소프트웨어 토렌트파일 다운설치중 열려있는 사이트 아이디와 비번해킹...
2016.05.21 23:09
자료와 정보 주시는 고마운 분들에게 항상 감사 드립니다.
토렌트 파일 다운 설치중 이런경우도 있어서 소개 합니다.
Adobe Illustrator CC 2015 19.2.1 (x86x64) Portable..torrent
위 파일을 열어서 토렌트로 실행파일 다운 받아 설치 하려고 하는데
C:\Users\hong\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\0778141d9a625613f51f7578b70528d3.exe
자동생성 됩니다.
바이러스 체크 하면 트로이 바이러스로 검출 됩니다.
삭제 하려고 하면 그냥 삭제는 안됩니다.
시작프로그램에 자동등록 됩니다.
0778141d9a625613f51f7578b70528d3.exe 파일을 레지스트로 확인하면
로그인 되어있는 사이트의 아이디와 비번을 이상한 숫자 파일이 보관중이네요
레지스트는 직접 찿기로 지우고 파일을 PE로 부팅후 지웠습니다.
재 부팅후 바이러스 검색및 레지스트에서 파일 찿기 해도 검색 안되어서 바이러스 해결된것같아
다행이네요 이상 엉뚱한 사용기 였습니다.
감사합니다.
댓글 [12]
-
스마트(SMART) 2016.05.21 23:33 -
단편지식 2016.05.22 00:00
댓글 감사 합니다. 자료 받으시면 바이러스 체크는 한번씩 해보세요.
-
옛날에 2016.05.22 07:45
제가 토렌토 검색해서 시드 있는것 올려는데...
죄송합니다.
===================================
지금은 삭제했어요.
-
DaBin 2016.05.21 23:41
0778141d9a625613f51f7578b70528d3.exe
를 프로세스에서 중지..
0778141d9a625613f51f7578b70528d3.exe 검색..
C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
0778141d9a625613f51f7578b70528d3.exe 삭제..
레지스트리 전체 검색
0778141d9a625613f51f7578b70528d3
히스토리에 나오는것 모두 선택 레지스트리에서 삭제..
윈도우 리부팅..
-
단편지식 2016.05.21 23:57
작업관리자의 프로세서에 0778141d9a625613f51f7578b70528d3.exe 실행 안되어 있습니다.
작업관리자의 프로세서의 System.exe 종료해야 삭제가 가능합니다.
레지스트리 0778141d9a625613f51f7578b70528d3 전부 삭제 해도 System.exe 파일 때문에 재활성화
됩니다. ㅠ.ㅠ
정보 감사합니다.
머리 아프네요.
-
선우 2016.05.22 00:47
어도브 일러스트 CC 2015 포터블 주의 하겠습니다 소중한 정보 감사히 보고 갑니다 ^^*
-
나는돈 2016.05.22 01:08
좋은 정보 고맙습니다.
자료,,,꼭 바이러스 검사 !!
-
제니10 2016.05.22 01:09
좋은 정보 감사드립니다. -
Neuro 2016.05.22 07:47 저도 같은 증상을 겪었습니다.
랜섬웨어 감염됐을때 최초에 저런 이름으로 시작 프로그램에 등록됐던 경험이 있어서
재부팅전에 Kaspersky로 치료하고 백업본으로 C 전체를 복원했네요
-
별로 2016.05.22 09:25 실행시 저런 파일이 생기는지 어떻게 아셨는지가 더 대단합니다.
-
OB 2016.05.22 09:59
잘 쓰지않는 프로그램이지만, 발빠른 대처와 사용기로 다른분들 여럿컴퓨터 살리셨습니다.
수고 하셨습니다.
-
왕초보 2016.05.22 12:35
좋은 정보감사합니다..
조심하도록 하겠습니다.
자료 받을 때 조심해야겠네요. 자세한 설명 감사합니다. 큰 피해가 없으셔서 다행이네요.