Skip to content
컴퓨터잡담
2009.10.01 13:18

오토런 바이러스

조회 수 11289 추천 수 0 댓글 1
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄



오토런 바이러스


http://blog.daum.net/hhc2626/1?srchid=BR1http://blog.daum.net/hhc2626/1


1. 이 놈은 몇 가지 작업을 동시에 해 줘야 깨끗하게 제거할 수 있습니다.
1) algsrvs바이러스 파일 삭제 
2) C드라이브 루트에 있는 AUTORUN.INF 파일 삭제 
3) WINDOWS폴더 아래 SYSTEM32 폴더에 있는 msfun80 등 파일 삭제 
4) msconfig에 있는 msfun80, msime82 체크표시 해제 (윈도 시작시 자동 실행 방지) 


2. 각각의 작업을 하는 방법입니다. 
1) 바이러스 파일 삭제 : 백신 프로그램으로 잡습니다. 검색해보니 카스퍼스키, 바이러스체이서가 잡아낸다고 합니다. 
2) AUTORUN.IFN 삭제 : 일단 이 바이러스에 걸리면 숨김 속성 파일을 볼 수가 없습니다. 따라서 위에 소개한 1번 글처럼 레지스트리를 병합 후 찾아내서 삭제하시거나, foldersizes 창에서 삭제하셔야 합니다. 
3) system32 폴더 아래 있는 놈들 지우기 : 그냥 쉬프트+델 로 지우세요. 제 경우는 여기 암 것도 없었습니다. 

이렇게 하시면 일단은 지긋지긋한 놈들에게서 해방입니다. 





수동으로 해결법 아래 참조바랍니다.

C 드라이브 D 드라이브가 정상적으로 열리지 않고 연결프로그램이 나타날때

이 작업을 하는동안은 되도록 더블클릭을 해서는 안됩니다!!! 
이 Auto 바이러스 놈들은 더블클릭을 함으로서 활동하기 때문이죠 ^^
이 놈들은 숨김파일로 되어 있습니다. 그럼 이놈들을 보이게 해야 겠죠?

 

도구 -> 폴더옵션 ->  보기 ->  숨김폴더 및 숨김파일 표시 체크하고  -> 확인

                                   알려진 파일 형식의 파일 확장명 숨기기  체크풀고




만약 이렇게 했는데 숨긴파일리 안보이신다 하시면 이렇게 해보시기 바랍니다. 

(보이시면 패~스)

 

1. 시작->실행->regedit 엔터
2. HKEY_CURRENT_USER
    Software  -  Microsoft -  Windows -  CurrentVersion -  Explorer -  Advanced

위의 순서대로 찾아가 우측의 창에서

Hidden (DWORD 값)을 더블 클릭하고 값을 "0"에서 "1"로 바꾸어주면 됩니다.




패스후 여기부터............ 

Ctrl + Alt + Delete 누르시면 작업관리자창 뜨지요? 거기서 프로세서 클릭하신후

algsrvs라는 놈을 찾아서 종료해주세요. 이놈은 바이러스를 계속 재생성하는 놈입니다.

이놈 종료 안하시고 바이러스 파일 지우신다면 재부팅후 다시 생성되 있을것입니다!!

 

이제부터 바이러스를 찾아보도록 하지요~!

 

C: 드라이브 안에 들어가시면 숨긴파일들이 보이실겁니다.

그 중에서 autorun.inf       fun.xls.exe 이 두놈을 삭제 해 주세요!!

 

D드라이브 안에도 이 두놈이 있을것입니다. 그놈들도 없애주시구요.

 

다음은 C: 드라이브 windows드라이브 안에 system32 안에서

algsrvs.exe  msfun80.exe msime82.exe 이 세놈들 지워주시기 바랍니다~!

모두 삭제 하신후.... 재부팅을 하시고 하드드라이브 오른쪽 하시면 Auto 놈들이

사라진걸 보시게 될겁니다 ^^

로그인 후 댓글쓰기가 가능합니다.

?

http://urin79.com

우린친구블로그

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소