우리가 사용하는 어떠한 백신도 모든 악성코드를 잡아내지는 못합니다 .
그러다 보니 시스템은 감염이 확실한거 같은데
백신은 그 갑갑함을 풀어주지가 못할 때가 있습니다 .

그리고 또 한편으로는
시스템은 약간 수상하지만
백신으로 전체 시스템을 정밀 검사하는 것은 시간이 걸리는 작업이라 하기 귀찮을 때도 있습니다 .

오늘은 위와 같은 경우들에  
짧은 시간 안에 악성코드의 감염 여부를 
간략히 가늠해보는 방법을 알아 보기로 합니다 .

처음으로 알아볼 방법은 평소에 준비가 좀 필요합니다 .

지금 현재 시스템이 정상이라면

http://technet.microsoft.com/ko-kr/sysinternals/bb963902(en-us).aspx

위 링크에 들리어


 
위 그림에서 보이는 빨간 네모친 부분을 클릭해 Autoruns를 다운로드 받습니다 .

편의상 파일을 올려놓습니다만 자주 업데이트 되므로 위 다운로드 링크에서 받는 것이 좋습니다 .

다운로드한 파일을 임의의 폴더에 압축을 풀어 놓습니다 .

압축 풀은 파일들중

autoruns.exe를 실행합니다 .(이 파일만 압축을 풀어 놓아도 됩니다 .)

이제 Autoruns가 실행이 되는데

Autoruns 메인창에서 왼쪽 아래에


Scanning이라고 표시되는 동안은 기다립니다 .

Autoruns가 시작점들을 불러오는데 시간이 약간 걸리기 때문인데 길어야 1분정도면 스캐닝이 끝납니다 .



이제 위 그림처럼 ready상태가 되면


위 그림처럼 메뉴 줄에서

File>Save를 택합니다 .

그러면 아래와 같은 저장 창이 뜨는데 여기서 적당한 파일명을 정하고
(저는 오늘 날짜로 파일 이름을 하였습니다 . . 그게 편리함이 존재하니까요 .....
읽어가시면 어떤 이야기인지 아십니다 ^ ^*)
파일을 저장합니다 .


이 파일은 현재 내 시스템의 시작점들의 정보를 저장하는 파일입니다 .

이제  시스템을 쓰다 보니 어느 날 이상한 현상이 일어납니다 .

영어로 시스템이 위함하다는등.....
인터넷 익스플로러에 이상한 현상이 나타나는 등 .......

이런 현실을 직면했을 때
이제 Autoruns를 실행해 봅니다 .

악성코드들도 자신이 실행되기 위하여는 시작점이 있을 수 밖에 없기 때문입니다 .

역시 ready상태가 되었을 때 이번에는 메뉴줄에서

File>Compare를 택하고


앞서 저장했던 파일을 열기를 합니다 .

그리고 20초에서 30초 정도 기다립니다 .


그러면 위 그림에서처럼 추가된 사항들은 초록색 줄로 표시해서 보여줍니다 .

Autoruns는 초보자가 사용하기에는 위험할 수도 있는 툴입니다 .
(잘못 건드리면 시스템이 부팅 자체가 안됩니다 .)
그러나 위에서 설명한 방법으로 평소 준비를 좀 하였다가
비교한 경우 초록색 줄로 표시된 것은 원래 없어도
내 시스템이 잘돌아가던 것들입니다 .
그러므로 안심하고 그 줄 앞 네모에서 체크를 해지해도 됩니다 .

그러므로 Autorun의 전체 화면을 스크롤해봐서
초록색 줄로 표시된 모든 줄 앞의 네모에서 체크를 해지해 버리고
이상한 현상이 사라졌나 봅니다 .

사라졌다면 이번에는 하나씩 도로 체크를 해주면서
(체크시마다 시스템 재부팅 필요할 수 있습니다 .
그런 경우는 당연히 Autoruns를 또 다시 실행해 또 compare를 해주셔야겠지요 ....)

