기 타 제발 도와주세요 바이러스 문의입니다.
2014.02.05 14:47
안녕하세요 질문좀 드리고조 합니다.
제 컴은 윈7 64비트인데 윈도우를 새로 밀고 싶지 않아서 질문드립니다.
tmp6DB0.tmp.exe Backdoor/W32.DarkKomet.370176
라는 파일이 여러개 바이러스 프로그램에서는 잡히지 않는데 국민은행이나 기업은행 들어가면 바이러스라고 잡히고
치료하겠냐고 나오지만 실제 치료는 되지 않습니다. temp폴더에 위치하는것으로 나와서 램디스크를 temp폴더로 사용하기에
완전히 지우고 새로 temp폴더를 생성해도 계속 기업은행과 국민은행 들어갈때마다 잡힌다고 나오는데
업무상 자주 은행에 접속하는 입장에서 많이 불편합니다. 혹시나 능력자가 많은 이곳에 절 도와주실분이 계실까 해서
질문 글 올려봅니다. 구글링 해보면 넷프레임웍스4.0인가하고 관계가 있는것도 같은데 전 초보라서
해답을 못얻고 있습니다. 윈도우를 밀면 한방에 해결되겠지만 업무 컴이라 새로 밀고 셋팅하려면 시간이 걸려서
머뭇거리고 있거든요 아니면 그냥 써야 하고요 ......
제발 도와주세요
댓글 [7]
-
박군 2014.02.05 15:12
-
Lr라 2014.02.05 15:16
unlocker를 이용해서 사용중인 프로세서 Hook을 다 풀어주시고 작업관리자에서 해당 프로세스가 실행중인지 확인 후 제거 하시면되겠습니다.
-
처리Kim 2014.02.05 15:17
1. 램디스크 제거.
2. 백신을 통한 전체 검사
저도 보안업계(백신포함) 종사자이지만, 바이러스 걸리면 포멧하는게 깔끔하긴 합니다.
단일 파일만 감염된 것이면 백신으로 쉽게 처리되지만, 변종이나 숙주가 있는 경우엔 백신 검사 후 데이터 백업을 하고 포멧하시라고 의견드리고 싶습니다. (__)
-
운모 2014.02.05 15:51 램디스크 때문에 오진 하는 거에요 ㅎㅎ 램 디스크 소스 자체가 후크 처럼 보이게 되니깐요.. 아무리 생각 해도 그렇자나요..
가상 인대 ㅎㅎ;; 그리고 한번 작동 하게 되면 시스템에 들어 가기 때문에..
-
갠지스의잔물결 2014.02.05 16:21
은행업무를 자주보신다는 분이 바이러스가 검출 되었음에도
귀찮음에 포멧을 하지 않는 무모스러운 일을 한다는것이 이해가 가질 않습니다.
정 재설치를 하지 않으시려면 바이러스로 인식하는 은행에서 사용하는 백신의 종류를 알아보시고
랜선 다 뽑은 상태에서 안전모드 부팅 후 바이러스 정밀 검사하시길 권장합니다.
알약 v3도 상주만 시키지 않고 사용하시면 그냥그냥 사용할만 합니다.
백신 설치 후 반드시 데이터 업데이트 완료 후 안전모드 부팅하시길 바랍니다.
바이러스가 만약 잡혔다면 정밀검사 한번 더 해보시고 백신은 삭제해 버리세요.
성과 있으시길 바랍니다.
-
spikey 2014.02.05 17:43
ㅎㅎ 은행업무를 많이 보지만 입금확인만 하거든요 은행 들어가서 빠른조회만......
-
DarknessAngel 2014.02.05 17:08
부트 상태에서 검사하면 원래 잘 안 되는 경우 많습니다
비트디팬더나 카스퍼스키 홈피 가셔서 긴급 복구 디스크 iso받아서 그걸로 부트해서 업데이트후 검사하세요
이걸로 안 잡히면 보안프로그램이 쓰레기라 발생하는 문제니 답 없음
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
| 46019 | 기 타| 확장자 swf [1] | 허풍선 | 1666 | 02-06 |
| 46018 | 윈 도 우| 저두 질문좀 ..^^ 부팅usb 에 관한 [1] | 메이드 | 1498 | 02-06 |
| 46017 | 윈 도 우| 윈도우8.1 에서 프로엔지니어링(5.0) 실행방법좀 알려주시... [5] | Question | 1403 | 02-06 |
| 46016 | 윈 도 우| 안녕하세요AcronisTrueImageHome2010버전사용하는 이용... [10] | 박격포오빠 | 1445 | 02-06 |
| 46015 | 소프트웨어| 엑셀에 바이러스인지.... [5] | [벗님] | 1381 | 02-05 |
| 46014 | 하드웨어| 메인보드 백패널 [1] | 유치원때모 | 1840 | 02-05 |
| 46013 | 윈 도 우| 윈도우스토어 앱에 대해 좀 도와주세요ㅠㅠ [2] | ooyo | 1084 | 02-05 |
| 46012 | 윈 도 우| ATI RADEON XPRESS 200M 드라이버 [2] | 센쥬리 | 2178 | 02-05 |
| 46011 | 윈 도 우| WOL기능이 안됩니다. [2] | 쭌쭌 | 1102 | 02-05 |
| 46010 | 서버 / IT| iis, netdrive, 네트워크드라이브로 연결 설정법 좀 알려주... [3] | 건스 | 2088 | 02-05 |
| 46009 | 기 타| 인터넷 비용 질문 [4] | 내리사랑 | 1084 | 02-05 |
| 46008 | 하드웨어| ssd 사용 후 usb로 부팅이 되지않습니다. [2] | 소라당 | 1282 | 02-05 |
| 46007 | 윈 도 우| 김명숙 8.1 인증 [4] | 와봉 | 3437 | 02-05 |
| 46006 | 윈 도 우| 윈도우8에서 2대 PC공유하기 [4] | 쭌쭌 | 1675 | 02-05 |
| 46005 | 기 타| 에구,, 실수로 파티션을 날렸습니다.. 복원방법 부탁드립니다. [6] | 히릿 | 2199 | 02-05 |
| 46004 | 기 타| 기존의 윈팔 때는 울트라이미지 포터블이 잘되던데 [8] | ㄷㄱ | 2105 | 02-05 |
| 46003 | 소프트웨어| MS EXCEL 2010에 관하여 | qkqlrjf | 1079 | 02-05 |
| 46002 | 윈 도 우| 윈도에서 winntsetup으로 윈8 설치하는데 [5] | brucex | 1945 | 02-05 |
| 46001 | 윈 도 우| 윈도우7 프린터공유 엑세스거부.. [8] | 고길동사냥 | 10228 | 02-05 |
| 46000 | 윈 도 우| 윈도우7 질문드립니다 [5] | 골드맨 | 1051 | 02-05 |
카스퍼스키나 비트디펜더같은 공신력있는 백신을 다운받아 검사를 해보시지요.
하다못해 3A라도 사용하셔서 검사해보시는게 정확할겁니다.
temp폴더에 바이러스가 있다고 그곳에만 존재할리는 없을겁니다.
위에서 말한 5가지 백신중에 편한것 설치하셔서 full scan 해보세요.