HLLW.Gaobot.gen, W32.Pinfi, W32/Parite-B, W32/Pate,

              Win32.Pinfi.A, Win32/Parite.B, Win32/Pinfi.A

4) 감염경로 : 네트워크 공유 폴더 및 드라이브

5) 재감염 방지법

 - 네트워크 공유 폴더나 드라이브 암호 설정

 - 치료 후 윈도우 임시 파일 폴더 삭제하기 (바이러스 원본이 들어 있음)

 - 바이러스 검사 시 반드시 인터넷 연결을 차단한 후, 검사 옵션을 "모든 파일"로 설정

6) 생성파일 : 윈도우 임시 폴더(%SystemRoot%\TEMP)에 임의의 이름.tmp 파일 생성

7) 주요증상(특징)

 - shell process 나 EXPLORER.EXE 에 자신을 삽입 (바이러스 메모리 검사시, 진단 되지 않도록)

 - 네트워크 공유 폴더나 드라이브에 접근하기 위해 30167 포트를 open

8) 레지스트리 추가 및 변경

 - HKEY_CURRENT_USER -> Software -> Microsoft -> Windows -> CurrentVersion ->

   Explorer 항목에 PINF 키 추가 후, "%SystemRoot%\TEMP\임의의 파일명.tmp" 값 추가

9) 기타 재감염을 방지하기 위한 참고 사이트

 - 카페 “치료보다 예방”(http://cafe.daum.net/nologff)

   . [재감염 예방하기] -> 바이러스 재감염 예방법들

   . [재감염 예방하기] -> 공유폴더 안 막으면 영원히 치료 못 한다.

2. 치료법

1단계 : 사용하고 있는 백신의 엔진을 최신으로 업데이트

2단계 : 인터넷 연결 차단(모뎀끄기) // 해당 바이러스는 공유를 통해 전파되므로 필히 차단

3단계 : 안전모드 부팅 //  해당 바이러스는 은폐형이라 정상 부팅에서는 진단하기 어렵다.

4단계 : 백신으로 바이러스 검사 수행 (검사옵션 : 모든 파일, 압축파일, 모든 드라이브)

5단계 : 윈도우 임시 폴더 및 임시 인터넷 파일 비우기

 - 임시파일 삭제 : 시작 -> 실행 -> %temp% -> Ctrl + A -> Del -> 엔터

 - 임시 인터넷 파일 삭제 : IE 실행 -> 도구 -> 인터넷 옵션 -> (일반)탭 에서 "파일삭제"

                           "오프라인 항목들 모두 삭제"

 - 윈도우 임시 파일 삭제 : 시작 -> 실행 -> %systemroot%\temp 입력 후, 엔터->

                           Ctrl + A -> Del -> 엔터 (바이러스 본체가 들어 있음)

 - 휴지통 비우기 : 휴지통 -> 오른쪽 마우스 -> 비우기

 

3. 재감염 방지하기 (2. 치료법 수행 후 바로 실행 하세요)

3-1) 공유 폴더 암호 설정 및 권한을 “읽기” 속성으로 변경 (필수)

    외부 접근자는 내용을 읽을 수만 있도록 설정된다면, 바이러스 조차도 이 폴더에 "기록이나 쓰기"가

    되지 않기 때문에 바이러스 감염을 막을 수 있습니다. 공유폴더를 읽기 전용으로 만드는 것은

    공유 등록정보 창에서 설정할 수 있습니다. (그림1)

 

 

공유 등록 정보 창 안에 있는 “사용권한”을 클릭 후, "Everyone"의 권한을 아래 그림2. 처럼

읽기 - 허용, 변경 - 거부로 설정합니다.

 

이렇게 설정하면, 이 컴퓨터의 관리자 계정의 사용자는 이 공유폴더안의 파일이나 폴더의 수정이 가능하지만, 다른 쪽에서 네트워크 혹은 인터넷으로 접근한 사용자의 경우는 수정이나 편집이 불가능해집니다. 공유 해제보다는 번거롭지만 바이러스 접근을 막는 좀 더 현명한 방법입니다. 참고로 모든 사용자에는 지금 이 컴퓨터의 관리자 계정도 포함이 되어 있긴 하지만, 관리자 계정은 [공유 등록정보] 창의 [보안]탭에 예외처리가 되어 있으므로 상관없습니다.

3-2) 관리목적의 공유폴더를 통해 외부에서 악의적 사용자나 악성코드 차단하기

    HKEY_Local_Machine -> System -> CurrentControlSet -> Services ->

    LanmanServer -> Parameters 항목에

    AutoShareServer (win2k의 경우 AutoShareWks) 항목을 REG_DWORD 형식으로 값 추가 후

     "0" 으로 설정 // 관리자를 위한 숨겨진 공유가 필요없다면 disable 하는 기능

3-2) 널 세션(익명사용자 접속 차단) : 해킹 차단에 필수

    HKEY_Local_Machine -> System -> CurrentControlSet -> Control -> LSA 로 이동 후,

    RestrictAnonymous 값을 REG_DWORD 형식으로 하여 "1" 로 설정

3-2) 널 세션으로 공유 자원에 접근 할 수 없도록 윈도우 관리목적의 기본 공유 폴더 제거 (필수!)

    HKEY_Local_Machine -> System -> CurrentControlSet -> Services -> LanmanServer ->

    Parameters 항목에

    AutoShareServer (win2k의 경우 AutoShareWks) 항목을 REG_DWORD 형식으로

    값 추가 후 "0" 으로 설정

4. 참고 : 공유폴더로 감염되는 대표적인 바이러스와 웜

    -> Win32.Parite.A, Win32/Opasoft.worm, Win32/LovGate.worm