1. 증상
Maxthon에서 인터넷 서핑을 하는 도중 자꾸만 새페이지가 열렸다.
마우스 이상인가 생각했지만 특정 사이트로 접속하려는 것 같았다.
광고차단에 걸려서 페이지가 올바로 표시되지 않아서 바이러스에 걸렸나 보다 하고 생각했다.
2. 바이러스 탐색
작업관리자를 열어 보니 hldrrr.exe란 프로세스가 떠 있었다.
프로세스를 킬 하고 토탈커맨더에서 검색하니 c:\windows\system32 경로에 파일이 있었다.
하지만 토탈커맨더 창에는 파일이 보이지 않았다.
검색은 되지만 창에 나타나지 않아서 탐색기를 열어서 보니 파일이 보였다.
삭제할려고 했지만 다른 프로그램에서 사용중이라며 삭제가 되지 않는다.
3.대처
리눅스로 부팅해서 쓰기 기능을 가능하게 NTFS를 마운트 한 다음 hldrrr.exe를 삭제했다.
리부팅하니 더 이상 프로세스는 뜨지 않았다.
인터넷 브라우저에서도 별 이상이 보이지 않는다.
레지스트리에서 검색해도 hldrrr.exe는 검색되지 않는다.
4.의문
실행파일만 삭제 했는데 그걸로 다 된건지 의심스럽다.
다른 관계되는 파일이 있는지 궁금하고 조금은 찜찜하다.
5.기타
구글에서 검색해보니 다음 사이트에 증상이 자세히 설명되어있었다.
참조하면 도움이 될것같다.
http://www.geot.com/virus/virus_info_view.php?db=virus&no=1007
Maxthon에서 인터넷 서핑을 하는 도중 자꾸만 새페이지가 열렸다.
마우스 이상인가 생각했지만 특정 사이트로 접속하려는 것 같았다.
광고차단에 걸려서 페이지가 올바로 표시되지 않아서 바이러스에 걸렸나 보다 하고 생각했다.
2. 바이러스 탐색
작업관리자를 열어 보니 hldrrr.exe란 프로세스가 떠 있었다.
프로세스를 킬 하고 토탈커맨더에서 검색하니 c:\windows\system32 경로에 파일이 있었다.
하지만 토탈커맨더 창에는 파일이 보이지 않았다.
검색은 되지만 창에 나타나지 않아서 탐색기를 열어서 보니 파일이 보였다.
삭제할려고 했지만 다른 프로그램에서 사용중이라며 삭제가 되지 않는다.
3.대처
리눅스로 부팅해서 쓰기 기능을 가능하게 NTFS를 마운트 한 다음 hldrrr.exe를 삭제했다.
리부팅하니 더 이상 프로세스는 뜨지 않았다.
인터넷 브라우저에서도 별 이상이 보이지 않는다.
레지스트리에서 검색해도 hldrrr.exe는 검색되지 않는다.
4.의문
실행파일만 삭제 했는데 그걸로 다 된건지 의심스럽다.
다른 관계되는 파일이 있는지 궁금하고 조금은 찜찜하다.
5.기타
구글에서 검색해보니 다음 사이트에 증상이 자세히 설명되어있었다.
참조하면 도움이 될것같다.
http://www.geot.com/virus/virus_info_view.php?db=virus&no=1007
'기타' 카테고리의 다른 글
| wintems.exe 바이러스1 (0) | 2007.05.24 |
|---|---|
| 스타크래프트2(StarCraft) 인트로 동영상 (0) | 2007.05.21 |
| 10년만에 축구 (0) | 2007.05.21 |
eldo
난 멈추지 않는다.