안철수 연구소 자료에 의하면
autorun.inf 파일을 생성 시키는 바이러스는 6종류가 있습니다.
공유를 하시면서 바이러스에 감염이 되면 치료가 어려운 부분이 많습니다.
공유폴더 꼭 써야 한다면 아래 링크를 참고 하셔서 암호 설정 및 권한 설정을
하시기 바랍니다.
다음.
↓
사용 하시는 백신을 업데이트 하신후 안전모드 에서 검사를 하신후에 치료 또는 검역소관련 또는 삭제 이 3가지중에서 하나만 되면 완전한 치료 입니다.
이3가지중에서 하나도 되지 않을 경우
복잡 하지만 하나씩 답변 순서대로 수동 삭제를 해 보시기 바랍니다.
수동삭제 치료 방법 입니다.
먼저
안전모드로 들어 가기위해
재부팅을 시작 합니다.
↓
1.컴퓨터 를 종료 하신 경우 ▶전원버튼을 누른후 윈도우 로고가 뜨기전부터
2.컴퓨터를 사용중이신 경우▶ 재부팅을 하시고 윈도우로고가 뜨기전 부터
키보드 맨위줄의 F8 키를 1초단위로 빠르게 누르고 떼기를 반복 합니다.
누르기를 반복을 하시면 아래 그림2번 안전모드 선택 창이 나타 납니다.
↓
빠르게 누르길를 반복해 그림2번 안전모드 선택 창이 뜨면
마우스가 아닌
방향키 로 아래 그림과 같이 안전모드선택 하셔서 예를 눌러
안전모드로 들어 갑니다.
↓
그림2 61215
안전모드로 진입 하셔서
안전모드에서
바이러스가 생성시킨 파일을 삭제 합니다.
가. 아래 경로에 [파일 생성] 을 시킵니다.
따라서
위 검색창에 아래 해당 파일을 하나씩 모두 검색을 하셔서 삭제를 하시기 바랍니다.
다음 실행 중인 프로세스를 작업관리자를 실행 시키셔서 강제 종료 시킵니다.
RavmonD.exe
Ravmon.exe
kavsvc.exe
avp.exe
다음.
윈도우 시스템 폴더에 다음 파일을 생성한다.
1.setup.exe
(FileName) (22,016 바이트)
Root 폴더에 다음 파일을 생성 합니다.
2.autorun.inf (166 바이트)
- (FileName) (22,016 바이트)
3.svohost.exe (33,300 바이트)
4.winscok.dll (33,280 바이트)
Root 폴더에 다음 파일을 생성 합니다.
5.sxs.exe (33,300 바이트)
6.Recycled.exe (73,728 바이트)
주) 윈도우 시스템 폴더는 사용 윈도우에 따라 다르며 보통 윈도우 95/98/ME는 C:\Windows\System, 윈도우 NT/2000은 C:\WinNT\System32, 윈도우 XP는 C:\Windows\System32 폴더이다.
아래 방법으로 확인 확실히 제거를 해 보시기 바랍니다.
↓
★검색 방법 입니다★
시작> 찿기
또는
시작 을 눌러↓ 검색창을 띄웁니다.
검색창 왼쪽 트리 아래 부분에서 검색 범위 를 로설정 합니다.
그리고
다음
↓
를 c로눌러↓ 설정 합니다.
그리고
61215
<!-- dangerous tag filtered -->
찿는 파일 검색창에
위 답변의 삭제 대상 파일 6개를 하나씩 순서대로 입력 검색 하셔서 삭제를
해 보시기 바랍니다.
★ 검색입력시 주의사항 입니다 ★
참고로 검색어 입력시 스펠링 한자 또는 띄어쓰기가 틀려도 검색이 되지 않아
찾지못해서 삭제를 못하니 복사를 하셔서 입력을 하시거나
또는
직접 입력을 하시려면 정확히 스펠링과 띄어쓰기를 하셔야 정확한 검색이 가능 합니다.
그리고
위 답변의 백신 치료 과정에서 삭제가 되어 검색이 안될수도 있습니다.
다음.
↓
나. 위 파일을 모두 삭제를 하신후 아래 레지스트리를 삭제 하셔야 완전한 삭제가 가능 합니다.
시작을 누르고 실행을 눌러 → 실행창에 regedit를 입력후 엔터키를 눌러 레지스트리 편집기창을 띄웁니다.
아래 삭제할 레지스트리 내용의 경로로 들어 가셔서 아래 내용에 해당 하는
레지스트리를 삭제해 보시기 바랍니다.
