질문과 답변
윈 도 우 avira 에서 경고 메세지 뜨는데 어떻게 하면 되나요?
2011.10.06 12:44
얼마전 이곳에서 윈도우 7 메니져 다운 받았었는데 그후 가끔 이 메세지가 뜨는데
시스템 파일이라 지우지도 못하고 처리 방법 좀 알려 주십시요....
파일을 삭제할라고 해도 시스템 파일이라 삭제도 안돼고 안전모드에서도 삭제가 안돼네요..
방법이 없을까요?
댓글 [2]
-
초월신 2011.10.06 13:19 -
땡뗑이 2011.10.07 04:58
답변 감사 합니다 많은 도움 되었습니다.
아비라 에서 답변은 의심스럽다 그런정도요
VirScan 에 확인 결과는 다른곳에는 별로 문제 없다고 나오고요......
노턴에서는 잘못된 검색으로 오류수정신청하라고 나오네요....(오진)
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
| 26135 | 소프트웨어| 갤럭시S2 사용자인데요. [2] | hskdl | 2245 | 10-07 |
| 26134 | 윈 도 우| 선택창 자동 변경?? | 나케 | 1907 | 10-07 |
| 26133 | 윈 도 우| 프린터를 추가할 수 없고 프린터 스풀러 오류 메시지 발생 [3] | stormos | 5864 | 10-06 |
| 26132 | 소프트웨어| 익스플로러9 보안메일 확인방법 [1] | C.neil | 4429 | 10-06 |
| 26131 | 윈 도 우| 윈도우 XP 쾌적 사양은?? [10] | 쭌쭌 | 3756 | 10-06 |
| 26130 | 윈 도 우| PE 사용에 대해 질문드립니다..... [4] | Okyun | 2532 | 10-06 |
| 26129 | 소프트웨어| 혹시,, 아이팟터치 1세대로 지하철에서 인터넷연결이 되는... [5] | 히릿 | 1875 | 10-06 |
| 26128 | 소프트웨어| Galaxy S II로 WiFi에 접속한 경우 IP 아는 방법은? [7] | 컴지존 | 2164 | 10-06 |
| 26127 | 윈 도 우| p2p나 토렌토 파일을 올릴려고 합니다 장시간 컴퓨터 켜놓... [4] | 서페이스 | 2186 | 10-06 |
| 26126 | 윈 도 우| 윈도우7에서 엑셀2010 프린트출력시 간헐적오류 [1] | 쭌쭌 | 4143 | 10-06 |
| 26125 | 소프트웨어| mkv 자르고 붙이는 플그램 추천 바랍니다. [2] | hskdl | 1893 | 10-06 |
| 26124 | 윈 도 우| win7에서 xp의 무비메커와 같이 wmv로 직접 캡쳐하는 방법 ... [1] | 영상인 | 2173 | 10-06 |
| 26123 | 소프트웨어| 이거 괜찮은 건가요? [3] | 세영아빠 | 2032 | 10-06 |
| » | 윈 도 우| avira 에서 경고 메세지 뜨는데 어떻게 하면 되나요? [2] | 땡뗑이 | 2340 | 10-06 |
| 26121 | 소프트웨어| 신버전 ACDsee Pro 5.0 등록 하라고 자꾸 안뜨나요? [10] | 그린 | 6826 | 10-06 |
| 26120 | 하드웨어| 프린터는 어느 회사 제품이 괜찮나요? [8] | 칸지옵하 | 2164 | 10-06 |
| 26119 | 소프트웨어| ACAD도면이 S/W 불법 사용의 증거가 될수 있나요? [13] | 눈비 | 3483 | 10-06 |
| 26118 | 윈 도 우| 장치관리자 nvidia nforce networking controller 관련하여 [3] | 손대블라 | 3888 | 10-06 |
| 26117 | 윈 도 우| 트레이에 시간 표시 방법? [9] | 굿맨 | 6573 | 10-06 |
| 26116 | 하드웨어| 레이드 묶을시 궁금한점.... [3] | 고진거진허 | 1786 | 10-06 |
민감한 시스템 파일인 만큼, 정확한 진단 없이 그냥 지우면 안될 것 같습니다.
적어도 정상적인 파일로 교체를 해 주는게 맞는거겠죠.
GMER같이, 루트킷 진단도 되는 커널모드 툴을 사용해서 파일 교체를 시도해 보세요.
HEUR로 진단되는걸로 봐선, 악성코드가 확실한지 모르겠군요.
(바이러스 DB에 없지만, 추측진단 된 경우)
먼저 VirusTotal이나 VirScan에 올려서 진단 해 보세요.
아니면 메모리상에서 변조가 이루어 졌다는 얘긴지 모르겠네요.
파일감염이 된거면 파일을 정상적인 것으로 교체해 주어야 겠지만,
메모리상에서 변조된거라면, winlogon.exe가 악성코드가 아니라,
다른 악성코드가 winlogon.exe 프로세스에 코드를 삽입해서 엉뚱한 짓거리를 하고 있을지도 모르죠.
아니면 winlogon.exe가 실행될 때 같이 로드하는 실행파일이나 DLL파일이 악성코드 일 수도 있구요.....
백신회사에 얘기하면 샘플 수집을 위해서라도 무료로 원격 진단 치료 해 주지 않을까 싶네요.