오토런 바이러스
http://blog.daum.net/hhc2626/1?srchid=BR1http://blog.daum.net/hhc2626/1
1. 이 놈은 몇 가지 작업을 동시에 해 줘야 깨끗하게 제거할 수 있습니다.
1) algsrvs바이러스 파일 삭제
2) C드라이브 루트에 있는 AUTORUN.INF 파일 삭제
3) WINDOWS폴더 아래 SYSTEM32 폴더에 있는 msfun80 등 파일 삭제
4) msconfig에 있는 msfun80, msime82 체크표시 해제 (윈도 시작시 자동 실행 방지)
2. 각각의 작업을 하는 방법입니다.
1) 바이러스 파일 삭제 : 백신 프로그램으로 잡습니다. 검색해보니 카스퍼스키, 바이러스체이서가 잡아낸다고 합니다.
2) AUTORUN.IFN 삭제 : 일단 이 바이러스에 걸리면 숨김 속성 파일을 볼 수가 없습니다. 따라서 위에 소개한 1번 글처럼 레지스트리를 병합 후 찾아내서 삭제하시거나, foldersizes 창에서 삭제하셔야 합니다.
3) system32 폴더 아래 있는 놈들 지우기 : 그냥 쉬프트+델 로 지우세요. 제 경우는 여기 암 것도 없었습니다.
이렇게 하시면 일단은 지긋지긋한 놈들에게서 해방입니다.
수동으로 해결법 아래 참조바랍니다.
C 드라이브 D 드라이브가 정상적으로 열리지 않고 연결프로그램이 나타날때
이 작업을 하는동안은 되도록 더블클릭을 해서는 안됩니다!!!
이 Auto 바이러스 놈들은 더블클릭을 함으로서 활동하기 때문이죠 ^^
이 놈들은 숨김파일로 되어 있습니다. 그럼 이놈들을 보이게 해야 겠죠?
도구 -> 폴더옵션 -> 보기 -> 숨김폴더 및 숨김파일 표시 체크하고 -> 확인
알려진 파일 형식의 파일 확장명 숨기기 체크풀고
만약 이렇게 했는데 숨긴파일리 안보이신다 하시면 이렇게 해보시기 바랍니다. (보이시면 패~스) 1. 시작->실행->regedit 엔터 위의 순서대로 찾아가 우측의 창에서 Hidden (DWORD 값)을 더블 클릭하고 값을 "0"에서 "1"로 바꾸어주면 됩니다.
2. HKEY_CURRENT_USER
Software - Microsoft - Windows - CurrentVersion - Explorer - Advanced
패스후 여기부터............ Ctrl + Alt + Delete 누르시면 작업관리자창 뜨지요? 거기서 프로세서 클릭하신후 algsrvs라는 놈을 찾아서 종료해주세요. 이놈은 바이러스를 계속 재생성하는 놈입니다. 이놈 종료 안하시고 바이러스 파일 지우신다면 재부팅후 다시 생성되 있을것입니다!! 이제부터 바이러스를 찾아보도록 하지요~! C: 드라이브 안에 들어가시면 숨긴파일들이 보이실겁니다. 그 중에서 autorun.inf fun.xls.exe 이 두놈을 삭제 해 주세요!! D드라이브 안에도 이 두놈이 있을것입니다. 그놈들도 없애주시구요. 다음은 C: 드라이브 windows드라이브 안에 system32 안에서 algsrvs.exe msfun80.exe msime82.exe 이 세놈들 지워주시기 바랍니다~! 모두 삭제 하신후.... 재부팅을 하시고 하드드라이브 오른쪽 하시면 Auto 놈들이 사라진걸 보시게 될겁니다 ^^