(레지스트리 삭제시 정확히 보시고 삭제 하셔야 합니다)
61215
(아래 빨강 글씨 레지스트리를 찾아 있으면 제거를 하시기 바랍니다)
★삭제 하실 레지스트리 입니다 ★
반드시 삭제시 정확히 확인을 하신후 삭제를 하셔야 합니다.
아래 경로의 레스트리에 서비스 등록이 되어 윈도우 시작시 자동 실행이 되게 됩니다.
레지스트리에 다음 값을 추가해 윈도우 시작 시 서비스로 자동 실행되게 한다.
HKEY_LOCAL_MACHINE\
SYSTEM\
CurrentControlSet\
Services\
cafezz_xy
ImagePath = root:\windows\system32\(filename)
HKEY_LOCAL_MACHINE\
SOFTWARE\
Microsoft\
Windows\
CurrentVersion\
Run
SoundMam = root:\\windows\\system32\\svohost.exe
다음.
↓
다. 아래 방법으로 시작프로그램 정리를 하시기 바랍니다.
윈도우 엑스피 사용 하시는 경우 설정 사항 입니다★
1. 시작> 실행을 눌러 실행창을 엽니다.
▼
실행창에서
열기창에> msconfig 입력후 엔터를 누릅니다
↓
시스템구성유틸리티창이 뜨면
창 맨위 에서
시작프로그램 누릅니다.
↓
다음.
↓
창에서
시작프로그램 누르고 아래 그림처럼
모두사용 안함 누르고 난뒤 창내용에서
↓
1. KBD, PS2 ,IMJPMIG ,TINTSETP ,ctfmon ,
바이러스백신 , 악성코드 프로그램 만 체크를
합니다.
위 목록이 사용하시는 컴퓨터에 없을 경우 컴퓨터에 따라
다를수 있으니 있는 것만 체크를 하시면 됩니다.
2. ★참고 사항 입니다 ★
만약
한국통신 메가패스 자동접속 프로그램을 사용 하시면 추가로
(netman _pro) , (winpote) , (Ace man _pro)
등 그에 해당하는 항목은 체크 를 하셔야 합니다.
그리고
위 목록을 체크 하신후에
그리고
↓
적용누르고/ 확인눌러 / 확인창에서 다시시작 을 누릅니다.
↓
마지막으로 반드시 재부팅을 반드시 하셔야 설정 하신 내용이 적용이 됩니다.
재부팅 한후 바탕화면에 아래와 같은 메세지 창이 나타납니다.
↓
61215
<!-- event filtered -->
위 창이 뜨면 체크 박스에 체크를 하신후 확인을 눌러 주시면 됩니다.
다음.
↓
이 바이러스의 다시 감염이 되지 않도록 하는 재감염 예방 방법 입니다.
재감염 예방에는 윈도우 보안패치가 가장 중요합니다.
먼저.
※윈도우 업데이트를 자동업데이트로 설정을 하지 않으신 경우
아래 방법으로 업데이트를 해 보시기 바랍니다.
만약
자동 업데이트 설정이 되어 있는 경우 생략을 하셔도 됩니다.
★바이러스는 컴퓨터에 보안이 취약할경우 감염이 됩니다★
보안이 잘된 컴퓨터는 쉽게 감염이 되지를 않습니다.
윈도우 보안취약점을 이용한바이러스와 웜의 침투가 가장 위험합니다.
이들 웜들이 애드웨어를 다운로드하여 설치하는 경우가 최근 가장 빈번하게 발생하는 애드웨어 피해사례이기 때문입니다.
윈도우 자동업데이트를 반드시 선택하고, 보안패치가 업데이트될 때마다 설치해 주는게 최선의 예방입니다.
보안패치는
1) 바이러스나 악성코드 감염을 미리 막아줌으로써 아이디,
비밀번호 등의 개인정보가 외부로 유출될 가능성을 차단시킵니다.
2) 각종 PC 오류들의 원인을 제거해 주며, 게임이나 동영상 이용 시
속도가 저하되는 현상도 막아줍니다
치료를 하셔도 윈도우에 보안 취약점 으로 인한
재감염이 될 가능성도 있습니다.
윈도우에 대한 보안은 윈도우를 만든 마이크로 소프트사가 가장 잘알고
또한
지속적으로 문제해결을 위한 어데이트와 보안 패치를 출시 하고 있습니다.
아래 윈도우 로고를 클릭 하시면 윈도우 업데이트 사이트에 접속이 됩니다.
사이트에 접속이 되면 빠른설치를 클릭 하시면 내컴퓨터에 필요한 모든 패치를
알아서 자동으로 받아 줍니다.
시간이 어느정도 소요 될수도 있습니다.
▼
아래 그림 윈도우 보안패치 사이트 링크 입니다.
61215
자료참고/안랩