어디에 체크를 했을 때 못된 놈이 나타나나 찾아 보면 됩니다 .

찾으면 그 줄 앞의 체크만 해지하고 나머지는 도로 해주면 되겠지요 ......
(이후 해당 파일이 악성코드임이 확실해지면 삭제를 해줍니다 .)

아니면 그래도 조금 더 안전한 방법으로 하겠다면

위 그림에서 오른쪽으로 눈길을 주시면
Image Path 라고 보입니다 .

그 것이 파일의 경로이니
초록색으로 표시된 줄들의 파일을 아래 링크에서 소개하는
바이러스 토탈 같은 곳에 보내어 악성코드를 찾아보는 것도 한 방법일겁니다 . 

바이러스토탈 관련 글들 -
2010/10/09 - [유용한 팁들] - virustotal (바이러스토탈)
2010/01/17 - [프로그램 리뷰] - VirusTotal Uploader 2.0

악성코드를 찾았으면 안전모드 상에서 찾은 악성코드 파일을 삭제해주면 됩니다 .
물론 Autoruns에서 체크만 해제해 주어도 해당 파일이 삭제될 확률이 큽니다 .

위에 설명한 내용의 경우는
미리 현재의 시작점을 저장해 놓은 경우만 사용 가능하다는 약점이 있습니다 .

그런데


위 그림처럼
Internet Explorer 탭을 누르시게 되면 설치된 브라우저 도우미(BHO)와 툴바를 볼 수 있습니다 .

요즘 많은 악성코드는 인터넷 익스플로러에 라이브러리 형태로 인젝션이 됩니다 .

그 말 뜻은 위 그림에서 보여준 Internet Explorer 탭에서 해당 악성코드 흔적이 보인다는
소리입니다 .

그런 의심이 드는 경우도 역시 Image Path 를 보고 파일을 바이러스 토탈에 보내어
검사 결과를 볼 수도 있습니다 .

또한 여기서 원치않는 툴바나 브라우저 도우미(BHO)를 비활성화 할 수도 있습니다 .

원치않는 툴바나 BHO를 비활성화 시키고자 하는 경우는
위 그림처럼 빛자루 툴바 앞의 체크를 해지한 것처럼
각 항목 하나 하나마다 체크를 해지한 후 인터넷 익스프로러를 다시 실행해 봅니다 . 

원치않는 툴바나 브라우저 도우미(BHO)가 뜨지 않는다면 성공한 것입니다 .

원치않는 툴바나 브라우저 도우미(BHO)가 계속 뜨는 경우는 체크 해지 했던 것에 다시 체크후
또 다른 항목에 대하여 위 과정을 실행합니다 . 

그러나 이 때

체크를 없애서 비활성화에 성공했을 때
그 줄과 같은 publisher로 표시되어 있는 것은 다 체크 해지 해야 할 수 있습니다 .

물론 이 때 해당 줄의 파일 경로를 보고 파일을 지워도 되겠지만
그냥 체크만 해지한 경우는
해당 툴바나 BHO의 CLSID가 설치된 것으로 남기 때문에
따로 Kill Bit 설정같은 것을 하지 않아도
재설치가 안된다는 편리함이 있습니다 .

참조 글 - 2009/03/25 - [유용한 팁들] - Kill Bit - ActiveX 설치 차단

아니면 Internet Explorer 탭에서 보이는 모든 항목의 체크를 해지후
하나씩 도로 체크해가면서 찾아도 됩니다 .

Internet Explorer 탭에서 모든 체크를 해지한다는 것은
현재 활성화되어 있는 인터넷 익스플로러의 모든 추가 기능을 끈다는 것이지
시스템을 부팅안되게 한다거나 하는 영향을 줄 일은 없기 때문입니다 .

이제 하나만 더 짚고 갑니다 .

가끔은 작업관리자에서 높은 프로세스 점유율 보이는 파일이 있는데 ,
사용자들이 그 파일 경로를 몰라서 쩔쩔맬 때가 있습니다 .

