'Virus'에 해당되는 글 2건

wintems.exe 바이러스1

기타 2007. 5. 24. 13:28
1.증상
별 증상은 못느꼈다.
작업관리자에 떠 있길래 구글에 검색해보니 바이러스라고 한다.

2.탐색
작업관리자에 wintems.exe로 떠 있다.
파일경로는 c:\windows\system32\wintems.exe 이다.

3.대처
프로세스를 킬 하고 파일을 삭제했다.
레지스트리에서 wintems.exe로 검색해서 모두 삭제했다.

4.의문
요즘 바이러스에 자주 걸리는데 경로가 어떻게 되는지 궁금하다.
그냥 실행화일만 삭제하면 되는건지 걱정스럽다.
하지만 현재까지는 뭐 괜찮은거 같다.



'기타' 카테고리의 다른 글

wintems.exe 바이러스2  (0) 2007.05.28
hldrrr.exe 바이러스  (0) 2007.05.24
스타크래프트2(StarCraft) 인트로 동영상  (0) 2007.05.21
블로그 이미지

eldo

난 멈추지 않는다.

,

hldrrr.exe 바이러스

기타 2007. 5. 24. 13:15
1. 증상
Maxthon에서 인터넷 서핑을 하는 도중 자꾸만 새페이지가 열렸다.
마우스 이상인가 생각했지만 특정 사이트로 접속하려는 것 같았다.
광고차단에 걸려서 페이지가 올바로 표시되지 않아서 바이러스에 걸렸나 보다 하고 생각했다.

2. 바이러스 탐색
작업관리자를 열어 보니 hldrrr.exe란 프로세스가 떠 있었다.
프로세스를 킬 하고 토탈커맨더에서 검색하니 c:\windows\system32 경로에 파일이 있었다.
하지만 토탈커맨더 창에는 파일이 보이지 않았다.
검색은 되지만 창에 나타나지 않아서 탐색기를 열어서 보니 파일이 보였다.
삭제할려고 했지만 다른 프로그램에서 사용중이라며 삭제가 되지 않는다.

3.대처
리눅스로 부팅해서 쓰기 기능을 가능하게 NTFS를 마운트 한 다음 hldrrr.exe를 삭제했다.
리부팅하니 더 이상 프로세스는 뜨지 않았다.
인터넷 브라우저에서도 별 이상이 보이지 않는다.
레지스트리에서 검색해도 hldrrr.exe는 검색되지 않는다.

4.의문
실행파일만 삭제 했는데 그걸로 다 된건지 의심스럽다.
다른 관계되는 파일이 있는지 궁금하고 조금은 찜찜하다.

5.기타
구글에서 검색해보니 다음 사이트에 증상이 자세히 설명되어있었다.
참조하면 도움이 될것같다.

http://www.geot.com/virus/virus_info_view.php?db=virus&no=1007

'기타' 카테고리의 다른 글

wintems.exe 바이러스1  (0) 2007.05.24
스타크래프트2(StarCraft) 인트로 동영상  (0) 2007.05.21
10년만에 축구  (0) 2007.05.21
블로그 이미지

eldo

난 멈추지 않는다.

,

공지사항

글 보관함

달력

«   2024/05   »
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31

티스토리툴바