윈 도 우 악성 hijack 바이러스 조심하기~!!
2010.03.28 21:57
안녕하세요
제가 악성중의 악성 바이러스로 하루종일 시달리게 되어 팁 아닌 팁을 남깁니다.
윈포 분들중에도 혹시 있으실지 모르니 확인해 보시기 바랍니다.
우선, 확인하는 방법은 아래 스크리샷처럼 윈도우 시작 레지스트리에 등록되어 있습니다.
빨간색으로 칠해져 있는 부분인데요. 이 두개가 악질중의 악질 바이러스입니다.
MSE로 검색을 하면, RICO Monitor이라고 나오는 nnmlih.dll 이 심각한 바이러스라고 검색이 되고, 치료가 가능한 것으로
나타납니다. 나머지 하나인 launch Application이라고 된 hgdbba.dll은 바이러스가 아니라고 검색이 됩니다.
hgdbba.dll 은 노턴과 AVG에서도 안잡히더군요~!!
암튼 이 두 놈 때문에, 백신 프로그램들을 이것저것 설치해서 하루 꼬박 검사했는데, MSE와 Remove-IT 이라는 프로그램이
nnmlih.dll만 잡고, hgdbba.dll은 잡질 못하더군요~ㅠ.ㅠ
MSE에서도 치료는 완료되었다고 나오는데, 문제는 수시로 랜덤 파일명으로 된 dll이 계속 생성되어, 차단되는 메시지가
나타납니다. 적어도 MSE에서는 방지를 해주던데...
컴퓨터에서 랜덤으로 계속해서 "무슨무슨 dll을 차단하였습니다."라는 메시지 박스가 화면 한가운데 계속 띄는게
불편하기도 하고, 치료도 정상적으로 되지 않는게 찝찝하더군요..ㅠ.ㅠ 이게, 알수 없는 dll 파일을 계속 생성해 냅니다.
결국 백업해 놓은 트루이미지로 돌렸답니다.
현재로서는 해결방법이 없는 바이러스인듯 합니다. 구글신으로 검색을 해보아도 외국 유명 포럼등에서도
이 문제로 골치가 아픈 것으로 보입니다. 유입경로는 정확하게 모르겠으나, 혹시 모르니 윈포 유저분들도
확인해 보시기 바랍니다. "MSCONFIG" 로 확인해 보세요~!!
현재로서는 포맷이 답입니다. 이상 팁 아닌 팁이었습니다.
댓글 [8]
-
너털도사 2010.03.28 22:21
-
블루스카이 2010.03.28 23:16
모니터??
화면 몰래 훔쳐보기 프로그램 아닌가요?
-
♥ZARD 2010.03.29 00:01
프로그램명은 그런듯 한데... 기능은 쓸데없는 dll을 생성하더군요..ㅠ.ㅠ
MSE에서 아주 위험한 바이러스로 체크하더라구요~
시스템도 느려지고, 먼가 자꾸 렉걸리는 현상도 있었네요..
-
회오리보이 2010.03.29 11:09
저는 아직까진 이상無 이긴 하지만, 조심해야겠군요.
저도 MSE 사용자이긴 한데, 다른 Vaccine 을 사용하시는 분들은 어떨지 궁금합니다.
-
미즈키 나나 2010.03.29 20:34 KIS2010 사용중이고 현재 이상무 네요...
-
maxim 2010.03.29 21:18 딴 백신도 비슷할겁니다.
치료가 된다고해도 불완전할수 있고, 시간도 많이 걸리고...
그냥 백업한거 되돌리는게 제일 빠르고 좋은 방법같아요.
저는 백신은 그냥 바이러스 걸렸을수도 있다는걸 알려주는정도만 기대합니다.
-
nanari 2010.03.30 06:12 흠.....그냥..포맷을.
-
바람이어라! 2010.04.01 20:48 좋은정보, 감사합니다.
좋은 정보 고마워요