사실 해당 프로세스를 일단 끄고 시작>검색에서 해당 파일을 찾아보면 되는데
그 걸 하지 못해서요 .......

이런 경우라면

http://technet.microsoft.com/ko-kr/sysinternals/bb896653(en-us).aspx

위 링크에서 페이지 맨 하단으로 가서


Run Process Explorer를 클릭합니다 .

아래 그림과 같은 창이 뜬다면 실행을 누릅니다 .


실행된 프로세스 익스플로러 창에서

예를 들어 mspaint(사실은 그림판 입니다 .)가 이상하게 점유율이 높은 파일이라고 가정하면
더블 클릭함으로써 작업관리자에서는 볼 수 없던 경로를 볼 수 있습니다 .


이제 해당 파일을(프로세스를) 일단 끄고
경로를 알았으니 다시 위에 언급했던 바이러스토탈 같은 사이트 이용이 가능할 것입니다 .

악성코드라고 판단이 되면
안전모드로 부팅을 해서 삭제하면 됩니다 .

혹시 안전모드에서도 삭제 불가한 파일들이 출현하는 경우는 아래 예전 제글들 참조하시기 바랍니다 .

2009/03/09 - [유용한 팁들] - 파일삭제 안된다는 말 좀 하지마 !
2009/04/13 - [프로그램 리뷰/파일 강제 삭제 도구들] - OpenedFilesView

 이 글과 관련된 추가 정보를 보시려면 아래 글도 읽어보시기 바랍니다 .
 2010/08/07 - [유용한 팁들] - 부팅 시 뜨는 다양한 오류 창들에 대한 대처법

저작자 표시 비영리 변경 금지
신고
 

글벌레의 블로그에서 윗글과 관련된 글벌레의 다른 글 또는 원하시는 내용을 찾아보세요 .
(컴퓨터 관련 또는 기타 검색 시는 키워드 검색을 하세요 . 예 - 프로세스 익스플로러)
(TV 드라마 또는 영화 관련 검색 시는 드라마/영화 제목으로 검색하시면 됩니다.)

검색 예시 - 예를 들어 구가의 서라고 검색하시면
구가의 서와 관련된 글벌레의 모든 리뷰들을 보실 수 있습니다.

 
 
Posted by 글벌레

댓글을 달아 주세요

  1. 티런 2009.08.20 11:02 신고  댓글주소  수정/삭제  댓글쓰기

    글벌레님의 컴터에 대한 상식은 정말 대단하신것 같습니다.
    오늘 하나 배워갑니다^^ㅎㅎ

  2. 윤경환 2009.08.20 21:42 신고  댓글주소  수정/삭제  댓글쓰기

    제 경험상 이런거 고치는 것도 좋지만 평소에 좀 조심히 쓰다가 좀 이상하다 싶으면 그냥 다시 까는게 최선인거 같습니다.
    인터넷 찾아서 되는경우도 있지만 안되는 경우 재부팅만 수차례 깔았다 지웠다 패치하고 결국 안되면 마지막 수단이 윈도우 재설치.
    하드 나눠쓰고 데이터만 받아 놓은상태에서 그냥 깔끔하게 포맷하는것도 나름 좋습니다. 은근히 잘 안쓰는데 용량만 차지하는 프로그램도 꽤 되니까요.

