backup/it
cyban, 32bbi0 망할 악성코드
nuKeguyS
2009. 12. 10. 17:17
전에 치료한 줄 알았던 바이러스들에 다시 감염이 됬다.
이게 왠일인가해서 다시 치료해보고 외장 HDD까지 포맷해서 치료를 했는데....
아직도 남아있다니... 아마 완벽하게 지우질 못했던것 같다..
꽁꽁 숨어있는 망할 악성코드를 지우는 새로운 방법
이 악성코드들은 보통 c:\나 d:\ 같은 루트드라이브나 system32폴더안에 숨어있는 것 같다.
허나 내컴퓨터나 탐색기로는 볼 수가 없다.
따라서 도스창(실행 - cmd)에서 확인하면 볼 수 있다.
시작 - 실행 - cmd - cd\ 하면 c:\ 드라이브로 이동
dir/a 하면 모든 파일들을 볼 수 있다
(이때 파일들이 너무 많으면 dir/ah 나 attrib 하면 숨김파일이나 속성이들어있는 파일만 볼 수 있다)
대게 악성코드들은 숨김속성을 가지고 있으므로 볼 수 있다
확인을 했으면 악성코드들이 가지고 있는 속성을 제거하고 지워주면 된다.
속성제거는
attrib -s -h -r 32bbi0.exe
요런식으로 가지고 있던 속성과 뒤에 파일이름을 써주면 속성 해제
그 다음 지울때는
del 32bbi0.exe
이런식으로 del 뒤에 파일이름을 써주면 지워진다.
응용해서 system32 폴더안에서 확인해보면
cyban.exe 이나 cyban1.dll 같은 놈들도 보이므로 동일하게 지워주면 된다.
(system32 폴더로 이동할 때는 cd 이동할폴더이름을 해주면 된다.)
현재 c:\에 있다면
cd window
cd system32
요런식으로 폴더하나씩 순서대로...
이제 그만 악성코드들이 컴퓨터에서 사라져주길...
이게 왠일인가해서 다시 치료해보고 외장 HDD까지 포맷해서 치료를 했는데....
아직도 남아있다니... 아마 완벽하게 지우질 못했던것 같다..
꽁꽁 숨어있는 망할 악성코드를 지우는 새로운 방법
이 악성코드들은 보통 c:\나 d:\ 같은 루트드라이브나 system32폴더안에 숨어있는 것 같다.
허나 내컴퓨터나 탐색기로는 볼 수가 없다.
따라서 도스창(실행 - cmd)에서 확인하면 볼 수 있다.
시작 - 실행 - cmd - cd\ 하면 c:\ 드라이브로 이동
dir/a 하면 모든 파일들을 볼 수 있다
(이때 파일들이 너무 많으면 dir/ah 나 attrib 하면 숨김파일이나 속성이들어있는 파일만 볼 수 있다)
대게 악성코드들은 숨김속성을 가지고 있으므로 볼 수 있다
확인을 했으면 악성코드들이 가지고 있는 속성을 제거하고 지워주면 된다.
속성제거는
attrib -s -h -r 32bbi0.exe
요런식으로 가지고 있던 속성과 뒤에 파일이름을 써주면 속성 해제
그 다음 지울때는
del 32bbi0.exe
이런식으로 del 뒤에 파일이름을 써주면 지워진다.
응용해서 system32 폴더안에서 확인해보면
cyban.exe 이나 cyban1.dll 같은 놈들도 보이므로 동일하게 지워주면 된다.
(system32 폴더로 이동할 때는 cd 이동할폴더이름을 해주면 된다.)
현재 c:\에 있다면
cd window
cd system32
요런식으로 폴더하나씩 순서대로...
이제 그만 악성코드들이 컴퓨터에서 사라져주길...