Skip to content
컴퓨터잡담
2009.10.01 13:18

오토런 바이러스

조회 수 11368 추천 수 0 댓글 1
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄



오토런 바이러스


http://blog.daum.net/hhc2626/1?srchid=BR1http://blog.daum.net/hhc2626/1


1. 이 놈은 몇 가지 작업을 동시에 해 줘야 깨끗하게 제거할 수 있습니다.
1) algsrvs바이러스 파일 삭제 
2) C드라이브 루트에 있는 AUTORUN.INF 파일 삭제 
3) WINDOWS폴더 아래 SYSTEM32 폴더에 있는 msfun80 등 파일 삭제 
4) msconfig에 있는 msfun80, msime82 체크표시 해제 (윈도 시작시 자동 실행 방지) 


2. 각각의 작업을 하는 방법입니다. 
1) 바이러스 파일 삭제 : 백신 프로그램으로 잡습니다. 검색해보니 카스퍼스키, 바이러스체이서가 잡아낸다고 합니다. 
2) AUTORUN.IFN 삭제 : 일단 이 바이러스에 걸리면 숨김 속성 파일을 볼 수가 없습니다. 따라서 위에 소개한 1번 글처럼 레지스트리를 병합 후 찾아내서 삭제하시거나, foldersizes 창에서 삭제하셔야 합니다. 
3) system32 폴더 아래 있는 놈들 지우기 : 그냥 쉬프트+델 로 지우세요. 제 경우는 여기 암 것도 없었습니다. 

이렇게 하시면 일단은 지긋지긋한 놈들에게서 해방입니다. 





수동으로 해결법 아래 참조바랍니다.

C 드라이브 D 드라이브가 정상적으로 열리지 않고 연결프로그램이 나타날때

이 작업을 하는동안은 되도록 더블클릭을 해서는 안됩니다!!! 
이 Auto 바이러스 놈들은 더블클릭을 함으로서 활동하기 때문이죠 ^^
이 놈들은 숨김파일로 되어 있습니다. 그럼 이놈들을 보이게 해야 겠죠?

 

도구 -> 폴더옵션 ->  보기 ->  숨김폴더 및 숨김파일 표시 체크하고  -> 확인

                                   알려진 파일 형식의 파일 확장명 숨기기  체크풀고




만약 이렇게 했는데 숨긴파일리 안보이신다 하시면 이렇게 해보시기 바랍니다. 

(보이시면 패~스)

 

1. 시작->실행->regedit 엔터
2. HKEY_CURRENT_USER
    Software  -  Microsoft -  Windows -  CurrentVersion -  Explorer -  Advanced

위의 순서대로 찾아가 우측의 창에서

Hidden (DWORD 값)을 더블 클릭하고 값을 "0"에서 "1"로 바꾸어주면 됩니다.




패스후 여기부터............ 

Ctrl + Alt + Delete 누르시면 작업관리자창 뜨지요? 거기서 프로세서 클릭하신후

algsrvs라는 놈을 찾아서 종료해주세요. 이놈은 바이러스를 계속 재생성하는 놈입니다.

이놈 종료 안하시고 바이러스 파일 지우신다면 재부팅후 다시 생성되 있을것입니다!!

 

이제부터 바이러스를 찾아보도록 하지요~!

 

C: 드라이브 안에 들어가시면 숨긴파일들이 보이실겁니다.

그 중에서 autorun.inf       fun.xls.exe 이 두놈을 삭제 해 주세요!!

 

D드라이브 안에도 이 두놈이 있을것입니다. 그놈들도 없애주시구요.

 

다음은 C: 드라이브 windows드라이브 안에 system32 안에서

algsrvs.exe  msfun80.exe msime82.exe 이 세놈들 지워주시기 바랍니다~!

모두 삭제 하신후.... 재부팅을 하시고 하드드라이브 오른쪽 하시면 Auto 놈들이

사라진걸 보시게 될겁니다 ^^

로그인 후 댓글쓰기가 가능합니다.

?

List of Articles
번호 분류 제목 날짜 조회 수
877 컴퓨터잡담 mysql 접속에러시 재부팅 하는 배치파일 2009.11.24 26667
876 컴퓨터잡담 mysql 접속불가시 재부팅 2009.11.24 12084
875 컴퓨터잡담 windows error 코드표 4 2009.11.25 22171
874 컴퓨터잡담 php 에서 mysql 제어하기 2009.11.28 28199
873 컴퓨터잡담 TIME_WAIT 줄이기(소켓이 부족하여 프로세스 강제중단을 막기위해) 4 2009.11.30 34107
872 컴퓨터잡담 다른 윈도우 창 프로그램 제어 1 2009.12.03 37720
871 컴퓨터잡담 주키(Primary Key, 프라이머리키)와 자동 증가(Auto Increment) 필드 2009.12.04 21560
870 컴퓨터잡담 mysql 명령어 1 2 2009.12.04 12346
869 컴퓨터잡담 이더리얼, 윈캡, 윈덤프 사용방법 및 다운로드 3 3 2009.12.06 16195
868 컴퓨터잡담 아스키 코드 변환(hex) 2009.12.06 19968
867 컴퓨터잡담 mysql 날짜타입에 기본값으로 현재시간넣기 1 2009.12.07 38585
866 컴퓨터잡담 Windows XP에서 Boot.ini 파일을 편집하는 방법 2009.12.08 19532
865 컴퓨터잡담 [팁&테크] 하드디스크 파티션 숨기기 2 2009.12.08 13490
864 컴퓨터잡담 Spy & Capture Spy++과 같은 계열의 프로그램 1 2009.12.10 17414
863 컴퓨터잡담 wm_syscommand 등의 값 1 3 2009.12.15 8926
862 컴퓨터잡담 List of Windows Messages 2 1 2009.12.15 17959
861 컴퓨터잡담 [Autohotkey] 인터넷 창을 여러개 띄우고 컨트롤 할때 ahk_id 알아내기 1 3 2009.12.19 19458
860 컴퓨터잡담 postmassge 마우스 & PixelGetColor & 2009.12.22 7923
859 컴퓨터잡담 SendMessage the values are for wparam 1 2009.12.23 8200
858 컴퓨터잡담 프로세스 숨기고 복구하기 2010.01.21 7198
Board Pagination Prev 1 2 3 4 5 ... 46 Next
/ 46

http://urin79.com

우린친구블로그

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소