Lukémento Lukémento

전에 치료한 줄 알았던 바이러스들에 다시 감염이 됬다. 이게 왠일인가해서 다시 치료해보고 외장 HDD까지 포맷해서 치료를 했는데.... 아직도 남아있다니... 아마 완벽하게 지우질 못했던것 같다.. 꽁꽁 숨어있는 망할 악성코드를 지우는 새로운 방법 이 악성코드들은 보통 c:\나 d:\ 같은 루트드라이브나 system32폴더안에 숨어있는 것 같다. 허나 내컴퓨터나 탐색기로는 볼 수가 없다. 따라서 도스창(실행 - cmd)에서 확인하면 볼 수 있다. 시작 - 실행 - cmd - cd\ 하면 c:\ 드라이브로 이동 dir/a 하면 모든 파일들을 볼 수 있다 (이때 파일들이 너무 많으면 dir/ah 나 attrib 하면 숨김파일이나 속성이들어있는 파일만 볼 수 있다) 대게 악성코드들은 숨김속성을 가지고 있으므로..

감염확인 방법 시작 - 실행 - cmd - c:\ - dir/ah 입력했을때 autorun.inf 등 못보던 exe파일이 보인다면 바이러스 감염이라 볼 수 있다. 나 같은경우는 시작프로그램에 cyban.exe라는 실행파일이 등록되고 없애도 없어지지가 않아서 알아보니 감염이었다. 증상은 숨김파일표시 설정을 해도 보이지 않는다는 것이다. 따라서 지우고 싶어도 보이지가 않아 지울수가 없다. 따라서 우선은 숨김파일이 표시되도록 해야 한다. 방법1. 레지스트리 설정으로 HEKY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer \Advanced\Folder\Hidden\Showall 여기서 CheckedValue 값을 더블 클릭 후 값 데이터 0을..