하드웨어 바이러스때문에 고생중입니다...
2010.07.15 09:35
최근에 컴터에 갑자기 생긴 악성코드때문에 고민입니다...
(모기에 시달리다 모기퇴치프로그램을 인터넷에서 받아서 실행하다 걸린 것이라고 추정합니다만..)
MSE에서는 Trojan:Win32/Malex.gen!E 라고 진단을 합니다. v3계열, nod32에서는 검색을 못하네요.
문제는 지우고 지워도 재부팅시 계속 반복 간염되어버리는데요..
대충 프로세스를 조사해보니..
1. 윈도우 로그인시 어떤 프로세스실행
2. C:\windows\temp 에 ~DFGRD.tmp 와 같은 류의 랜덤이름의 파일 2개 생성
3. 이 파일들을 C:\winodws\SYSWOW64\0306\ 폴더(Windows7 64사용중입니다.) 에 svchost.exe, ckass.dll 로 복사
4. 다시 이 파일을 Net Authentication Manager 라는 서비스로 등록.
같은 형태같습니다.
MSE, Avast, Kaspersky 등등 여러가지 백신에서는 2~3번까지는 차단을 하는데.
1번 프로세스를 검출을 못하네요..
시작프로세스를 전부 조사해봐도 Full Scan을 때려봐도, 의심 가는 놈을 못찾겠으니... 환장하겠습니다..
그래서 생각해 본 것이.. (여기부터가 결론입니다.)
그 바이러스가 실행시 무조건 c:\windows\temp에 파일을 만들고 있으니..
c:\windows\temp 에 억세스하는 프로그램이나 프로세스 목록을 감시할 수 있으면, 범인을 잡을 수 있을 거라 생각을 하는데요..
특정 폴더에 억세스하는 프로세스를 실시간으로 감시할 수 있는 방법 없을까요??
p.s. 참고로 저 위 링크에 나온 별칭들
Trojan.Win32.Agent.cjgo (Kaspersky)
각 사이트에서 조사를 해봤는데 제가 걸린 바이러스와는 상당히 다릅니다. 그래서 저기나오는 수동 해결법으로는 해결불가네요..
댓글 [4]
-
요즘넌 2010.07.15 13:17 -
스마트 2010.07.15 13:22 모기퇴치 프로그램으로 바이러스 걸렸다는 말을 들어본 적 있습니다.
저는 사용해본적 없어서 잘 모르겠지만요.
예전에 잘 치료되지 않는 바이러스를 노드 + 알약 + AVG 조합으로 퇴치한 적이 있습니다.
요점은 다른 백신으로도 한번 전체 검사 한 번 해보시길 바랍니다. (avira 추천합니다.)
구글이나 www.cnet.com 등에서 검색하셔서 백신 다운하시기 바랍니다.
-
아이스언맨 2010.07.15 14:59
임시파일 지워주는 프로그램으로 임시파일을 지워주고나서 바이러스 치료해보세요.
전에 카조님이 올리셨던 임시파일제거기로 한번 해보세요. 파일 첨부합니다.
-
주주주 2010.07.15 15:19
답변 감사드려요..
알만한 백신은 거의 다 테스트해봤지만.. 절반정도는 아예 검출도 못하고
나머지 절반은 근본적인 치료를 못합니다...
심지어는.. 카조님의 임시파일 제거기도 사용해 봤었고요..
검색중에
https://blogs.technet.com/b/sankim/archive/2007/06/14/process-monitor-for-filemon.aspx
이런 놈을 발견했는데..
집에가서 테스트함 해봐야겠습니다.
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
| 16210 | 하드웨어| usb허브전원초과문제 [4] | lily520 | 4760 | 08-11 |
| 16209 | 윈 도 우| 개조 바이오스 사용중 바이오스 업데이트?? [2] | 넉넉한나무 | 1918 | 08-11 |
| 16208 | 윈 도 우| USB를 아예 인식하지 못합니다.. [5] | RedruM | 2429 | 08-11 |
| 16207 | 윈 도 우| 바로가기 아이콘 일부가 알수없는 아이콘으로 변하네요? [1] | PASSSSS | 16672 | 08-11 |
| 16206 | 윈 도 우| KB983583 설치가 안되네요^^ | 깡소주 | 2511 | 08-11 |
| 16205 | 윈 도 우| windows7 embedded standard 설치 헸는데 프린터가 않잡힙니다 [2] | 364-1 | 2469 | 08-11 |
| 16204 | 하드웨어| 카스퍼스키 차단해제방법 [2] | nanari | 3469 | 08-11 |
| 16203 | 윈 도 우| Simple Adblock 설치했습니다만... [2] | 김용환 | 2966 | 08-11 |
| 16202 | 하드웨어| HackTool:Win32/Keygen이 바이러스라고,,, [3] | 발렌타인 | 11401 | 08-11 |
| 16201 | 하드웨어| 크롬에서 다운로드 파일다운안됨/ 화면깜빡임 ㅠ [1] | 들기름 | 4916 | 08-10 |
| 16200 | 하드웨어| 이번에 KT FTTH로 갈아탈려고 신청했는데..? [7] | HIHOSILVER | 2605 | 08-10 |
| 16199 | 윈 도 우| Windows anytime upgrade로 업그레이드한것과 새로 더 상위... [2] | 키뢍룽 | 2463 | 08-10 |
| 16198 | 윈 도 우| 블루스크린에 나오는 코드번호로 어떤 오류인지 검색하는 ... [3] | 맛참 | 2280 | 08-10 |
| 16197 | 윈 도 우| 영문 Xp 사용중 지메일 접근히 이런 오류 메세지 뜹니다 Ht... [1] | 율짱 | 2493 | 08-10 |
| 16196 | 하드웨어| 바이오스 [1] | 고기 | 2164 | 08-10 |
| 16195 | 하드웨어| 윈도우7 에서 DVD-RAM 설정문의... | misa | 2452 | 08-10 |
| 16194 | 하드웨어| 멈춤현상이 있습니다 [2] | 노형 | 2676 | 08-10 |
| 16193 | 윈 도 우| 아이콘 정리 폴더 묶는 방법?! | 죠타로 | 3370 | 08-10 |
| 16192 | 윈 도 우| 익스플로러 8인데 자꾸 마지막 세션 이나옵니다. [3] | PASSSSS | 3577 | 08-10 |
| 16191 | 윈 도 우| 오피스2010 인증좀 도와주실분? [1] | 오현경 | 2598 | 08-10 |
계속 재감염이 되시면 안전모드로도 부팅해서도 한 번 검사해 보세요. 안전모드는 운영체가 필요한 기본적인 시스템파일이나 서비스만 가지고 로드되기때문에 진단에 좀 더 효율적일 수도 있어요. 전용 백신이 있으면 좋겠지만 이미 다 찾고 치료 해보신듯 하니...
잡으라는 모기는 안잡고 괜한 컴만 잡고 있는 나쁜 프로그램이네요...