소프트웨어 토렌트파일 다운설치중 열려있는 사이트 아이디와 비번해킹...
2016.05.21 23:09
자료와 정보 주시는 고마운 분들에게 항상 감사 드립니다.
토렌트 파일 다운 설치중 이런경우도 있어서 소개 합니다.
Adobe Illustrator CC 2015 19.2.1 (x86x64) Portable..torrent
위 파일을 열어서 토렌트로 실행파일 다운 받아 설치 하려고 하는데
C:\Users\hong\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\0778141d9a625613f51f7578b70528d3.exe
자동생성 됩니다.
바이러스 체크 하면 트로이 바이러스로 검출 됩니다.
삭제 하려고 하면 그냥 삭제는 안됩니다.
시작프로그램에 자동등록 됩니다.
0778141d9a625613f51f7578b70528d3.exe 파일을 레지스트로 확인하면
로그인 되어있는 사이트의 아이디와 비번을 이상한 숫자 파일이 보관중이네요
레지스트는 직접 찿기로 지우고 파일을 PE로 부팅후 지웠습니다.
재 부팅후 바이러스 검색및 레지스트에서 파일 찿기 해도 검색 안되어서 바이러스 해결된것같아
다행이네요 이상 엉뚱한 사용기 였습니다.
감사합니다.
댓글 [13]
-
스마트(SMART) 2016.05.21 23:33 -
단편지식 2016.05.22 00:00
댓글 감사 합니다. 자료 받으시면 바이러스 체크는 한번씩 해보세요.
-
옛날에 2016.05.22 07:45
제가 토렌토 검색해서 시드 있는것 올려는데...
죄송합니다.
===================================
지금은 삭제했어요.
-
DaBin 2016.05.21 23:41
0778141d9a625613f51f7578b70528d3.exe
를 프로세스에서 중지..
0778141d9a625613f51f7578b70528d3.exe 검색..
C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
0778141d9a625613f51f7578b70528d3.exe 삭제..
레지스트리 전체 검색
0778141d9a625613f51f7578b70528d3
히스토리에 나오는것 모두 선택 레지스트리에서 삭제..
윈도우 리부팅..
-
단편지식 2016.05.21 23:57
작업관리자의 프로세서에 0778141d9a625613f51f7578b70528d3.exe 실행 안되어 있습니다.
작업관리자의 프로세서의 System.exe 종료해야 삭제가 가능합니다.
레지스트리 0778141d9a625613f51f7578b70528d3 전부 삭제 해도 System.exe 파일 때문에 재활성화
됩니다. ㅠ.ㅠ
정보 감사합니다.
머리 아프네요.
-
선우 2016.05.22 00:47
어도브 일러스트 CC 2015 포터블 주의 하겠습니다 소중한 정보 감사히 보고 갑니다 ^^*
-
나는돈 2016.05.22 01:08
좋은 정보 고맙습니다.
자료,,,꼭 바이러스 검사 !!
-
제니10 2016.05.22 01:09
좋은 정보 감사드립니다. -
Neuro 2016.05.22 07:47 저도 같은 증상을 겪었습니다.
랜섬웨어 감염됐을때 최초에 저런 이름으로 시작 프로그램에 등록됐던 경험이 있어서
재부팅전에 Kaspersky로 치료하고 백업본으로 C 전체를 복원했네요
-
별로 2016.05.22 09:25 실행시 저런 파일이 생기는지 어떻게 아셨는지가 더 대단합니다.
-
OB 2016.05.22 09:59
잘 쓰지않는 프로그램이지만, 발빠른 대처와 사용기로 다른분들 여럿컴퓨터 살리셨습니다.
수고 하셨습니다.
-
왕초보 2016.05.22 12:35
좋은 정보감사합니다..
조심하도록 하겠습니다.
-
메리아 2016.05.24 10:07
제목 조금 수정하시는게 어떨지?
저는 제목만 보고 "토렌트 프로그램이 바이러스 or 토렌트 프로그램내의 광고에서 해킹했다"는 의미인줄 알았습니다.
