윈 도 우 sysmon.exe 바이러스 인대 삭제가 안되네요.
2015.07.09 09:17
일단 자문 자답입니다.
Avast 로 잡앗습니다.
이참에 윈도우10 으로 넘어가야할거같네요.
--------------------------------
윈도우7 X64 에 ESET NOD32 사용중입니다.
오늘 아침 부팅할때 몇가지 프로그램이 스타트메뉴에서 없서져서
msconfig 로 확인결과
딱봐도 이상한 화일이 생성되었더군요.
그리고 시작메뉴 몇개를 변조 시키고
프로세서에 
라는 sysmon.exe 자바 화일을 만들었습니다.
taskkill /F /IM sysmon.exe
좀비처럼 계속 생겨나더군요
문제는..ESET NOD32 로는 삭제도 안되고
540159 이 폴더에 07-09-2015.txt 파일을 생성하고
글자치는대로 모두 저장하고 있네요
삭제는 프로세서 사용중이라 삭제가 안되고
Unlock 통해서 프로세서 죽여도 다시 나옵니다.
자바를 통해서 인지 일반 프로그램같이 되지 않더군요.
몇가지 백신 프로그램을 써봐도 마찬가지고 이녀석 어떤식으로 처리 해야 할까요?
댓글 [3]
-
뷰리풀투데이 2015.07.09 20:57
-
DarknessAngel 2015.07.10 02:17
저런 문제 발생시 해당OS로 부트후 치료하면 원래 작업이 힘듭니다
백신 홈에 가신후 리눅스타입 부트 디스크 받아서 그걸로 부트후 패턴 업데이트하고나서 돌리면 거의 한방입니다
-
나는판다 2015.10.04 22:42
해결된줄알고 답글을 못보았네요. 적어주신 부분 명심하겟습니다.
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
| 56761 | 윈 도 우| IE10에서 KB3058515 삭제는 어디에서 할 수 있나요? [2] | BlueHero | 1835 | 07-10 |
| 56760 | 기 타| 키보드 입력시 자음 중복 문의 입니다. [2] | 치토스 | 1715 | 07-10 |
| 56759 | 윈 도 우| 시피유가 어느정도되야 요즘나온 최신게임 무리없이 돌리나요? [7] | 윈도우초보 | 1306 | 07-10 |
| 56758 | 윈 도 우| Win10 과 하드디스크 멈춤 [5] | 보통내기 | 2454 | 07-10 |
| 56757 | 소프트웨어| virtualbox에서 오류가 납니다. [2] | brucex | 4918 | 07-09 |
| 56756 | 모 바 일| 스마트폰에 스피커 연결해도 소리가 작게 나네요 [7] | ksire | 2296 | 07-09 |
| 56755 | 윈 도 우| 윈도우7(정품)->윈도우10 무료 업그레이드 관련 문의 입... [2] | 여보게자네 | 1594 | 07-09 |
| 56754 | 윈 도 우| 폴더 생성 주체를 확인할 방법이 있을까요? [2] | 방돌 | 1009 | 07-09 |
| 56753 | 윈 도 우| 윈도기능사용/사용안함....... [2] | 이탈 | 1286 | 07-09 |
| 56752 | 서버 / IT| NIC 2개 이상 일때? 네트워크 셋팅? [3] | 펨토 | 1434 | 07-09 |
| 56751 | 윈 도 우| LG 노트북 사용중 복구에 대해 [5] | 시실리아 | 1269 | 07-09 |
| 56750 | 윈 도 우| 윈도우 8,1 순정 이미지 관련하여 부탁좀 드려요^^;; [1] | 리모콘 | 1215 | 07-09 |
| 56749 | 윈 도 우| 혹시 이런류 업데이트 하시나요? [1] | 윈도면도 | 969 | 07-09 |
| 56748 | 윈 도 우| 공유기 하위 NAS 밑 컴퓨터들의 공유에 대해서.. [6] | 컴퓨터어렵 | 1008 | 07-09 |
| 56747 | 소프트웨어| 원격프로그램 쓸만한게 뭐가있을까요? [3] | 소녀시대 | 1145 | 07-09 |
| 56746 | 윈 도 우| 윈도우미디어플레이어12 재설치방법은? | 이탈 | 1518 | 07-09 |
| » | 윈 도 우| sysmon.exe 바이러스 인대 삭제가 안되네요. [3] | 나는판다 | 1400 | 07-09 |
| 56744 | 윈 도 우| 윈도우10 사용중.. 다운로드 불가현상 [1] | 진이아빠 | 1595 | 07-09 |
| 56743 | 기 타| 늦게 인식이,... [2] | 토끼다 | 1262 | 07-09 |
| 56742 | 윈 도 우| 윈도우 8.1쓰는데여. 윈도우10으로 업그레이드 가능할까요? [1] | 윈도우초보 | 1312 | 07-09 |
잡으셨군요. 축하드려요.
최후는 윈도우 재설치겠지만, 그 전에 해보실만한게
mcafee avert stinger (강추)
trendmicro house call (좋은것 같은데 아주, 매우 느려서..)
Malwarebytes Anti-Malware (malware 과 virus 차이는 있겠지만, 도움 될때 있더군요)
또는 전용 툴, 시만텍이나 캐스퍼 스키쪽에서 공개하는 전용 제거툴 (과거 전 도움 많이 됐었네요)
그 외 trojan 제거 전용 툴들.
대신 시간은 엄청 걸립니다. 스캔만 해도 몇 종류인지..
방역 뚤려서 고생할때 괜찮았지 싶었던 방법들 적어봅니다.