얼마전부터 하드디스크를 클릭하면 연결프로그램이 뜨기시작했다.
그리 크게 신경쓰지 않았는데, 계속 그러니까 짜증도 나고 불편하기도 해서,
고쳐 보기로 했다.
여기저기 인터넷도 뒤져보고, 나름 찾아봤지만,
현상은 똑같은데, 설명대로 되어 있지 않았다.
혹, 나와 같은 일을 격고 있는 분이 있을까 싶어. 이렇게 글을 남긴다.
하드디스크나 외장형 디스크, 또는 USB디스크를 내컴퓨터에서 클릭했을때,
연결프로그램이라고 나오는 현상은,
각 드라이브 루트에 있는, autorun.inf 파일때문에 그렇다. (숨김파일로 되어 있다.)
이 파일은 바이러스로 인해서 생겨난 파일이고,
지워도 지워도 다시 생긴다.
혹 autorun.inf 파일이 보이지 않을경우, 도구 - 폴더옵션 - 보기 에 들어가서
숨김파일 모두보기에 체크하고, 보호된 운영체제 파일 숨기기를 체크 해제 해준다.
이렇게 해도 안보인다면,
http://hojinzs.enterhost.co.kr/Anti%20Win-TrojanXema.45056.C.zip
위의 파일을 받고, 안에 든 레지스트리 3개를 설치(병합)한다.
순서는 히든 레지스트리를 가장 나중에 설치해주면 되겠다.
자. 이제는 잘 숨어 있던 바이러스가 보일 것이다.
autorun.inf fun.xls
autorun.inf는 그대로고, fun.xls는 setup.exe나 sxs.exe 등과 같은 변종으로 존재할수도 있다.
이걸 그냥 지우면, 사라진다. 하지만, 곧 다시 생성된다. -_-;
다시 생성되는 것을 막기 위해
컨트롤 알트 델을 눌러주고.
프로세스 텝에서 algsrvs 라는 프로세서를 죽여준다.
(algsrvs라는 프로세서가 계속 새롭게 바이러스를 만들어 준다. 그래서 지워도 계속 생긴다)
이 프로세서를 죽인 후에, 아까 지웠던 autorun.inf와 fun.xls 파일을 지워준다.
다른 하드드라이브도 마찬가지로 지워준다.
여기서 중요한 것은, 더블클릭을 할시에, 다시 시작된다는 것이다.
그러니 항상, 마우스 오른쪽 버튼 - 열기 를 실행해서 폴더를 옴겨다니자!
자 이제는 다 지워졌다. 하지만 재부팅하면 다시 살아난다.
그러니 그전에 숙주파일들을 다 죽여줘야 하겠다.
이 파일들은, windows폴더 아래에 있는 system32 라는 폴더 안에 숨어 있다.
algsrvs.exe msfun80.exe msime82.exe
이렇게 3개 파일을 스프트 델을 눌러서 삭제 해주면 되겠다.
위의 모든 순서가 귀찮은 분은,
1. 컨트롤 알트 델 - 프로세스 텝 - algsrvs 프로세스 죽이기.
2. http://kr.ahnlab.com/info/download/html/v3neo.html 에서 v3 neo롤 받아서,
C드라이브의 루트에 넣고, 폴더명을 v3 로 변경해 준다. c:\v3\
그 다음 시작 - 실행을 클릭후, cmd 라고 입력하고 엔터를 치면, 도스 창이 뜬다.
여기서 c:\ 라고 친후 엔터,. cd v3 라고 치고 다시 엔트, 그다음에 v3 c: 라고 치고 엔터
누르면 v3 네오가 실행되면서 위의 파일 3개를 잡아준다. (바이러스가 나오면 붉은글자가 뜨고 Y를 눌러주면 된다.)
3. 바이러스가 다 잡혔으면 각 폴더에 있는 autorun.inf 와 fun.xls 파일들을 죽여 주면 된다.
혹 보이지 않을 경우, 숨김파일을 해제해주고, 숨김파일 해제가 안될경우,
http://hojinzs.enterhost.co.kr/Anti%20Win-TrojanXema.45056.C.zip
이 파일을 받고 병합후 다시 시도하면 보인다.
이렇게 하면 이제는 거지같은 이 바이러스에게서 해방이 되는거다! -_-+
<!-- -->
출처 : 집필자 : prolee2001
...이제껏 바이러슨지도 모른체, 내 컴퓨터에는 v3랑 울타리랑 이것저것 깔려 있으니 바이러스 청정구역 쯤 될꺼라고 생각했던 무지했던... (먼산)
