|
/?=poll("basic"); // 설문조사 ?-->
/?=connect(); // 현재 접속자수 ?>
|
|
작성일 : 12-03-26 14:22
글쓴이 :
j
조회 : 2,460
|
며칠전 부터 마눌 노트북... USB 폴더에 화살표[바로가기]가 나타나고 프린터 출력이 안된다고 함.
마눌... 집과 집밖과의 USB 메모리 사용으로 감염 추정
요즘 바이러스는 진화하여 치료가 간단치 않네요..
여러가지 감염과 전파 방법이 교묘해 집니다.
백신의 단순 치료로는 완치 효과를 보지 못하는 것 들이 있습니다.
백신이 치료를 해도 바이러스를 다시 만들어 주게 심어져 있는 스파이웨어를 찾아내어 없애줘야 합니다.
심지어 백신을 속이는 것 들도 있어서 바이러스 감염을 모르고 지나기도 합니다.
이 틀간 고생한 것은 치명적이지는 않지만
HP 네트워크 프린터의 동작을 방해하고 불필요한 트래픽을 만들어 컴을 느리게 합니다.
HP 프린터의 드라이버 삭제나 재설치가 안되어 프린터 사용이 불가함.
1. USB 외부 저장매체의 autorun 으로 감염된 듯 합니다.
백신이 USB를 꼽으면 바이러스 검사를 하는데 보통 시간이 걸려 <중지> 하게 됨..
2. USB에 숨김파일로 휴지통(Recycler) 폴더를 만들어 이 곳에 바이러스를 복사.
3. 모든 USB 저장메모리의 첫번째 폴더를 모두를 [바로가기 : .lnk ]로 바꾸고, 바로가기를
클릭하면 휴지통에 저장된 바이러스가 폴더에 있는 파일 목록을 열어 줌.
탐색기(explorer.exe)의 허점을 노린 바이러스 같아요.
만일 백신이 치료하여 휴지통을 비우게 되면 폴더가 아니고 바로가기이므로
폴더 밑의 파일을 열지 못하게 됩니다.
바로가기를 지우고 폴더를 복원하여야 모든 파일이 복구됩니다.
(폴더 바로가기를 모두 삭제 후 NexusFile5 로 숨김파일 표시로 속성 변경 후 원래의 폴더의 속성을 병경)
USB메모리의 autorun.inf 도 반드시 삭제해야 합니다.
4. 문제는 컴의 다른 곳에 숨어 있는 감염원을 없애야 합니다.
이 상태에서 USB를 뺏다가 다시 꼽으면 재 감염이 됩니다.
5. 작업관리자에 보면 1.exe, 2.exe, 12.exe, 12E.exe 등의 프로세스가 보이는데
이 것들만 없애서는 안되고 이 프로세스를 만들어 주는 감염원을 찾아야 합니다.
[시작] -> [실행창 : msconfig ] 를 실행하여 보면 윈도 시작프로그램 목록이 나타나는데
목록 중에 실제로 설치하지 않은 것 들을 모두 없애줍니다.
이 상태에서 컴을 재부팅 시키면 다시 감염 되는데 그 이유는
6. PDF reader, 플래시 등 윈도 시작때 기동되는 프로세스 어딘가에 붙여 놓은 듯합니다.
제 능력으론 저 것을 분리하여 없애는 것이 불가능하여
일단 msconfig 로 대부분의 시작 프로그램을 기동하지 않게 하였습니다.
한번으로 잘 안되고 반복해서........ㅠㅠㅠㅠ
7. 바이러스를 없애니 HP 프린터의 제거와 설치가 가능하고 동작 잘 됩니다.
메인컴, 서브컴, 노트북 모두 처리하느라 토요일, 일요일이 날라 갔습니다... 망할 바이러스...
|
|
Total 16,355
|
|
|
|
|
|