기 타 제발 도와주세요 바이러스 문의입니다.
2014.02.05 14:47
안녕하세요 질문좀 드리고조 합니다.
제 컴은 윈7 64비트인데 윈도우를 새로 밀고 싶지 않아서 질문드립니다.
tmp6DB0.tmp.exe Backdoor/W32.DarkKomet.370176
라는 파일이 여러개 바이러스 프로그램에서는 잡히지 않는데 국민은행이나 기업은행 들어가면 바이러스라고 잡히고
치료하겠냐고 나오지만 실제 치료는 되지 않습니다. temp폴더에 위치하는것으로 나와서 램디스크를 temp폴더로 사용하기에
완전히 지우고 새로 temp폴더를 생성해도 계속 기업은행과 국민은행 들어갈때마다 잡힌다고 나오는데
업무상 자주 은행에 접속하는 입장에서 많이 불편합니다. 혹시나 능력자가 많은 이곳에 절 도와주실분이 계실까 해서
질문 글 올려봅니다. 구글링 해보면 넷프레임웍스4.0인가하고 관계가 있는것도 같은데 전 초보라서
해답을 못얻고 있습니다. 윈도우를 밀면 한방에 해결되겠지만 업무 컴이라 새로 밀고 셋팅하려면 시간이 걸려서
머뭇거리고 있거든요 아니면 그냥 써야 하고요 ......
제발 도와주세요
댓글 [7]
-
박군 2014.02.05 15:12
-
Lr라 2014.02.05 15:16
unlocker를 이용해서 사용중인 프로세서 Hook을 다 풀어주시고 작업관리자에서 해당 프로세스가 실행중인지 확인 후 제거 하시면되겠습니다.
-
처리Kim 2014.02.05 15:17
1. 램디스크 제거.
2. 백신을 통한 전체 검사
저도 보안업계(백신포함) 종사자이지만, 바이러스 걸리면 포멧하는게 깔끔하긴 합니다.
단일 파일만 감염된 것이면 백신으로 쉽게 처리되지만, 변종이나 숙주가 있는 경우엔 백신 검사 후 데이터 백업을 하고 포멧하시라고 의견드리고 싶습니다. (__)
-
운모 2014.02.05 15:51 램디스크 때문에 오진 하는 거에요 ㅎㅎ 램 디스크 소스 자체가 후크 처럼 보이게 되니깐요.. 아무리 생각 해도 그렇자나요..
가상 인대 ㅎㅎ;; 그리고 한번 작동 하게 되면 시스템에 들어 가기 때문에..
-
갠지스의잔물결 2014.02.05 16:21
은행업무를 자주보신다는 분이 바이러스가 검출 되었음에도
귀찮음에 포멧을 하지 않는 무모스러운 일을 한다는것이 이해가 가질 않습니다.
정 재설치를 하지 않으시려면 바이러스로 인식하는 은행에서 사용하는 백신의 종류를 알아보시고
랜선 다 뽑은 상태에서 안전모드 부팅 후 바이러스 정밀 검사하시길 권장합니다.
알약 v3도 상주만 시키지 않고 사용하시면 그냥그냥 사용할만 합니다.
백신 설치 후 반드시 데이터 업데이트 완료 후 안전모드 부팅하시길 바랍니다.
바이러스가 만약 잡혔다면 정밀검사 한번 더 해보시고 백신은 삭제해 버리세요.
성과 있으시길 바랍니다.
-
spikey 2014.02.05 17:43
ㅎㅎ 은행업무를 많이 보지만 입금확인만 하거든요 은행 들어가서 빠른조회만......
-
DarknessAngel 2014.02.05 17:08
부트 상태에서 검사하면 원래 잘 안 되는 경우 많습니다
비트디팬더나 카스퍼스키 홈피 가셔서 긴급 복구 디스크 iso받아서 그걸로 부트해서 업데이트후 검사하세요
이걸로 안 잡히면 보안프로그램이 쓰레기라 발생하는 문제니 답 없음
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
| 46292 | 하드웨어| 와이파이 증폭 문의 드려요^^ [6] | 오래된미래 | 1989 | 02-15 |
| 46291 | 윈 도 우| win8.1 pro 64비트 MSDN 순정 가지고 계신분 공유 부탁드립... [2] | 단야혜진 | 2497 | 02-15 |
| 46290 | 윈 도 우| 윈도우 통합하는 툴이 무엇이 있나요? [2] | 도라란 | 1223 | 02-15 |
| 46289 | 서버 / IT| NAS 외부접속 보안관련 [12] | d2n93nf | 2724 | 02-15 |
| 46288 | 윈 도 우| 한글이름으로된 파일 다운 저장하면 한글이 깨져나오네요 [3] | 에쿠스 | 1623 | 02-15 |
| 46287 | 윈 도 우| 하드 교환 후에 윈8설치시 전화인증 받아야 하나요? [2] | 뿌빠앙뿌 | 1493 | 02-15 |
| 46286 | 윈 도 우| 탐색기 메뉴 조정하는 유틸을 가르켜 주세요 [4] | 884 | 1289 | 02-15 |
| 46285 | 소프트웨어| grub4dos의 menu.lst에서 한 줄 띄우는 문제입니다. [3] | brucex | 1595 | 02-15 |
| 46284 | 윈 도 우| snoopy_0916.iso < usb 굽기 부팅 실패 [1] | 에링 | 1957 | 02-15 |
| 46283 | 소프트웨어| 지포스 332.21 어떠신가요? [6] | pinEn2dle | 1388 | 02-15 |
| 46282 | 소프트웨어| 치후360질문 [5] | 홍초리 | 1892 | 02-15 |
| 46281 | 서버 / IT| 바이두 받기 [5] | 수담 | 2515 | 02-15 |
| 46280 | 기 타| 사이트 운영자가 유저 주소를 알 수 있나요??? [5] | ㄷㄱ | 1375 | 02-15 |
| 46279 | 윈 도 우| 컴터 시작시에 로그인..... [2] | 싼디 | 1396 | 02-15 |
| 46278 | 윈 도 우| 메트로 UI 에서요.. [1] | 테츠로 | 1083 | 02-15 |
| 46277 | 윈 도 우| pc진단중 과 복구가 반복되는데 이유가 뭔가요? [2] | 뿌빠앙뿌 | 5529 | 02-15 |
| 46276 | 윈 도 우| >>이 PC에서 사용자의 ID 확인<< 이게 뭐죠? [15] | 홀로서기 | 2730 | 02-15 |
| 46275 | 소프트웨어| Grub4dos로 Kaspersky Rescue disk 업데이트 된버전 성공하... [2] | DarknessAn | 1368 | 02-15 |
| 46274 | 윈 도 우| 윈도우7 리얼텍사운드 스피커 활성화 방법 [6] | 굿맨파이터 | 5101 | 02-15 |
| 46273 | 윈 도 우| 외장하드에 WTG와 PE 멀티 부팅구성 어떻게 하나요? [3] | 리버 | 1919 | 02-15 |
카스퍼스키나 비트디펜더같은 공신력있는 백신을 다운받아 검사를 해보시지요.
하다못해 3A라도 사용하셔서 검사해보시는게 정확할겁니다.
temp폴더에 바이러스가 있다고 그곳에만 존재할리는 없을겁니다.
위에서 말한 5가지 백신중에 편한것 설치하셔서 full scan 해보세요.