윈 도 우 악성 hijack 바이러스 조심하기~!!
2010.03.29 06:57
안녕하세요
제가 악성중의 악성 바이러스로 하루종일 시달리게 되어 팁 아닌 팁을 남깁니다.
윈포 분들중에도 혹시 있으실지 모르니 확인해 보시기 바랍니다.
우선, 확인하는 방법은 아래 스크리샷처럼 윈도우 시작 레지스트리에 등록되어 있습니다.
빨간색으로 칠해져 있는 부분인데요. 이 두개가 악질중의 악질 바이러스입니다.
MSE로 검색을 하면, RICO Monitor이라고 나오는 nnmlih.dll 이 심각한 바이러스라고 검색이 되고, 치료가 가능한 것으로
나타납니다. 나머지 하나인 launch Application이라고 된 hgdbba.dll은 바이러스가 아니라고 검색이 됩니다.
hgdbba.dll 은 노턴과 AVG에서도 안잡히더군요~!!
암튼 이 두 놈 때문에, 백신 프로그램들을 이것저것 설치해서 하루 꼬박 검사했는데, MSE와 Remove-IT 이라는 프로그램이
nnmlih.dll만 잡고, hgdbba.dll은 잡질 못하더군요~ㅠ.ㅠ
MSE에서도 치료는 완료되었다고 나오는데, 문제는 수시로 랜덤 파일명으로 된 dll이 계속 생성되어, 차단되는 메시지가
나타납니다. 적어도 MSE에서는 방지를 해주던데...
컴퓨터에서 랜덤으로 계속해서 "무슨무슨 dll을 차단하였습니다."라는 메시지 박스가 화면 한가운데 계속 띄는게
불편하기도 하고, 치료도 정상적으로 되지 않는게 찝찝하더군요..ㅠ.ㅠ 이게, 알수 없는 dll 파일을 계속 생성해 냅니다.
결국 백업해 놓은 트루이미지로 돌렸답니다.
현재로서는 해결방법이 없는 바이러스인듯 합니다. 구글신으로 검색을 해보아도 외국 유명 포럼등에서도
이 문제로 골치가 아픈 것으로 보입니다. 유입경로는 정확하게 모르겠으나, 혹시 모르니 윈포 유저분들도
확인해 보시기 바랍니다. "MSCONFIG" 로 확인해 보세요~!!
현재로서는 포맷이 답입니다. 이상 팁 아닌 팁이었습니다.
댓글 [8]
-
너털도사 2010.03.29 07:21
-
블루스카이 2010.03.29 08:16
모니터??
화면 몰래 훔쳐보기 프로그램 아닌가요?
-
♥ZARD 2010.03.29 09:01
프로그램명은 그런듯 한데... 기능은 쓸데없는 dll을 생성하더군요..ㅠ.ㅠ
MSE에서 아주 위험한 바이러스로 체크하더라구요~
시스템도 느려지고, 먼가 자꾸 렉걸리는 현상도 있었네요..
-
회오리보이 2010.03.29 20:09
저는 아직까진 이상無 이긴 하지만, 조심해야겠군요.
저도 MSE 사용자이긴 한데, 다른 Vaccine 을 사용하시는 분들은 어떨지 궁금합니다.
-
미즈키 나나 2010.03.30 05:34 KIS2010 사용중이고 현재 이상무 네요...
-
maxim 2010.03.30 06:18 딴 백신도 비슷할겁니다.
치료가 된다고해도 불완전할수 있고, 시간도 많이 걸리고...
그냥 백업한거 되돌리는게 제일 빠르고 좋은 방법같아요.
저는 백신은 그냥 바이러스 걸렸을수도 있다는걸 알려주는정도만 기대합니다.
-
nanari 2010.03.30 15:12 흠.....그냥..포맷을.
-
바람이어라! 2010.04.02 05:48 좋은정보, 감사합니다.
| 번호 | 제목 | 글쓴이 | 조회 | 추천 | 등록일 |
|---|---|---|---|---|---|
| [공지] | 강좌 작성간 참고해주세요 | gooddew | - | - | - |
| 622 | 하드웨어| 구글 크롬의 사이트 보안 경고 메시지 없애기 [3] | PiPS | 15817 | 0 | 04-29 |
| 621 | 하드웨어| 괜찮은 음악감상사이트 [13] |
|
11187 | 0 | 04-29 |
| 620 | 윈 도 우| office 2003 & 2010 동시 설치시 따로 열기 방법 [5] |
|
15401 | 0 | 04-27 |
| 619 | 하드웨어| Space와 Shift+Space 쓰시나요.. [26] | Native 64 | 9723 | 0 | 04-26 |
| 618 | 윈 도 우| F6 설치시 AHCI/SCSI 드라이버를 FDD대신 USB로 제공하기 [7] | Dr. Edward | 31813 | 2 | 04-25 |
| 617 | 윈 도 우| Win7에서 사라진 바탕화면 IE8 아이콘 복원하기 [14] | 죠타로 | 14012 | 0 | 04-24 |
| 616 | 하드웨어| eBoostr 사용시 제외목록 꼭 쓰세요... [9] | Native 64 | 14316 | 0 | 04-24 |
| 615 | 하드웨어| USB로 XP 비스타 Windows7 설치방법 모음 2010.04.23 [6] |
|
22991 | 2 | 04-24 |
| 614 | 윈 도 우| boot.ini 항목에서 Win7 파티션 추가하기 [1] | Dr. Edward | 10495 | 0 | 04-23 |
| 613 | 하드웨어| '안전하게 제공된 콘텐츠만 보시겠습니까?' 메시지 없애기 [9] | PiPS | 10039 | 2 | 04-22 |
| 612 | 하드웨어| -SpeedConnect Internet ..코너님 보세여- [8] |
|
7881 | 0 | 04-21 |
| 611 | 하드웨어| -SpeedConnect Internet Accelerator- [14] |
|
9667 | 1 | 04-20 |
| 610 | 하드웨어| 이메일 주소를 이미지로 바꿔주는 사이트 [5] | PiPS | 8292 | 0 | 04-17 |
| 609 | 하드웨어| 레인미터 사용기 [16] |
|
13313 | 0 | 04-17 |
| 608 | 하드웨어| -유튜브 동영상 버퍼링 문제....- [30] |
|
10565 | 1 | 04-16 |
| 607 | 하드웨어| 날씨가젯 위치센서 설치와 셋팅 [14] |
|
20214 | 0 | 04-15 |
| 606 | 하드웨어| 자료실의 .NET Framework 4.0관련 [13] |
|
15860 | 1 | 04-14 |
| 605 | 하드웨어| -유토렌트 IP FILTER 사용하기- [32] |
|
14033 | 3 | 04-14 |
| 604 | 하드웨어| Replay Gain 설명 [1] | Native 64 | 20387 | 0 | 04-14 |
| 603 | 윈 도 우| 공유기에 연결된 인터넷이 끊길 때 응급처지법 [14] | 왔따다 | 22638 | 1 | 04-13 |
좋은 정보 고마워요