기 타 제발 도와주세요 바이러스 문의입니다.
2014.02.05 14:47
안녕하세요 질문좀 드리고조 합니다.
제 컴은 윈7 64비트인데 윈도우를 새로 밀고 싶지 않아서 질문드립니다.
tmp6DB0.tmp.exe Backdoor/W32.DarkKomet.370176
라는 파일이 여러개 바이러스 프로그램에서는 잡히지 않는데 국민은행이나 기업은행 들어가면 바이러스라고 잡히고
치료하겠냐고 나오지만 실제 치료는 되지 않습니다. temp폴더에 위치하는것으로 나와서 램디스크를 temp폴더로 사용하기에
완전히 지우고 새로 temp폴더를 생성해도 계속 기업은행과 국민은행 들어갈때마다 잡힌다고 나오는데
업무상 자주 은행에 접속하는 입장에서 많이 불편합니다. 혹시나 능력자가 많은 이곳에 절 도와주실분이 계실까 해서
질문 글 올려봅니다. 구글링 해보면 넷프레임웍스4.0인가하고 관계가 있는것도 같은데 전 초보라서
해답을 못얻고 있습니다. 윈도우를 밀면 한방에 해결되겠지만 업무 컴이라 새로 밀고 셋팅하려면 시간이 걸려서
머뭇거리고 있거든요 아니면 그냥 써야 하고요 ......
제발 도와주세요
댓글 [7]
-
박군 2014.02.05 15:12
-
Lr라 2014.02.05 15:16
unlocker를 이용해서 사용중인 프로세서 Hook을 다 풀어주시고 작업관리자에서 해당 프로세스가 실행중인지 확인 후 제거 하시면되겠습니다.
-
처리Kim 2014.02.05 15:17
1. 램디스크 제거.
2. 백신을 통한 전체 검사
저도 보안업계(백신포함) 종사자이지만, 바이러스 걸리면 포멧하는게 깔끔하긴 합니다.
단일 파일만 감염된 것이면 백신으로 쉽게 처리되지만, 변종이나 숙주가 있는 경우엔 백신 검사 후 데이터 백업을 하고 포멧하시라고 의견드리고 싶습니다. (__)
-
운모 2014.02.05 15:51 램디스크 때문에 오진 하는 거에요 ㅎㅎ 램 디스크 소스 자체가 후크 처럼 보이게 되니깐요.. 아무리 생각 해도 그렇자나요..
가상 인대 ㅎㅎ;; 그리고 한번 작동 하게 되면 시스템에 들어 가기 때문에..
-
갠지스의잔물결 2014.02.05 16:21
은행업무를 자주보신다는 분이 바이러스가 검출 되었음에도
귀찮음에 포멧을 하지 않는 무모스러운 일을 한다는것이 이해가 가질 않습니다.
정 재설치를 하지 않으시려면 바이러스로 인식하는 은행에서 사용하는 백신의 종류를 알아보시고
랜선 다 뽑은 상태에서 안전모드 부팅 후 바이러스 정밀 검사하시길 권장합니다.
알약 v3도 상주만 시키지 않고 사용하시면 그냥그냥 사용할만 합니다.
백신 설치 후 반드시 데이터 업데이트 완료 후 안전모드 부팅하시길 바랍니다.
바이러스가 만약 잡혔다면 정밀검사 한번 더 해보시고 백신은 삭제해 버리세요.
성과 있으시길 바랍니다.
-
spikey 2014.02.05 17:43
ㅎㅎ 은행업무를 많이 보지만 입금확인만 하거든요 은행 들어가서 빠른조회만......
-
DarknessAngel 2014.02.05 17:08
부트 상태에서 검사하면 원래 잘 안 되는 경우 많습니다
비트디팬더나 카스퍼스키 홈피 가셔서 긴급 복구 디스크 iso받아서 그걸로 부트해서 업데이트후 검사하세요
이걸로 안 잡히면 보안프로그램이 쓰레기라 발생하는 문제니 답 없음
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
| 46192 | 서버 / IT| 어느 DNS를 쓰게 되는지... [3] | asklee | 2008 | 02-12 |
| 46191 | 기 타| 초보입니다~ 파티션 용량 계산법 좀 알려주세요? [7] | 홀로서기 | 2124 | 02-12 |
| 46190 | 소프트웨어| VMWare Thinapp 옵션좀 알려주세요~ [2] | 아모텐시아 | 1628 | 02-12 |
| 46189 | 윈 도 우| 탐색기 왼쪽 트리에서 라이브러리 위치를 바꿀 수 있을까요? [4] | 카카오 | 1036 | 02-11 |
| 46188 | 윈 도 우| 아직 win8에서 잘돌아가는 동영상 플레이어는 없나요? [9] | ㅂㅏ들ㅂㅏ | 1990 | 02-11 |
| 46187 | 윈 도 우| usb 윈7 초보 질문드려요 [2] | 에링 | 948 | 02-11 |
| 46186 | 윈 도 우| 한 네트워크에서 WORKGROUP PC와 도메인 PC와 공유? [3] | Stan-Alone | 1549 | 02-11 |
| 46185 | 하드웨어| 보조 전원 없거나 단일 슬롯용 VGA [3] | 나는나다 | 1278 | 02-11 |
| 46184 | 기 타| putty 스크립트 질문.. [2] | 개골동자 | 1224 | 02-11 |
| 46183 | 소프트웨어| 사진 보정 프로그램 추천좀.. [4] | 소녀시대 | 1563 | 02-11 |
| 46182 | 윈 도 우| cmd창 "시스템이 창 위치 지정" 체크 질문입니다. | .NET | 1172 | 02-11 |
| 46181 | 윈 도 우| 고수님들께 묻습니다. 이 경로의 파일들의 역할이 뭔가요? [2] | 창가에앉아 | 2156 | 02-11 |
| 46180 | 윈 도 우| 버추얼박스에 윈8 설치해보신분께 질문 [3] | CT | 1310 | 02-11 |
| 46179 | 소프트웨어| 포터블로 만드는방법 [4] | 쭌쭌 | 1489 | 02-11 |
| 46178 | 소프트웨어| 트투이미지 윈도 인터페이스 pe 제작 방법은 있나요?? [7] | 바보고집 | 1351 | 02-11 |
| 46177 | 기 타| 인터넷 + iptv 조합 요렇게도 되나요? [1] | 한스 | 1418 | 02-11 |
| 46176 | 소프트웨어| easy driver 6 (이지드라이버,wandrv) 사용시 질문. [3] | 수머s | 3302 | 02-11 |
| 46175 | 소프트웨어| 해외 바이러스 같은데 방법 좀 알려주세요. [2] | 하야누 | 1369 | 02-11 |
| 46174 | 윈 도 우| 어비스트가 토랜트의 영화파일을 바꿔요??? [1] | 피시컴 | 1009 | 02-11 |
| 46173 | 윈 도 우| 프린터 드라이버 제거 시 문제점 질문 [15] | 나는나다 | 3103 | 02-11 |
카스퍼스키나 비트디펜더같은 공신력있는 백신을 다운받아 검사를 해보시지요.
하다못해 3A라도 사용하셔서 검사해보시는게 정확할겁니다.
temp폴더에 바이러스가 있다고 그곳에만 존재할리는 없을겁니다.
위에서 말한 5가지 백신중에 편한것 설치하셔서 full scan 해보세요.