    • 글벌레 2009.08.22 07:05 신고  댓글주소  수정/삭제

      안녕하세요 ? ^ ^*제 경우의 개인적 경험을 말씀드리면요 . 윈도우 95시절에는 농담에 윈도우 95는 95번 깔아야 하기때문에 윈도우95란 농담처럼 저도 윈도우 엄청 밀고 재설치하곤 했습니다 . 물론 포맷/재설치는 만병통치약입니다 . 거의 모든 문제가 해결되지요 . 그러나 점차 시스템의 논리적 구조를 약간씩 알아가게 되니까 , 포맷하는 일이 점점 없어지더군요 . 그 결과 원도우 98시절부터는 포맷/재설치와 저는 연관이 없게 되었습니다 . 98이후 윈도우 CD를 이용한 재설치는 딱 한번 해봤는데......그 이유는 메모리 고장인지 모르고 시스템 오류라고 생각하고 재설치한 경우였습니다 . 재설치를 하고 나서야 메모리 고장이란 걸 눈치챘죠 ....포맷/재설치 - 만병 통치약인 것은 분명하지만 포맷/재설치를 오류 정정의 주요 수단으로 삼을 경우 , 시스템 오류시 결국 할 수 있는 것은 포맷/재설치 밖에 없습니다 . 다르게 해결해본 경험치가 없으니까요...... 그러나 포맷/재설치의 경우 재설치후 윈도우업데이트란 부담이 있기 떄문에 보안패치를 따로 받아두고서 재설치시 보안패치를 해주거나 또는 보안패치를 추가 설치할 특별한 윈도우 설치 CD/DVD를 만들어 놓지 않는한 시스템 재설치시마다 시스템은 최장 몇년간의 보안 취약점이 존재하는 몇시간에서 몇일로 인하여 굉장한 위험 속에 노출될 수도 있습니다 . 포맷/재설치는 항상 최후의 수단으로 고려되어야 한다는 것이 제가 얻어온 경험이고 또 제 생각이기도 합니다 . 저와 다른 또 다른 면에서의 좋은 의견을 달아 주신 점은 감사드리고요 ^ ^* 좋은 주말보내세요 ^ ^*

  3. KwangJae 2009.08.20 21:49 신고  댓글주소  수정/삭제  댓글쓰기

    아.. 너무 어렵습니다. ㅠ.ㅠ
    초보에겐 너무 어렵군요!!

  4. 2009.08.26 15:52  댓글주소  수정/삭제  댓글쓰기

    비밀댓글입니다

    • 글벌레 2009.08.26 16:05 신고  댓글주소  수정/삭제

      다른 컴퓨터의 시작점들을 내 컴퓨터의 시작점들과 비교한다는 것은 , 특히 오토런같은 도구로 정리하려할시에 비교한다는 것은 말이 되지 않습니다 . 다른 방법을 강구하셔야 합니다 .

  5. 2009.09.11 23:07 신고  댓글주소  수정/삭제  댓글쓰기

    아 너무 어려워요 어테해요?
    미치겠네 ㅜㅜ

  6. 2009.09.27 20:15  댓글주소  수정/삭제  댓글쓰기

    비밀댓글입니다

  7. 2009.09.28 14:16  댓글주소  수정/삭제  댓글쓰기

    비밀댓글입니다

    • 글벌레 2009.09.28 14:45 신고  댓글주소  수정/삭제

      제가 조금 난해하게 말씀을 드린듯 한데요 ....저장한 걸 보시면 프로세스 익스플로러 상단 창의 내용 , 즉 주로 exe들의 나열이 있는창 , 거기 내용은 버리시고 하단 창의 내용 , 즉 주로 dll들이 나열되어 있는 그 곳의 내용들만 복사해 올려달라는 것입니다 . 아마도 그 시작은 actxprxy.dll 일터인데요 . 거기서부터 문서 끝까지 쭉 드래그해서 올려주시면 됩니다 .......각의 iexplorer.exe에 대하여 구별은 해주시고요 ...."창은 없이 프로세스만 있는 것".. 이런 식으로요 ...

  8. 2009.09.29 18:34  댓글주소  수정/삭제  댓글쓰기

    비밀댓글입니다

    • 글벌레 2009.10.05 12:06 신고  댓글주소  수정/삭제

      안녕하세요 ? 추석 연휴때 블로그에 덜 신경 쓰고 해서 답변이 좀 늦었습니다 . http://k.daum.net/qna/view.html?qid=3w5Ck 위 링크에 달린 제 답변을 참조해 보시면 될 듯 합니다 .....

