오늘까지 백신 검사한 결과~~~
2023.11.14 11:20
어제(8개)부터 오늘(24개)까지 32개의 pe를 검사해보았습니다. 무작위로 선택해서 검사해본 결과 단일파일에서 발생되는 바이러스를 제외하고 특정 바이러스(Floxif.H OR Fixflo.GEN)만 검사해보았을 때 20개의 PE에서 검출되었네요^^
모두 8월 중순 이후의 PE에서만 검출되었습니다. (단일파일만 감염되었음)
바이러스 떄문에 PE 나눔이 소홀해질까봐 걱정이긴합니다.
항상 고생해주시는 많은 고수님들께 다시 한번 감사인사드립니다. 누구를 비방하거나 그러는 것이 아니라 많은 분들의 소중한 자료들을 위해 말씀드리는 것이니 넓은 마음으로 이해해주시길 바랍니다.
오늘 하루도 행복하고 웃음이 나는 하루가 되시길 바랍니다....
댓글 [5]
-
세이퍼컴 2023.11.14 16:03
-
더~불어~~~ 2023.11.14 17:16
맞는 말씀이십니다. 굉장히 전파력이 있는 바이러스라는 것을 경험하고 있습니다. v3, 디펜더, 이셋 등등 잡아내는 바이러스가 서로 다양해서 어느 것이 정답이라고 할 수가 없는 상황이네요...
-
카멜 2023.11.14 16:12
바이러스 땜에 문제네요. 이게 오진인지 아닌지를 구분할 수 없으니 골치아픕니다.
바이러스 걸린 파일등은 Pe 자체 os에 있는건지,, 아니면 pe에 포함된 유틸리티에 있는건지 알 수 있을까요?
-
더~불어~~~ 2023.11.14 17:18
오진인지 아닌지는 전파력을 보면 알 수 있지 않을까요? 지금까지 고수님들께서 pe제작하시면서 바이러스 검출되었다고 하는 부분들은 단순히 단일파일 제작하시면서 프로그램에 의한 바이러스라 전파력은 없었지만, 이번 것은 전파력이 세이퍼컴님께서 말씀하신 것처럼 dll 파일을 거쳐 exe 파일들을 모두 다 감염시킨다는 게 확인된바입니다.
-
햇님 2023.11.14 18:48
고수님들~!
수고하신 덕분에 안심하고 컴 사용합니다.
Rocketdock.exe에 붙어다니는 바이러스입니다.
하위 루터에 dll파일도 함께 걸려있습니다.
로켓독 실행하면 또 생성되더군요.
PE로 부팅해서
아래 사진에 있는
해당폴더 2군데에서
아래 사진의 dll 외에 다른 dll은
PE부팅해서 강제삭제해야합니다.
로켓독을 실행했을 때
다른 dll이 또 생성되면,
exe파일도 삭제해야 할 겁니다.
안지우고 하는 법이 있는 데 좀 복잡해서...
V3로 검사해도 안나타나는 데 실행하면 바이러스가 또 생성..
바이러스 퍼뜨리는 dll 파일은
바탕화면에 로켓독 폴더를 통째 옮겨놓고 검사하면 발견하더군요.
exe 파일은 바이러스 검사에도 안나타남
러시아버전 제작전에는 로켓독 사용을 안해봐서 몰랐는 데..
다른 PE에서 사용하는 걸 받아 적용하다보니..
최종버전 배포하다가
바이러스가 있다는 쪽지에
몇 시간만에 배포 종료했었습니다.
저도 3번째 포멧하면서 알았습니다.
컴퓨터 좀 알면 누구나 쉽게 해결할 수 있을 겁니다.
로켓독이 원인인지 모르지만...
저 바이러스는 실행파일에 숨어 있어서
V3도 못잡더군요..
단일화하면 바이러스 오진하기에
저도 300개 넘는 포터블 90%정도 no virus 작업 완료했습니다.
단일화된 포터블도 믿기 힘들더군요..
불필요한 바이러스오진 파일들??
일일히 풀어서 제거 작업후 재단일화작업...