악성파일 잡기!!

감염확인 방법

시작 - 실행 - cmd - c:\ - dir/ah 입력했을때 autorun.inf 등 못보던 exe파일이 보인다면 바이러스 감염이라 볼 수 있다.

나 같은경우는 시작프로그램에 cyban.exe라는 실행파일이 등록되고 없애도 없어지지가 않아서 알아보니 감염이었다.
증상은 숨김파일표시 설정을 해도 보이지 않는다는 것이다. 따라서 지우고 싶어도 보이지가 않아 지울수가 없다. 따라서 우선은 숨김파일이 표시되도록 해야 한다.

방법1. 레지스트리 설정으로
   HEKY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
   \Advanced\Folder\Hidden\Showall 여기서 CheckedValue 값을 더블 클릭 후
   값 데이터  0을 1로 변경하면 된다.

방법2. 위 방법으로 안될 경우 중국인이 개발한 kavo killer라는 프로그램으로 해결 할 수 있다  

kavo_killer 3.5.exe

    첨부파일을 다운받고 실행했을 때 새창이 열리면(중국어로 나옴) 상단을 클릭하면 끝

숨김파일이 표시되면 각 드라이버별로 악성 파일을 찾아서 삭제해야 한다. 악성파일 종류는 내요은 검색하면 많이 나오므로 패스.
또 관련 레지스트리도 검색하여 삭제해 주어야 한다. 앞 글중에 시작프로그램 관리에 보면 시작프로그램 레지에 접근하는 법이 나와있다 해당 부분에서 악성코드를 삭제시켜주면 된다.

추가적인 방법은 지식in을 참조하면 많다(http://kin.naver.com/qna/detail.nhn?d1id=1&dirId=11002&docId=73519297&qb=7Iio6rmA7YyM7J28IO2RnOyLnA==&enc=utf8&section=kin&rank=1&sort=0&spq=0&pid=fx3tMB331ylssuAANU8ssv--133503&sid=Sx2-sWGJHUsAAEYVH9I)

완료하면 의심가능한 USB나 외장 HDD등도 검사해 주도록 하자. 헛수고가 되지 않도록!!