  9. 신동식 2009.11.26 14:02 신고  댓글주소  수정/삭제  댓글쓰기

    한번해볼께요.. 찬찬히 읽으니 할수있네요. 그런데 정말 효과있는거죠?
    자꾸만 인터넷창이 떠서.. 귀찮았는데.. 감사합니다.

  10. 초보 2010.01.16 18:15 신고  댓글주소  수정/삭제  댓글쓰기

    글벌레님 안녕하세요?
    덕분에 컴퓨터 관리에 관한 좋은 정보 얻고갑니다*^^*
    저는 올12되는 초등학생입니다만, 제가 스스로 컴퓨터를 관리해서..
    느리기도 하지만, 쓸만한 컴퓨터라.. 속도향샹이나.. 컴퓨터 안전을 신경 쓴답니다^^.. 글벌레님. 아직은 부족히 보고 갔으나, 다음엔 끝까지 잘 보고 가겠습니다.
    안녕히계세요.

    • 글벌레 2010.01.17 03:31 신고  댓글주소  수정/삭제

      안녕하세요 ? 초보군 . 저의 글을 좋은 정보라 여겨주신 점은 고마워요 ^ ^* 12살 , 아직 어린 나이라고 할 수도 있지만 또 너무 좋은 때라고도 할 수 있습니다 . 세상의 무거운 짐은 부모님께서 다 대신 져 주시고 , 그래서 자유로운 12살의 나는 세상이 다 내 것같은 때지요 . 컴퓨터 ? 잘 활용한다면 나쁜 것은 아닙니다 ^ ^* 그러나 세상에는 그보다 더 귀중한 , 배우고 익혀야 할 더 좋은 것들이 많이 있답니다 . 제가 12살 때는 책벌레였어요 . 그래서 세상의 온갖 문학들을 접하고 , 성문 기본 영문법같은 것은 다섯번 정도 통독을 하곤 했지요 .....물론 공부와 책만이 인생의 전부는 아니지만 세상은 공부와 책을 많이 접해서 좋은 교육을 받아가는 사람들이 성공할 "확률"이 높아지는 것이 현실이니 책과 공부를 컴퓨터보다는 많이 접하도록 하세요 ^ ^* 제 글보다는 차라리 "감동"이 있는 문학 작품을 읽는 것이 더 나은 것이랍니다 ^ ^* 훈계조라 기분 나쁘시죠 ? 그러나 어른이 되보면 안답니다 . 세상이 얼마나 힘들고 무거운 것인지를.....그래서 누구나 후회를 조금씩은 하게 되죠 . 지난 날 나는 왜 더 매진하지 못했을까 ? 물론 되돌아 보면 저의 인생에도 수많은 후회의 시간들이 있고요 . 그러니 지금부터 공부를 더 열심히 하고 , 아름다운 마음을 가지기 위하여 "문학"을 더 접하고 , 또 운동도 열심히 하는 초보군이 되어 보세요 ^ ^* 이 다음에 아주 맑고 씩씩한 청년이 된 초보군(또는 양)의 모습을 저는 바람으로 남기며 댓글을 줄일게요 ^ *

  11. 안녕하세용 2010.08.08 09:12 신고  댓글주소  수정/삭제  댓글쓰기

    우와 정말 고급 정보.ㅋㅋ 제 랩탑이 정말 제대로 맛이가서 fake antivirus계속 뜨고 꺼지지도 않고 대박이엿거든요.. 알약도 아예 실행도 안되고 컨트론 패널도 아예 안열리고....그래서 안전모드로 실행해서 지우라는거 지우고 restore해봣거든요....anti virus는 없어지긴 한거같은데 근데도 인터넷키면 계속 다른 인터넷창도 같이 뜨고 머 검색해서 찾고잇던 글같은거 클릭하면 다른 사이트로 리다이렉트되고 그러다가 다시 fake antivirus에 감염되서 이게 해결이 안되네요;;;;;;;
    완전 5개월전까지 restore햇는데도 정작 이 바이러스는 해결되지않고 원치않던 워드 프로그램만 지워졋다능...ㅠㅠㅠㅠㅠㅠㅠ 대체 머가 잘못된건지를 모르겟어요.ㅠ 힝 도와주세요.!ㅠㅠㅠㅠ

