소프트웨어 토렌트파일 다운설치중 열려있는 사이트 아이디와 비번해킹...
2016.05.21 23:09
자료와 정보 주시는 고마운 분들에게 항상 감사 드립니다.
토렌트 파일 다운 설치중 이런경우도 있어서 소개 합니다.
Adobe Illustrator CC 2015 19.2.1 (x86x64) Portable..torrent
위 파일을 열어서 토렌트로 실행파일 다운 받아 설치 하려고 하는데
C:\Users\hong\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\0778141d9a625613f51f7578b70528d3.exe
자동생성 됩니다.
바이러스 체크 하면 트로이 바이러스로 검출 됩니다.
삭제 하려고 하면 그냥 삭제는 안됩니다.
시작프로그램에 자동등록 됩니다.
0778141d9a625613f51f7578b70528d3.exe 파일을 레지스트로 확인하면
로그인 되어있는 사이트의 아이디와 비번을 이상한 숫자 파일이 보관중이네요
레지스트는 직접 찿기로 지우고 파일을 PE로 부팅후 지웠습니다.
재 부팅후 바이러스 검색및 레지스트에서 파일 찿기 해도 검색 안되어서 바이러스 해결된것같아
다행이네요 이상 엉뚱한 사용기 였습니다.
감사합니다.
댓글 [12]
-
스마트(SMART) 2016.05.21 23:33 -
단편지식 2016.05.22 00:00
댓글 감사 합니다. 자료 받으시면 바이러스 체크는 한번씩 해보세요.
-
옛날에 2016.05.22 07:45
제가 토렌토 검색해서 시드 있는것 올려는데...
죄송합니다.
===================================
지금은 삭제했어요.
-
DaBin 2016.05.21 23:41
0778141d9a625613f51f7578b70528d3.exe
를 프로세스에서 중지..
0778141d9a625613f51f7578b70528d3.exe 검색..
C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
0778141d9a625613f51f7578b70528d3.exe 삭제..
레지스트리 전체 검색
0778141d9a625613f51f7578b70528d3
히스토리에 나오는것 모두 선택 레지스트리에서 삭제..
윈도우 리부팅..
-
단편지식 2016.05.21 23:57
작업관리자의 프로세서에 0778141d9a625613f51f7578b70528d3.exe 실행 안되어 있습니다.
작업관리자의 프로세서의 System.exe 종료해야 삭제가 가능합니다.
레지스트리 0778141d9a625613f51f7578b70528d3 전부 삭제 해도 System.exe 파일 때문에 재활성화
됩니다. ㅠ.ㅠ
정보 감사합니다.
머리 아프네요.
-
선우 2016.05.22 00:47
어도브 일러스트 CC 2015 포터블 주의 하겠습니다 소중한 정보 감사히 보고 갑니다 ^^*
-
나는돈 2016.05.22 01:08
좋은 정보 고맙습니다.
자료,,,꼭 바이러스 검사 !!
-
제니10 2016.05.22 01:09
좋은 정보 감사드립니다. -
Neuro 2016.05.22 07:47 저도 같은 증상을 겪었습니다.
랜섬웨어 감염됐을때 최초에 저런 이름으로 시작 프로그램에 등록됐던 경험이 있어서
재부팅전에 Kaspersky로 치료하고 백업본으로 C 전체를 복원했네요
-
별로 2016.05.22 09:25 실행시 저런 파일이 생기는지 어떻게 아셨는지가 더 대단합니다.
-
OB 2016.05.22 09:59
잘 쓰지않는 프로그램이지만, 발빠른 대처와 사용기로 다른분들 여럿컴퓨터 살리셨습니다.
수고 하셨습니다.
-
왕초보 2016.05.22 12:35
좋은 정보감사합니다..
조심하도록 하겠습니다.
| 번호 | 제목 | 글쓴이 | 조회 | 추천 | 등록일 |
|---|---|---|---|---|---|
| [공지] | 사용기/설치기 이용안내 | gooddew | - | - | - |
| 4427 | 윈 도 우| 32비트 pe를 mbr 방식으로 부팅하여 uefi 64비트 윈도 설치... [14] | suk | 2477 | 12 | 01-31 |
| 4426 | 윈 도 우| 고정출연자님 windows 8.1&10 pe 사용기(제목정정합니다) [18] | 이안 | 1726 | 4 | 01-30 |
| 4425 | 윈 도 우| [2017.2.4] 업데이트 중지 & 다시시작 우클릭메뉴 만들... [19] | suk | 2220 | 13 | 01-29 |
| 4424 | 소프트웨어| 대륙의 움직이는 바탕화면.. [3] |
|
3694 | 0 | 01-28 |
| 4423 | 윈 도 우| 윈도우10 RS1 사용 중 memory compression프로세스... [3] | 갑파니 | 1833 | 0 | 01-26 |
| 4422 | 소프트웨어| The Best PC Backup Software of 2017 [9] | 입니다 | 2426 | 3 | 01-25 |
| 4421 | 모 바 일| MilGPS - 사용해본 최고의 아이폰용 GPS 앱 | asklee | 1681 | 0 | 01-21 |
| 4420 | 윈 도 우| EasySysprep_4.3.29.602 테스트 [23] | 빈자리 | 2030 | 13 | 01-13 |
| 4419 | 윈 도 우| (파일수정)큰나무님의 돌아온 김상사 Multiboot 쉽게하기... [34] |
|
2578 | 15 | 01-12 |
| 4418 | 소프트웨어| 저는 바이두 속도 잘 나오네요~ [6] | hwasung | 2700 | 0 | 01-08 |
| 4417 | 기 타| 헐~ 조심하세요..[사진참조] [8] | cosmosa | 4125 | 0 | 01-07 |
| 4416 | 기 타| PE용 Office 사용기 [13] | 집앞의큰나 | 2196 | 5 | 01-06 |
| 4415 | 기 타| 2017 정유년 새해선물..ㅎㅎ.. [18] |
|
3853 | 8 | 01-01 |
| 4414 | 서버 / IT| 바이두 5.5.1 버전 속도 패치 [25] | 사랑제일 | 20903 | 2 | 12-29 |
| 4413 | 소프트웨어| Win8PeN - PECMD 문법 샘플 [12] | 입니다 | 1495 | 4 | 12-28 |
| 4412 | 소프트웨어| 초보자도 Grub4dos 쉽게 설치하기 [23] | sunshine | 2166 | 14 | 12-27 |
| 4411 | 윈 도 우| 윈도10 RS2 프리뷰 14997 빌드 영문판이 유출되었네요 [5] | suk | 1451 | 3 | 12-25 |
| 4410 | 기 타| 인터넷이 1시간마다 끊기는 문제 방지 bat [17] | suk | 3364 | 8 | 12-23 |
| 4409 | 소프트웨어| TeraByte Dos 를 부팅관리자에 등록 재수정[업데이트] [23] | sunshine | 1138 | 5 | 12-20 |
| 4408 | 윈 도 우| Dos Ghost Recovery 좋네요.. [14] | 센돔타오르 | 3147 | 7 | 12-18 |
자료 받을 때 조심해야겠네요. 자세한 설명 감사합니다. 큰 피해가 없으셔서 다행이네요.