Virus:Win32/Floxif.H 감염 사례 -디펜더 치료 =자료추가 = 또 추가 ㅠㅠ

안녕하세요^^*

얼마전부터 일이없어 백수가 된 형편이라 시간이 좀 되어서

조물락 거리는 장난감을 가지고 놀았는데 가지고 놀다가 보니까 

나누고 싶은 마음이 생겨서 뜻하지 않은 도배를 하게 되었었습니다.

개인적으로 궁금 하기도 하고 옛 기억을 더듬어 한가지씩 찾아내는

레지스트리의 기능에서 보람도 느끼고 뭐 그랬습니다 ㅎㅎㅎ

 

그런데 벗님이 올려주신 감염사례 포스팅을 접하면서 제가 얼마나 송구했던지요...ㅜㅜ

그저 윈도우 포럼이 좋아서, 윈도우 포럼에 오시는 사부님들이 좋아서,

작은 거라도 제가 드릴수 있는게 기뻐서 나름 틈만나면 열어보고

했었던 것인데 바이러스에 대한 무지성으로 피해를 드린거 같아 

정말 죄송하고 송구합니다. 입문자라 더 많이 배우고 이번 기회에

경각심을 가지고 앞으로 더욱 주의 하도록 하겠습니다.

 

말씀을 주시기 까지 부담도 되셨을텐데 여러 회원님들을 위해

바로 문제를 파악하시고 말씀해 주신 벗님께 한번더 감사의 말씀을 드립니다.

 

오늘 주말이고 해서 출근하자 마자 제가 PE에 추가했던 Tools 폴더를

실컴에 풀어놓고 로컬그룹정책 에서 중단해 놓았던 디팬더 기능을 

완전히 활성화 시키고 각 폴더를 열어서 확인을 했습니다.

압축된 단일 파일 하나 하나 풀어서 그 폴더에 들어가니 

어떤건 검출하고 치료하고 어떤건 치료 불가한 것은 자동 삭제가 되더군요

그렇게 정리를 하던중 단일파일 내에 감염 상태를 풀어서 치료후 제차 

7집으로 열어서 치료된 파일을 추가하는 작업을 해보았습니다.

 

아래로 간단했던 작업 이나마 공유해 보려고 이 글을 작성하게 되었습니다.

이 보다 더 좋은 방법으로 단일파일 치료를 하시는 사부님들의 조언도 기다립니다.^^*

댓글로 입문자에게 감사의 내공전수 부탁드려 봅니다.^^*

 

그럼 아래로 입문자의 체험을 올려 보도록 하겠습니다.

제가 즐겨 사용하는 패스트스톤 이미지뷰어 인데 PE에 단일 파일로 넣기 위해

SFX-EXE 프로그램을 이용하여 1번 FSViewer81 폴더 자체를 불러들여 작업후

생성된 결과물이 2번 FSViewer_86_08-16-37.exe 입니다.

 

 

생성된 단일 파일을 더블클릭 하여 실행을 하면 저렇게 디펜더에서 

검출된 위협을 알려줍니다.

 

 

검출된 위협의 자세한 정보 보기를 해보면 감염된 파일의 경로와

바이러스 이름이 나옵니다 바로 벗님이 짚어 주셨던 그 이름

Virus:Win32/Floxif.H 가 단일 파일이 실행하기 위해 압축이

해제된 임시 폴더에서 존재 하는걸 알게 되었습니다.

 

 

감염된 파일의 크기를 살펴보니 저렇게 나왔습니다.

 

 

디펜더로 작업후 치료된 상태에선 용량이 조금 줄어들었습니다.

 

 

우선 임시 폴더 에서 치료된 파일을 바탕 화면으로 복사해 놓았습니다.

 

 

생성했던 단일파일 FSViewer_x86-16-37.exe 를 7집으로 열기를 하였습니다.

 

 

7집으로 열어진 내부의 감염된 파일을 삭제 하였습니다.

여기서도 용량이 조금 커져 있는것을 볼수 있었습니다.

 

 

이어서 바탕 화면에 복사해 놓았던 파일을 7집으로 열어놓은

FSViewer_x86-16-37.exe 파일 내부로 끌어넣기 하였습니다.

 

 

7집으로 추가한 후 문제의 파일 용량을 보니 조금 줄어든 모습입니다.

 

 

그 후 단일 파일을 실행하고 디펜도의 동향을 살펴보니 위협이 없다고 나옵니다.

 

 

계속 몇번더 생성된 단일 파일을 클릭하여 실행해 보았지만 

디펜더에서 더 이상 검출하지 않았습니다.

 

입문자의 보안 해이감으로 인하여 일부 회원님들께 불편을 끼쳐드린거 같아

정말 죄송한 마음입니다 여러모로 입문자가 몰라서 그랬으니 넓으신 마음의 양해를 구합니다.

 

인생의 정점을 찍고 내리막을 달리는 육한년삼반...!

하루가 빠르고 한주가 빠르며 한달이 쏜살같아 모든것이 얼마나 빨리 가는지요 ㅎㅎㅎ

일이 없어도 뭔가를 분주하게 열심히 하다가보면 금새 저녁이 되고

또 아침이 되며 그렇게 세월은 인생을 야금야금 먹어 버립니다.

 

근래의 제 불찰로 자책감이 들어 하루종일 창고방 패인트를 칠하며 많은 생각을 하였습니다.

정말 똑똑한 나눔과 배려에 대하여, 그리고 제 무지성에 대하여...!

 

윈포 사부님들의 크신 이해와 양해를 바라오며 앞으로

좀더 신중하고 조심하는 입문자 선우가 되도록 하겠습니다.

 

무기력함 이겨내시고 이 가을은 낙엽이라도 품어 보시지요^^*

즐거운 하루 보람 가득하시고 건강하신 주말 되시기를 바랍니다. 

================================================

 

 

PS:

댓글보고 덮어 씌우기 자료 올려 놓습니다.

크롬도 압축해제해서 치료후 다시 압축 하였습니다.

아래 자료 다운 받아서 기존 Wim파일속 Tools폴더 삭제후

다운받은 자료 덮어 씌우기 하십시요.

 

https://windowsforum.kr/free/21787684

상기 링크의 자료에 해당합니다.

 

기존 Wim파일내부 Tools폴더 삭제

 

 

다운받은 자료 압축 해제후 

마우스로 드래그 하여 넣어주십시요.

 자료다운 0.txt

 

============================================

시작 메뉴에 오류가 있었네요 교체 하실분 하십시요 직접 수정 하셔도 되고요^^*

PinUtil.ini  <==system32 폴더에 덮어씌우기 해주세요

 

덤벙대는 입문자 이해 부탁드립니다 사부님들 ㅎㅎㅎ

 

이전 78RePack.exe은 감염이 되어 삭제를 하고 

새로 바이러스 검출 없는 파일로 추가 하였습니다.