  12. 이재석 2011.02.21 19:04 신고  댓글주소  수정/삭제  댓글쓰기

    유용한정보 감사합니다

  13. -0-wow. 2011.06.26 14:32 신고  댓글주소  수정/삭제  댓글쓰기

    에휴.. 전여잔데요..컴터 이런거쥐뿔도몰랐었는데, 이번에 복재하는녀석땜에 놋북두대 데탑까지 다 나가버려서..-_-;;ㅋ 뭐 맨날 남자들이 다고쳐주기만했어갖구...잠깐남친없는텀이생기고하니까..ㅋ 난감한거에욬ㅋㅋ ㅜ.ㅜ 그래서 인터넷뒤져서, 씨디롬도 겜방엔없어갖고.. usb로 window부팅하는거 만들기 찾아서 실패반복하다 성공해서 두개 성공했죵.ㅋ
    근데.. 피투피에서 받은 윈도우라서 익스플로어sp2였어요. 익스플로어6. 최근 디시알게되서 자주이용했는데.. 아이건뭐, 디시는 클릭해서 창만떠도 막 어베스트가이상한거 잡았다고 소리지르고..ㅋ ... 익스플로어가 낮은거라서 그런걸까요? 음....
    그럼 익스플로어를 업댓하면 괜찮아지나요? 근데 제가 정품이아니라서... 익스플로어 업댓은 정품이랑 상관없을까요..? 디시 글 하나만읽으려고해도 버벅거리다 다운되고..

    막짜증나서 웹섭하다가, 다른구동프로그램인 오페라 설치했어요.(오페라좋아요 완전신깈)
    근데 오페라 쓰다보니깐... 엑티브엑스인지 뭔지하면서 다운받는거던가..심지어는 싸이 음악이나, 사진툴도 이용못하더군요.흑..
    뭐.. 어쨌든.. 익스플로어 업댓하는게 가장좋은방법일까요?
    전 xp sp2라고 써있는거 다운받았구요.
    데탑용량은 1.80GHz Ram 1G 라고써있는데, 용량이랑은 상관없이 익스플로어8을받아도
    되는걸까요? 아........왜요기와서 이상한거물어보고있엌ㅋㅋ 죄송.ㅜㅜ

    근데 걍 컴터 잘아시는거같아서 궁금해서요 ㅎㅎㅎ. 하나도 몰랐었는데, 열흘걸렸지만 usb에 윈도우시동하는것도 넣놓고...하다보니까 막 자꾸자꾸 이것저것 다궁금해져서욯 ㅎ

    음.. 어쨋든..젤궁금한건, 혹시 바이러스중에,
    갑자기 키보드자판에서 숫자 2키 (오른쪽에있는거말고 위에있는키요)가 안눌러지다가,
    컴터 꺼진거 부팅할때 윈도로고 뜨고나서 들어가기직전에 사용자이름 비번 넣는칸나오잖아요. 그때 막 222222222222222222222 이렇게..-_-;; 계속 이를 지맘데로 쓴다는..
    이거딱잡아서 지우면 괜찮은데, 또 좀있다가 인터넷할려고 검색창 켜면 검색창에
    222222222222222222222222 막요렇게 지혼자 써놓고...-_-;; 이것도 바이러스일수
    있을까요?? ㅜ.ㅜ 아무리 찾아봐도 없네요...흑.

    저번에 v3깔아 피봤다가, 열받아서 알약깔았는데..-_-;; 알약이 또 바이러스크리..
    그땐 v3밖에 못잡아냈다고..헉;; 그래서 v3 avast, advanced 파티션나눠진 D드라이브에 압축저장시켜놓고, 이상할때마다 켜서 검사해보고했었어요. 지금 기본 실시간 감시프로그램으로 쓰고있는건 어베스트구요.

