출처 : http://kin.naver.com/knowhow/entry.php?d1id=8&dir_id=8&eid=wLLEoDP4y+WvzVJ3MZ5HA/25e5cx3ydJ&qb=c3BvY2xzdg==
네이버 지식 IN
저두 이 망할넘의 백도어+웜땜시 경영데이타 다 날려 먹을뻔 했습니다.
일번 - 일단 제가 겪은 증상들입니다.
1. 키보드 에러와 유사한 증상이 나타납니다. 키가눌린다든가하는 느낌
2. 아무리 스파이웨어 프로그램 돌려도 자꾸 생겨납니다
3. 운영체제를 새로 깔아도 어디서 나타났는지 자꾸만 생성됩니다.
4. 폴더옵션에 숨김파일보기를 해도 먹혀들지를 않습니다.
5. 인터넷속도 엄청나게 느려집니다.
6. spoclsv외에도 다른 몇가지의 바이러스등이 같이 걸립니다.
7. 이외에도 여러가지들이 더있습니다만 각설하고... 순식간에 걸립니다. 예고도없이
이번 - 제 컴퓨터의 기본사양
1. CPU : D820 2.8 Dual Core
2. RAM : 1GB(512*2 DDR PC3200)
3. HDD : 물리적하드 3개 논리적하드 5개
삼번 - 바이러스치료방법
1. 일단 현재 운영체제에서 바이러스체이서등 백신과 안철수 스파이제로를 이용하여
치료후 실시간검사 및 차단 서비스를 실시하였습니다.
어떤현상이 발생되느냐
1) C: D:등 하드클릭시 스파이웨어 체그됩니다.
물론 하드에는 이상이 없습니다.
2) 폴더옵션변경해도 적용 안됩니다.
3) 작업관리자 실행해도 1초도 안되 없어집니다.
2. 중요 치료 절차입니다.
1) 각 하드 루트에 바이러스 파일이 숨겨져 있습니다.
autorun.inf
setup.exe
2) 시작 -> 실행 -> cmd 입력하고 엔터
3) 명령어 프롬프트 상태에서 드라이브명 예) d: 엔터
그럼 드라이브의 루트로 이동합니다.
그럼 이제부터 명령어 순서대로 입력하세요
dir/a 엔너 <- 위의 두개 파일이 보이면 저와 같은 바이러스입니다.
attrib -s -h -r autorun.inf 엔터
del autorun.inf 엔터
attrib -s -h -r setup.exe 엔터
del setup.exe 엔터
여기까지 하시면 해당 하드의 바이러스는 제거된겁니다.
물론 다른 논리적 하드 c:, d:, e:, f:등도 같이 해줍니다.
4) 위 3번을 처리하면 각 하드들이 파일은 들어 있지만 더블클릭하면 일반 어플리케이
션으로 인식하여 프로그램 실행창이 뜹니다.
5) 다음부터는 c:드라이브 포맷하고 운영체제 다시 깔아주면 됩니다.
참고로 이 바이러스 걸리면 거의 모든 폴더에 desktop_.ini파일이 숨겨져 존재합니다
내용은 년월이만 기록되어 있는......
충분한 답변이 되었는지 모르겠습니다만..... 여하튼 나쁜넘들입니다. 바이러스 배포자들..
--------------------------------------------------광고(Advertising)-------------------------------------------------------------------------------------