'Trojan'에 해당되는 글 1건

  1. 2008.10.05 trojan vundo 를 치료하자. (6)
Trojan vundo 악성코드에 감염되었습니다. (었었습니다.)

하루 꼬박 고생하며 avast, pc그린(카스퍼스키), 알약, 빛자루 등등 설치하고 검사하고, 지우고 새로 설치하고 검사하고를 수십번. 마소 홈페이지에서 1058에 대한 정보를 찾아서 찾아서 그대로 해보고, 레지스트리도 삭제하고 수정해도 안되더군요.

avast는 아예 아무것도 못잡고, 알약은 뭔가를 검색해 내기는 하는데 치료해도 증상은 똑같습니다. PC그린도 뭔가를 검색하긴 하는데 치료해도 그대로이고요.
이것들이 숙주를 찾지 못하고, 숙주가 심어놓은 자식들만 삭제를 했는가봅니다. 그래서 근본적인 해결책을 찾지 못했었었죠. ㅠㅠ

이놈의 증상은 웹페이지의 플래시 파일을 다른 이상한 이미지로 보여주고, 검색사이트에서 검색어 입력 시 새창을 띄워서 바이러스에 감염되었으니 파일을 다운받아 실행하세요 와 같은 망할 메시지를 보여줍니다.

결정적으로 윈도우 업데이트를 하지 못하게 막아버리네요. 수동이든 자동이든.

하다 하다 안되서 윈도우 시디를 시디롬에 넣고 재부팅 하려는데, 마지막으로 다시한번 해보자 해서 여기저기 검색을 해봤습니다.

그러다가 이 포스트(링크) 를 찾아서 프로그램을 다운 받고 검사해 봤습니다.

결론은 저도 anti-Malware 로 간단하게 끝이었습니다.
아 진짜, 이놈 이뻐 죽겠네요.

ㅜㅜ


결론 : 바이러스나 악성코드에 걸려 허우적 거릴 때는 바이러스나 악성코드명으로 검색해보자.


덧. 이런 글(링크)도 있었지만 테스트해보진 못했다.
저작자 표시
신고

'Etc..' 카테고리의 다른 글

레뷰 블로그 인증글 입니다.  (0) 2009.01.02
WoC 2008 이 열립니다.  (2) 2008.11.20
trojan vundo 를 치료하자.  (6) 2008.10.05
컬러 레이저 프린터로 사진을 출력할 수 있다는 (희망).  (0) 2008.06.28
성격테스트  (4) 2008.04.12
당신을 위한 요가  (6) 2008.03.14
Posted by onionmen

댓글을 달아 주세요

  1. 안녕 2008.10.06 10:17 신고  댓글주소  수정/삭제  댓글쓰기

    아~ 이게 뭔가요.ㅎㅎ 몇번을 봐도 모르겠네요.ㅎㅎ 양파맨님 저희집도좀손봐주셔야겠어요.ㅎㅎ

  2. 이러저리 2008.10.26 23:19 신고  댓글주소  수정/삭제  댓글쓰기

    Removeit Pro v4 프리버전을 쓰는데system32>msshooks.dll 파일
    (Trojan Vundo)검색을 해놓고 치료는 하지않고 안전모드로 재검색을 요구해서
    안전모드로 들어가니 아예 작동을 안하는군요.돈을내면 치료가능하다
    뭐 이런소린지...(영어에 자신없어서요ㅋ) 좌우간 이놈은 윈도를 밀고 다시 깔아도 지워지질않고 끈질기게 늘어붙는군요.(OS는 비스타)
    여기저기 뛰어다니다 안티멜웨어 설치하고 실행을 해보았지만 아무것도 안나오고...
    Removeit Pro v4 를 신뢰하는편이라 무시할수도 없고 당장에 컴에는 별이상은 없는지라 걍 포기하고 있는데요 system32>msshooks.dll 이놈이 악성코드가 분명하다면 거참......
    답답해서 문제의 파일을 찾아서 직접삭제를 시도해도 무슨 권한이 어쩌고 하며 삭제도 불가능해요ㅜㅜ

    • Favicon of http://onionmen.kr BlogIcon onionmen 2008.10.26 23:54 신고  댓글주소  수정/삭제

      trojan vundo 가 확실하다면 안티멀웨어에서 잡아낼텐데요. 카스퍼스키나 avast 에서도 잡아내고요. 다만 Avast에서는 치료불가능이네요, 어쨌든 변종이 아니라 (vundo.b같은) 노멀 vundo에 안티멀웨어에서도 못잡는다면 다음 링크를 따라가 보세요. http://blog.naver.com/johnrivelt?Redirect=Log&logNo=100038744869
      vundo 전용 치료툴입니다. 백신회사들에서 일부악성코드 전용 치료툴을 내놓는데 그중 하나 같습니다. 꼭 치료하시길!

  3. 이러저리 2008.10.28 18:58 신고  댓글주소  수정/삭제  댓글쓰기

    가르쳐 주신링크에 vundo전용치료 (vundofix)프로그램으로 검사를 해보니 역시 아무것도 안나오는데요.
    Removeit Pro v4에는 여전히 Trojan Vundo.system32>msshooks.dll은 나오는데,치료는 불가능하구요.
    full 버전이라면 치료가 가능한걸로 압니다만 영문에 막혀서 어떻게 하는지 홈페지에 가봐도 모르겠네요.
    양파맨님 말씀듣고 제가 짐작해보건데 제가 super anti virus라는 백신을 구해 설치를 한적있거든요.
    설치할때 윈도디팬더에서 차단을 하는데 제가 무시하고 설치했더니 아마 그때 이 고약한 멜웨어에 감염된거 같은 느낌입니다.
    뒷맛이 안좋아 지금은 지우고 안쓰는데요.
    아직 해결은 못하고 있지만 양파맨님의 도움에 감사드립니다.

    • Favicon of http://onionmen.kr BlogIcon onionmen 2008.10.28 23:28 신고  댓글주소  수정/삭제

      말씀하신 Remove it pro 를 구글링해서 크랙버젼을 찾아봤는데, 찾기 그리 어렵진 않을 듯 합니다. 다만 제가 시험을 못해봐서 Fake인지 아닌지 판단이 안되네요.

      한번 이렇게 해보시고, 그래도 안된다면 Remove it pro의 등록버전을 찾는 수 밖에 없겠네요.

      악성코드로 의심되는 파일을 http://www.kaspersky.co.kr/service_filescan.html 위 링크로 업로드 하여 스캔해보세요.

      정상적인 파일이라고 나올 경우에는 newvirus@kaspersky.co.kr 로 파일을 첨부하여 메일을 보내보세요. 타 백신에서 악성코드로 분류되어 처리될 수 있도록이요. 처리된다면 카스퍼스키로도 치료가능할 것 입니다.

      국내에는 안랩으로 보내시면 되겠고, 그쪽으로의 경로는 잘 모르겠습니다.

      도움이 되었으면 좋겠네요. ^^

이전버튼 1 이전버튼

블로그 이미지
손을 따뜻하게 만들어 주고 싶은 애인이 있습니다.
onionmen

달력

 « |  » 2017.12
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31            
DNS Powered by DNSEver.com

최근에 올라온 글

Yesterday140
Today80
Total1,625,715

티스토리 툴바