그래서 저는 "어느 토렌트 프로그램이지? 내꺼면 빨리 지워야겠다!!"라고 생각하며 급히 클릭했더니,
그냥 토렌트 자료를 다운받은거...
사실 저정도 파일이면 왠만한 외국 블로그에 직접 올라올 수도 있는거 같은데,
토렌트랑은 사실상 아무 관계가 없는거네요.
마치 "구글링=랜섬웨어" 이러던 사람들 같은 느낌이네요.
| 번호 | 제목 | 글쓴이 | 조회 | 추천 | 등록일 |
|---|---|---|---|---|---|
| [공지] | 사용기/설치기 이용안내 | gooddew | - | - | - |
| 4276 | 윈 도 우| Win10_Enter_Ltsb_x86_Super_COLite-1.wim [42] | 인연필연 | 3256 | 8 | 08-15 |
| 4275 | 윈 도 우| Windows 10 Enterprise 2016 LTSB 간단사용기. [23] | 태풍소녀 | 2891 | 5 | 08-14 |
| 4274 | 윈 도 우| 어렵게 성공한 1607 레드스톤 업그레이드 [3] | bulco | 2857 | 0 | 08-12 |
| 4273 | 소프트웨어| 윈도10 빌드 정보 보기 bat 14번째 파일 [19] | suk | 2675 | 13 | 08-11 |
| 4272 | 윈 도 우| 나만의 PE를 만들자 4탄입니다-문제점이 많아 잠시중단합니... [413] | 지연서연아 | 4070 | 33 | 08-10 |
| 4271 | 윈 도 우| [스압] Windows 10 Enterprise 2016 LTSB 한글 언어팩 설치... [17] | suk | 5568 | 12 | 08-09 |
| 4270 | 서버 / IT| Chrome_설정==>가독성 [3] | 옛날에 | 2757 | 6 | 08-09 |
| 4269 | 하드웨어| 마하 익스트림 MX-LX 64GB 속도측정입니다. [4] | 메리아 | 1953 | 0 | 08-09 |
| 4268 | 윈 도 우| 레드스톤 1511-> 1607 업데이트 실패 [11] | 우진아버지 | 4629 | 0 | 08-06 |
| 4267 | 기 타| 업데이트 했습니다^^ [3] |
|
2331 | 4 | 08-06 |
| 4266 | 윈 도 우| 윈도우10 10586----->14393 레드스톤 업데이트 실패 [3] |
|
2531 | 1 | 08-06 |
| 4265 | 윈 도 우| System Volume Information 폴더 삭제하기 [7] | suk | 3359 | 4 | 08-06 |
| 4264 | 윈 도 우| 윈도우10 출시~~ 1주년이라는데??? [4] | 체리스푼 | 2127 | 1 | 08-05 |
| 4263 | 윈 도 우| 윈도10 업그레이드 도우미 테스트 중입니다 [11] | suk | 2867 | 11 | 08-05 |
| 4262 | 윈 도 우| 나만의 PE를 만들자 3탄 수정버전입니다 [361] | 지연서연아 | 4176 | 36 | 08-04 |
| 4261 | 윈 도 우| Surface Pro 3에 RS1 정식 설치 성공 [3] | 희재 | 2075 | 0 | 08-04 |
| 4260 | 윈 도 우| 윈도우 10 레드스톤1 영문판 [8] | 등산이좋아 | 2725 | 0 | 08-03 |
| 4259 | 윈 도 우| RS1 수동 업데이트 설치 [4] | 직장인 | 3405 | 0 | 08-03 |
| 4258 | 윈 도 우| 윈도10 1주년 기념 14393.0 정식으로 나온 ESD 설치해봤습니다 [7] | suk | 4387 | 4 | 08-02 |
| 4257 | 윈 도 우| 유출된 영문RS1에 한글 랭귀지팩 설치 성공 [2] | 반속성 | 2372 | 0 | 08-02 |
자료 받을 때 조심해야겠네요. 자세한 설명 감사합니다. 큰 피해가 없으셔서 다행이네요.