윈 도 우 Win10) C:\WINDOWS\system32\abc
2021.07.01 04:49
윈도우 부팅때마다 C:\WINDOWS\system32\abc 을 찾을 수 없습니다
라고 뜨네요.. 해결방법이 궁금합니다. 감사합니다.
댓글 [7]
-
DarknessAngel 2021.07.01 08:38
-
메이데이 2021.07.01 09:29
스크립트가 자동실행되는거 보니 악성코드이거나 바이러스네요.
정작 실행해야될 녀석이 없어진거 보니 백신이 실행될 녀석을 없앤거구요.
시작프로그램에서 VBS 등의 스크립트가 시작되는시 확인하고 없애세요.
-
오스 2021.07.01 13:13 간단한 방법으로는
Sysinternals 사의 Autoruns 를 실행 시켜보면 각종 응용프로그램부터 레지스트리 등 시작 등록된 것들이 쫘~악 나열됩니다요
abc로 검색 하셔서 해당 부분 삭제 하시고 경로 같은거 적어두시던가 기억 하셨다가 관련 폴더는 수동으로 날려버리세요
https://technet.microsoft.com/ko-kr/sysinternals
-
팡팡빌리지 2021.07.01 14:29
모두들 답변 감사합니다~~^^
-
까복 2021.07.03 03:17
저도 같은 현상으로 해결을 못하고있는데 혹시 해결 하셨나요?
레지스트리 정리, 멀웨어 제로, 이지클린, cc클리너 등등으로 다 해봐도 계속 뜨네요.
작업스케줄러에는 해당 파일 실행시키는게 없구요ㅠㅠ
-
백아절현 2021.07.03 16:06
https://answers.microsoft.com/ko-kr/protect/forum/all/%EC%9D%B4%EB%9F%B0-%EA%B2%BD%EA%B3%A0%EA%B0%80/55a6ce09-4e5b-4d26-9683-6209fc4fdabb
위 링크의 "방법 B" 를 시도해 보세요.
저도 글쓴분과 똑같이 알 수 없는 abc 자바스크립트 파일을 찾지 못하고(백신이 삭제시켰더군요)
계속 부팅시 저런 게 떴는데 이걸로 해결했습니다.
우선 백신이랑 MZK로 검사 한 번 돌리시고... 링크에 적힌대로 Autoruns 프로그램 받으셔서 실행시키면
"Task Scheduler" 혹은 "Scheduled Task" 탭이 있습니다.
들어가신 뒤 wscript.exe 를 찾으면 되는데 찾기 쉽지 않습니다.
이렇게 생긴 아이콘을 찾으시거나 필터에 wscript 입력하시면 나올 겁니다.오른쪽 버튼 누르고 Delete 눌러서 지워주시면 됩니다.
abc 파일은 무슨 경로로 생긴 것인진 모르겠지만 아래 링크로 분석해 보면 의도가 좋은 파일은 아닌 듯 합니다.
https://www.joesandbox.com/analysis/437141/1/html#63169A68ADD12EB50DDE7586782C3EB9FF9C
왠지 이런 역할인 것 같네요.
https://velog.io/@woounnan/MALWARE-2549290-exe
-
손초롱 2021.08.22 17:47
혹시 어도비 cc 2021 크랙 버전 설치 하신거 아닌가요?
그러면 system32\abc 파일 생성 되더라구요
근데 윈도우 디펜더가 그걸 바이러스로 격리 시키면 부팅 할때 마다 저 메세지 뜨던데요
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
| 90105 | 윈 도 우| xp 질문 입니다 [3] | 후훗후 | 3652 | 12-03 |
| 90104 | 윈 도 우| 관리자권한을 어떡게 얻나요? [10] | 글루미라이 | 3651 | 08-23 |
| 90103 | 윈 도 우| 윈7 64비트에서 XP로 바꾸고 싶은데요.. | 라크 | 3651 | 03-15 |
| 90102 | IE8 실행 후 종료 -> 바탕화면 먹통 증상 | KcEAbFR9 | 3651 | 11-05 |
| 90101 | 원도우 계열 시작음 모음 [3] | gooddew | 3651 | 03-18 |
| 90100 | 인증 실패 후 everest 에서 acpi 를 확인하면 [6] | leopon | 3651 | 07-28 |
| 90099 | Rtm 마비노기 잘 되시나요? [2] | 연유 | 3651 | 07-25 |
| 90098 | 윈도 업데이트후 설치잔여파일 삭제방법 문의 | 오경석 | 3651 | 05-22 |
| 90097 | 소프트웨어| 토렌토 사용중 오류 세마포 제한시간이 만료 되었습니다 [2] | Droopy | 3650 | 01-13 |
| 90096 | 윈 도 우| xp가안깔려요윈도우 7 뉴블랙에디션 구하는곳같은곳 좀알려... [6] | 아놔블랙에 | 3650 | 05-13 |
| 90095 | 소프트웨어| nvidia 관련 시작프로그램에서 사용안함으로 해도... [2] | 눈비 | 3650 | 03-23 |
| 90094 | 윈 도 우| 사용자정의 문자 편집기로 만든 특수문자를 다른 컴퓨터에... | 삽살이 | 3650 | 03-01 |
| 90093 | 윈 도 우| 네트워크 이름 변경 [3] | Johnny | 3650 | 02-03 |
| 90092 | 하드웨어| CPU FAN ERROR [2] | 기수 | 3650 | 03-16 |
| 90091 | 윈 도 우| ntkr128g.exe 커널은 신뢰할 수 있는 건가요? [2] | 김윈도 | 3650 | 11-22 |
| 90090 | 윈 도 우| 드라이브 문자 변경 후 C: D: ... 표시 안 되는 현상 [1] | 니크넴 | 3650 | 07-01 |
| 90089 | maso 7 인증후 심한 인터넷 딜레이 현상 [5] | 나타 | 3650 | 07-20 |
| 90088 | 참고 - 7201에서 데몬설치하는 방법입니다. [6] | 김정식 | 3650 | 06-06 |
| 90087 | 윈7-7057 메모장 뜨는거 없애기.. [2] | 정성덕 | 3650 | 03-12 |
| 90086 | 외장하드 인식하니깐 "포멧을 해야사용 가능" 메... [1] | 김우철 | 3650 | 10-04 |
시작 프로세스 목록 뒤져보세요