최근들어 PC 한놈이 다운로드만 받으면, 다 받고 난 후, "바이러스가 포함되어 있어 삭제되었습니다." 라는 문구와 함께 파일을 삭제하는 문제가 발생했답니다.
나도 나름 관리한다고 하는데도, PC는 아이들이 사용하기도 하다보니, 순수 나혼자 만의 소유물이 아니다 보니 뭔가 감염이 된것 같은데, 아무리 V3 백신에 PC-Cleaner와 다음 클러어를 돌려봐도 뭔가 잡히는게 없습니다.
그래서 결국 인터넷을 찾아 보니, ViOLeT 님이 아주 친절하게 답변을 해 주셨습니다.
물론 일반적인 컴 지식이 없으신 분들이 하기에는 다소 무리가 있을 수도 있겠다는 생각이 들긴 합니다.
특히나, cmd 명령어에 아래 내용을 copy해서 실행 시킬 때 그렇지 않을 까 하지만, 차근히 따라하시면 가능할 것 같네요.
cmd 도스창도 복사와 붙여넣기가 되니 크게 어려움은 없을 것으로 봅니다.
지금 Check 중인데 Malware 를 9개 발견 했다고 스켄 중이네요....ㅡㅡ
도움들이 되시길 바라며, 이런 내용은 많이 퍼트려야 좋은 일이기에 포스팅 합니다.
ViOlet 님께는 추천으로 답했네요. 감사합니다. ViOlet 님
답변: 바이러스가 포함되어 있어 삭제되었습니다.
- ViOLeT(archguru)
- 답변채택률100%
- 2013.11.04 19:25
해당 증상은 제로 액세스(Zero Access) 악성코드 감염에 의해서 나타나는 현상입니다.
가장 먼저 레지스트리 편집기(REGEDIT)를 실행하시고 아래의 경로를 따라가신 후
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments
내부의 ScanWithAntiVirus 값을 1 또는 2 로 수정하신 다음에 아래에 링크한 응급용 악성코드 제거 도구들을 내려받아 순차적으로 실행해주시기 바랍니다. (치료가 완료되면 추후 다시 3으로 수정)
변경 후에도 파일이 내려받아지지 않을 경우에는 명령 프롬프트(CMD)를 관리자 권한으로 실행하여 아래에 적혀있는 FSUTIL 명령어를 모두 수행하신 후 내려받으세요.
FSUTIL REPARSEPOINT DELETE "%PROGRAMFILES%\Windows Defender\ko-KR"
FSUTIL REPARSEPOINT DELETE "%PROGRAMFILES%\Windows Defender\MpAsDesc.dll"
FSUTIL REPARSEPOINT DELETE "%PROGRAMFILES%\Windows Defender\MpClient.dll"
FSUTIL REPARSEPOINT DELETE "%PROGRAMFILES%\Windows Defender\MpCmdRun.exe"
FSUTIL REPARSEPOINT DELETE "%PROGRAMFILES%\Windows Defender\MpCommu.dll"
FSUTIL REPARSEPOINT DELETE "%PROGRAMFILES%\Windows Defender\MpEvMsg.dll"
FSUTIL REPARSEPOINT DELETE "%PROGRAMFILES%\Windows Defender\MpOAV.dll"
FSUTIL REPARSEPOINT DELETE "%PROGRAMFILES%\Windows Defender\MpRTP.dll"
FSUTIL REPARSEPOINT DELETE "%PROGRAMFILES%\Windows Defender\MpSvc.dll"
FSUTIL REPARSEPOINT DELETE "%PROGRAMFILES%\Windows Defender\MSASCui.exe"
FSUTIL REPARSEPOINT DELETE "%PROGRAMFILES%\Windows Defender\MsMpCom.dll"
FSUTIL REPARSEPOINT DELETE "%PROGRAMFILES%\Windows Defender\MsMpLics.dll"
FSUTIL REPARSEPOINT DELETE "%PROGRAMFILES%\Windows Defender\MsMpRes.dll"
관리자 권한으로 FSUTIL 실행 시 '액세스 거부' 오류가 발생할 경우에는
C:\Program Files\Windows Defender 폴더의 이름을 다른 이름으로 변경해주시기 바랍니다.
변경 및 수행 후에도 파일이 내려받아지지 않을 경우, 1회 재부팅 또는 스마트폰 및 정상 PC(USB에 저장)에서 내려받으신 후 감염 PC에 연결하여 복사하셔서 사용합니다.
Kaspersky TDSSKiller (내려받기)
Malwarebytes Anti-Rootkit (자세히보기, 내려받기) ※ DDA 오류가 발생하면 'Yes' 클릭 후 재부팅
그리고 제로 액세스 악성코드에 감염되었다면 디스크의 부트 영역이 변조되어 있을 확률이 높습니다.
부트 영역이 변조되어 있다면 반드시 중요한 데이터는 먼저 안전한 저장 장치에 백업 해놓으시기 바랍니다. 낮은 확률이긴 하지만, 복원 후 부팅이 불가능한 경우가 생길 가능성이 존재합니다.
GMER (자세히보기, 내려받기) (GMER 도구가 실행되지 않을 경우 aswMBR (자세히보기) 도구 사용)
실행 후 잠시 기다리시면 자동으로 기본적인 검사를 수행하며 (추가적으로 검사할지를 물어볼 경우 사용자 판단에 따라 선택) 검사된 여러 항목 중에서 \Device\Harddisk?\DR? 항목에
Unknown MBR Code / *** code has been found / ROOTKIT !!! / @ sector ? !
위의 메시지 중에서 한 가지 이상(또는 붉은 색상의 진단명) 표시가 되어있다면 선택하시고 마우스 오른쪽 클릭 후 뜨는 팝업 메뉴에서 Restore(복원)을 실행해주시기 바랍니다. (복원 완료 메시지 표시 확인 후 반드시 재부팅)
- ViOLeT(archguru)
- 태양신
- 채택 4621 (100%)
- 최근 받은배지
'미래산업 ICT > 컴퓨터사용팁' 카테고리의 다른 글
| 세계 추세와 거꾸로 가는 IT강국 대한민국 (0) | 2016.03.07 |
|---|---|
| [기획] 우리도 하스웰 리프레시, 인텔 펜티엄-셀러론 형제들 (0) | 2014.09.17 |
| 윈도우8 설치 후, 바탕화면 우클릭 시 늦어졌다면 (0) | 2013.12.30 |
| Windows 8 디스크 100%를 찍는 현상 램메모리로 해결하자!!! (2) | 2013.12.23 |
| 스펨없는 나만의 이메일 주소를 만들어 보자[1] Yandex (0) | 2013.11.05 |
| PowerPoint 슬라이드를 내보낼 해상도 변경 하는 방법 (0) | 2013.10.11 |
| Internet 어디까지 막을까... (0) | 2013.10.05 |
| 영문 Windows 사용중 한글 깨짐현상 (0) | 2013.03.13 |