소프트웨어 토렌트파일 다운설치중 열려있는 사이트 아이디와 비번해킹...
2016.05.21 23:09
자료와 정보 주시는 고마운 분들에게 항상 감사 드립니다.
토렌트 파일 다운 설치중 이런경우도 있어서 소개 합니다.
Adobe Illustrator CC 2015 19.2.1 (x86x64) Portable..torrent
위 파일을 열어서 토렌트로 실행파일 다운 받아 설치 하려고 하는데
C:\Users\hong\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\0778141d9a625613f51f7578b70528d3.exe
자동생성 됩니다.
바이러스 체크 하면 트로이 바이러스로 검출 됩니다.
삭제 하려고 하면 그냥 삭제는 안됩니다.
시작프로그램에 자동등록 됩니다.
0778141d9a625613f51f7578b70528d3.exe 파일을 레지스트로 확인하면
로그인 되어있는 사이트의 아이디와 비번을 이상한 숫자 파일이 보관중이네요
레지스트는 직접 찿기로 지우고 파일을 PE로 부팅후 지웠습니다.
재 부팅후 바이러스 검색및 레지스트에서 파일 찿기 해도 검색 안되어서 바이러스 해결된것같아
다행이네요 이상 엉뚱한 사용기 였습니다.
감사합니다.
댓글 [12]
-
스마트(SMART) 2016.05.21 23:33 -
단편지식 2016.05.22 00:00
댓글 감사 합니다. 자료 받으시면 바이러스 체크는 한번씩 해보세요.
-
옛날에 2016.05.22 07:45
제가 토렌토 검색해서 시드 있는것 올려는데...
죄송합니다.
===================================
지금은 삭제했어요.
-
DaBin 2016.05.21 23:41
0778141d9a625613f51f7578b70528d3.exe
를 프로세스에서 중지..
0778141d9a625613f51f7578b70528d3.exe 검색..
C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
0778141d9a625613f51f7578b70528d3.exe 삭제..
레지스트리 전체 검색
0778141d9a625613f51f7578b70528d3
히스토리에 나오는것 모두 선택 레지스트리에서 삭제..
윈도우 리부팅..
-
단편지식 2016.05.21 23:57
작업관리자의 프로세서에 0778141d9a625613f51f7578b70528d3.exe 실행 안되어 있습니다.
작업관리자의 프로세서의 System.exe 종료해야 삭제가 가능합니다.
레지스트리 0778141d9a625613f51f7578b70528d3 전부 삭제 해도 System.exe 파일 때문에 재활성화
됩니다. ㅠ.ㅠ
정보 감사합니다.
머리 아프네요.
-
선우 2016.05.22 00:47
어도브 일러스트 CC 2015 포터블 주의 하겠습니다 소중한 정보 감사히 보고 갑니다 ^^*
-
나는돈 2016.05.22 01:08
좋은 정보 고맙습니다.
자료,,,꼭 바이러스 검사 !!
-
제니10 2016.05.22 01:09
좋은 정보 감사드립니다. -
Neuro 2016.05.22 07:47 저도 같은 증상을 겪었습니다.
랜섬웨어 감염됐을때 최초에 저런 이름으로 시작 프로그램에 등록됐던 경험이 있어서
재부팅전에 Kaspersky로 치료하고 백업본으로 C 전체를 복원했네요
-
별로 2016.05.22 09:25 실행시 저런 파일이 생기는지 어떻게 아셨는지가 더 대단합니다.
-
OB 2016.05.22 09:59
잘 쓰지않는 프로그램이지만, 발빠른 대처와 사용기로 다른분들 여럿컴퓨터 살리셨습니다.
수고 하셨습니다.
-
왕초보 2016.05.22 12:35
좋은 정보감사합니다..
조심하도록 하겠습니다.
| 번호 | 제목 | 글쓴이 | 조회 | 추천 | 등록일 |
|---|---|---|---|---|---|
| [공지] | 사용기/설치기 이용안내 | gooddew | - | - | - |
| 4113 | 소프트웨어| Proteus 8 Professional [7] | 맨션에살자 | 2792 | 0 | 05-24 |
| » | 소프트웨어| 토렌트파일 다운설치중 열려있는 사이트 아이디와 비번해킹... [12] | 단편지식 | 4505 | 5 | 05-21 |
| 4111 | 윈 도 우| Windows 10 Pro K th2 x64 Special12 설치후 프로그램테스트 [44] | 태풍소녀 | 2703 | 7 | 05-21 |
| 4110 | 소프트웨어| FSCapture 사용시 용량 아껴보기 테스트 [47] | 선우 | 2052 | 11 | 05-20 |
| 4109 | 소프트웨어| 업데이트 제거하고 숨기기 테스트 [19] | suk | 2890 | 12 | 05-20 |
| 4108 | 윈 도 우| Windows 10 Pro K th2 x64 Special12 설치 체험기 [235] | 선우 | 4497 | 19 | 05-19 |
| 4107 | 윈 도 우| Windows7 2016년 4월 롤업 업데이트 통합 연습합니다 [42] | suk | 5248 | 12 | 05-18 |
| 4106 | 윈 도 우| sfc /scannow 한번 끝까지 복구해봤습니다. 결과는? [11] | suk | 6546 | 7 | 05-18 |
| 4105 | 윈 도 우| 윈도10 레드스톤1 14342 빌드 잠시 설치해봤습니다 [27] | suk | 3202 | 14 | 05-17 |
| 4104 | 윈 도 우| 총알pe 구형노트북에서 원클릭으로 드라이버 설치 [16] | 조아조아 | 2228 | 7 | 05-16 |
| 4103 | 윈 도 우| Grub+Snapshot 백업 복구 [12] | 연고 | 3376 | 13 | 05-15 |
| 4102 | 하드웨어| USB 3.1 to SATA [6] | 해피밥 | 2986 | 5 | 05-15 |
| 4101 | 윈 도 우| 윈두우 7 + 오피스 자동 업데이트 스크립트 [17] | gooddew | 3216 | 11 | 05-15 |
| 4100 | 윈 도 우| Windows10_X64_PE_CoLite_v5.3 UEFI 설치 체험기 [96] | 선우 | 3158 | 12 | 05-15 |
| 4099 | 윈 도 우| Win10_X64_PE_COLite_v5.3 UEFI를 돌려보고 [11] |
|
2676 | 2 | 05-14 |
| 4098 | 소프트웨어| 트위터 실시간 알림프로그램 - 제작 테스트중 [2] | 굿듀님스토 | 1594 | 2 | 05-14 |
| 4097 | 소프트웨어| 그래픽카드를 uefi 부팅 지원되도록 해봤습니다 [24] | suk | 3794 | 11 | 05-13 |
| 4096 | 소프트웨어| 맨살링런처프로그램??? [2] | 굿듀님스토 | 1675 | 3 | 05-13 |
| 4095 | 소프트웨어| 유튜브관리기 ???? 테스트 후 [4] | 굿듀님스토 | 1385 | 5 | 05-13 |
| 4094 | 기 타| Win10_X64_PE_COLite_v5.3 UEFI (완결판) 부팅기... [25] | 지ol니 | 2300 | 7 | 05-13 |
자료 받을 때 조심해야겠네요. 자세한 설명 감사합니다. 큰 피해가 없으셔서 다행이네요.