하드웨어 바이러스때문에 고생중입니다...
2010.07.15 09:35
최근에 컴터에 갑자기 생긴 악성코드때문에 고민입니다...
(모기에 시달리다 모기퇴치프로그램을 인터넷에서 받아서 실행하다 걸린 것이라고 추정합니다만..)
MSE에서는 Trojan:Win32/Malex.gen!E 라고 진단을 합니다. v3계열, nod32에서는 검색을 못하네요.
문제는 지우고 지워도 재부팅시 계속 반복 간염되어버리는데요..
대충 프로세스를 조사해보니..
1. 윈도우 로그인시 어떤 프로세스실행
2. C:\windows\temp 에 ~DFGRD.tmp 와 같은 류의 랜덤이름의 파일 2개 생성
3. 이 파일들을 C:\winodws\SYSWOW64\0306\ 폴더(Windows7 64사용중입니다.) 에 svchost.exe, ckass.dll 로 복사
4. 다시 이 파일을 Net Authentication Manager 라는 서비스로 등록.
같은 형태같습니다.
MSE, Avast, Kaspersky 등등 여러가지 백신에서는 2~3번까지는 차단을 하는데.
1번 프로세스를 검출을 못하네요..
시작프로세스를 전부 조사해봐도 Full Scan을 때려봐도, 의심 가는 놈을 못찾겠으니... 환장하겠습니다..
그래서 생각해 본 것이.. (여기부터가 결론입니다.)
그 바이러스가 실행시 무조건 c:\windows\temp에 파일을 만들고 있으니..
c:\windows\temp 에 억세스하는 프로그램이나 프로세스 목록을 감시할 수 있으면, 범인을 잡을 수 있을 거라 생각을 하는데요..
특정 폴더에 억세스하는 프로세스를 실시간으로 감시할 수 있는 방법 없을까요??
p.s. 참고로 저 위 링크에 나온 별칭들
Trojan.Win32.Agent.cjgo (Kaspersky)
각 사이트에서 조사를 해봤는데 제가 걸린 바이러스와는 상당히 다릅니다. 그래서 저기나오는 수동 해결법으로는 해결불가네요..
댓글 [4]
-
요즘넌 2010.07.15 13:17 -
스마트 2010.07.15 13:22 모기퇴치 프로그램으로 바이러스 걸렸다는 말을 들어본 적 있습니다.
저는 사용해본적 없어서 잘 모르겠지만요.
예전에 잘 치료되지 않는 바이러스를 노드 + 알약 + AVG 조합으로 퇴치한 적이 있습니다.
요점은 다른 백신으로도 한번 전체 검사 한 번 해보시길 바랍니다. (avira 추천합니다.)
구글이나 www.cnet.com 등에서 검색하셔서 백신 다운하시기 바랍니다.
-
아이스언맨 2010.07.15 14:59
임시파일 지워주는 프로그램으로 임시파일을 지워주고나서 바이러스 치료해보세요.
전에 카조님이 올리셨던 임시파일제거기로 한번 해보세요. 파일 첨부합니다.
-
주주주 2010.07.15 15:19
답변 감사드려요..
알만한 백신은 거의 다 테스트해봤지만.. 절반정도는 아예 검출도 못하고
나머지 절반은 근본적인 치료를 못합니다...
심지어는.. 카조님의 임시파일 제거기도 사용해 봤었고요..
검색중에
https://blogs.technet.com/b/sankim/archive/2007/06/14/process-monitor-for-filemon.aspx
이런 놈을 발견했는데..
집에가서 테스트함 해봐야겠습니다.
번호 | 제목 | 글쓴이 | 조회 | 등록일 |
---|---|---|---|---|
[공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
19072 | 윈 도 우| A.I 한글깨짐 어떻게 하나요?? [2] | VOYANT | 2839 | 12-21 |
19071 | 윈 도 우| 저한테 지금 비스타 베타2 DVD가 있는데요... [5] | Karuring | 2839 | 04-06 |
19070 | 기 타| 죄송합니다. 윈도우 me cd설치 파일 구할수 없을까요 [4] | 하늘곰 | 2839 | 07-13 |
19069 | 소프트웨어| 어베스트 백신 7 버전에서 윈포 게시판 글이 딜레이가 있... [11] | 기러기 | 2839 | 02-28 |
19068 | 소프트웨어| 다음 팟플레이어 64비트 최신버전 다운로드 받는 방법 질문... [2] | 자비 | 2839 | 04-01 |
19067 | 윈 도 우| 윈8이 윈7보다 나은점이 있다면 무었인가요 [18] | joe | 2839 | 09-18 |
19066 | 윈 도 우| win7 인데 vhdx easybcd로 부팅메뉴에 추가하니 부팅에러가... [3] | 으악 | 2839 | 09-23 |
19065 | 윈 도 우| 윈도우 10 메모리 사용량은 어떠한가요? [6] | 노래하는다롱이 | 2839 | 10-12 |
19064 | 윈 도 우| 노트북에 붙어있는 윈도우 제품키는 OEM용인가요? [3] | slimart | 2840 | 10-14 |
19063 | slic에 관련한 어리석은 질문입니다. [2] | 전인하 | 2840 | 07-23 |
19062 | 윈 도 우| 울타리에서 searchengine_7421 | 부산초보 | 2840 | 10-05 |
19061 | 한글버전과 한글팩의 차이점? [3] | 드레코 | 2840 | 09-23 |
19060 | 하드웨어| [급질] 메인보드 증상좀 봐주세요 [10] | RohBang | 2840 | 09-18 |
19059 | 윈 도 우| 램디스크 4기가 못 잡나요? [2] | 쩐다 " | 2840 | 09-01 |
19058 | 윈 도 우| autochk program not fount - skipping autochk | lagh | 2840 | 12-11 |
19057 | [CPU] 두 CPU 비교 해주시면 감사드립니다. [11] | 김용환 | 2841 | 12-23 |
19056 | [2000/XP] 혹시 윈도우 WOW CD 만드는 방법 아시는분... 부... [5] | 김용환 | 2841 | 01-02 |
19055 | http://www.62nong.org/ 페이지 오류관련 [3] | 농부 | 2841 | 07-02 |
19054 | 7137 64BIT 아이온을 하면.... [1] | 김필용 | 2841 | 05-31 |
19053 | virtual pc에서 양면인쇄 [1] | 민경운 | 2841 | 07-03 |
계속 재감염이 되시면 안전모드로도 부팅해서도 한 번 검사해 보세요. 안전모드는 운영체가 필요한 기본적인 시스템파일이나 서비스만 가지고 로드되기때문에 진단에 좀 더 효율적일 수도 있어요. 전용 백신이 있으면 좋겠지만 이미 다 찾고 치료 해보신듯 하니...
잡으라는 모기는 안잡고 괜한 컴만 잡고 있는 나쁜 프로그램이네요...