2009년 03월 01일
kva8wr.exe 죽이는 방법
이녀석의 감염경로
우선 시작 -> 실행 클릭
그리고 'cmd' 를 타이핑 하시고
Ctrl + Alt + Del
을 누르셔서 '프로세스' 탭을 누른 후
explorer 종료 시키시면 됩니다.
그리고
도스 모드에서
cd .. 또는 cd
로 system32 폴더 와 각 드라이브 루트로 이동하셔서
[USB 드라이브]
놀랍지 않은가?
단순히 USB 드라이브를 꼽은것 만으로
감염되어 버렸다.
시행착오 끝에 해법을 찾았으니...
우선 시작 -> 실행 클릭
그리고 'cmd' 를 타이핑 하시고
Ctrl + Alt + Del
을 누르셔서 '프로세스' 탭을 누른 후
explorer 종료 시키시면 됩니다.
그리고
도스 모드에서
cd .. 또는 cd
로 system32 폴더 와 각 드라이브 루트로 이동하셔서
dir /ah
명령어로 살펴보시면 이상한 놈들이 있음. 주로 autorun.inf 라는 이름임.
attrib -r -s -h 파일이름
del 파일이름 으로 제거
다시 시작 -> 실행
하시고
'regedit'
해서 바이러스 관련 키워드 검색해서 싹 지워 주시면 됩니다.
^^
이해 안가시는 부분 있으시면 댓글 남겨 주시기 바랍니다.
del 파일이름 으로 제거
다시 시작 -> 실행
하시고
'regedit'
해서 바이러스 관련 키워드 검색해서 싹 지워 주시면 됩니다.
^^
*종류에 따라 다르겠지만 이녀석은
각 드라이브 마다 히든 파일 2개씩을 생성시킵니다.
루트 위치에요 (예 c: , d:, e:)
이런식으로요.
위에 설명한 attrib -r -s -h 파일명
으로 반드시 지워주셔야 합니다.
그리고 재부팅해 주셔야 하구요.
이해 안가시는 부분 있으시면 댓글 남겨 주시기 바랍니다.
# by | 2009/03/01 19:12 | Tech Tips!!! | 트랙백 | 덧글(1)
☞ 내 이글루에 이 글과 관련된 글 쓰기 (트랙백 보내기) [도움말]