    암튼.. 전에도 숫자2키가 안눌러지고 2222222 요렇게 난리치더니, 어베스트가 애들못잡고, 컴터느려지더니, 한영키 바뀌면서 한글못쓰게되고, 그러다 댓글들 눌러서 볼려니 못보게되고... 인터넷켜면 계속 막 꺼지게되고... 그래서 v3받으러갈려그랬더니 바이러스치료프로그램관련글들은 또 검색못하게 그것만 써서누르면 인터넷창 꺼지게되고..ㅜㅜ

    막판에 인터넷검색하다 복원시점 되돌리면된다그래서 가봤더니.헉... 복원시점 되돌리는 프로그램 자체 가 삭제되어버렸음..헐헐헐.... 그러다 사람들이 뭐 시스템 폴더에 숫자로 된 dll있으면 보라고 해서 가봤더니 헉..... 14994905.dll 이런식 숫자놈들이 잔뜩있는데..........삭제안되서 인터넷또보니 sword 인지뭔지하는프로그램으로 지우라고해서 그걸로 지웠다니 지워지긴하는데, 열어보니 또 생기고.... 한개가 다섯개되있고..으잌ㅋㅋㅋㅋ ㅜㅜ 그러다 컴터 고장났던거거든요...흑.

    뭐 암튼그래서 이번엔 잘관리하자..하고있는데, 지금 또 갑자기 숫자2키가 안눌러지고 인터넷 느려지고... 2222222 요런거 뜨고, 백신들(알약, v3, avast, advanced) 얘들로검색했더니, 아무이상없데고 advanced만 svchost바이러스래서 아무래도 아닌것같길래 인터넷 뒤지다가 여기까지오게되었거든욤 ㅋㅋㅋ


    아..... 남의블로그에와서 수다떨고 주책떨어서 죄송해욤..ㅎ

    근데, 이거 왜그런지 혹시아세요? 바이러스일까요?? 뭘 어떻게 검색해야할지...
    몰겠어요.. 뭐 다시깔면 되긴하는데,시점되돌리거나...
    분명그래도 또 이런일일어날것같구... 모르면 계속 시점되돌리기..-_-;;;
    바이러스에 지고싶진않은. 아. 흥분해갖고 ..
    ----------------------------------------------------------------------------

    요점은, 디시에만들어가면 요상한바이러스잡힌다고하고(Dropper heur)인가뭔가..그래서 차단한다고하는데, 아예 창을못읽게해서 (사용하는거익스플로어6이고 이걸로실행했을때.)
    오페라로 들어가보니 디시 들어가졌다는.. 그래서 질문이,
    1: 디시는 원래 들어갈려고화면만나와도 바이러스 유포되는지?제가 취약한 익스플로어6을쓰고있기때문에 계속 침투하는것인지.

    2:windows sp2깔았는데 p2p에서 받은거라 정품인증안됨.. 근데 익스플로어 업글할수있는지? 컴터용랴은 낮아서 Ram 1G정도..c:30G D:25G(??) 요런데 업글한다면 익스플로어를 7을깔아야하는지, 8을깔아야하는지.. (오페라좋아서계속이거쓰긴할건데,익스플로어 필요할때가 많더라구요.. 그래서요.)

    3: 익스플로어 7이 오류나서 윈도다시깔았단사람도있고, 8도 완전 오류심하다고하던데..
    (무서움..ㅜㅜ) 정말그런지..? 걍 생긴데로 익스6 갖고살아야하는지..

    4: 지금 메인바이러스로 어베스트쓰고있는데, 이것만켜놔도 진짜 괜찮은건지..
    advanced가 멀웨어 잘잡아줘서 계속 쓰고픈데, 위에 어떤분이 중국사람이 훔쳐간거라고..
    해갖구 싸이트 가보니까 진짜네..ㅜ.ㅜ Iobit 은그럼 마이크로솝트사랑 상관없는회산가요? IObit 어쩌구 하는폴더가 시스템폴더에 있던데..지우는게 날까요? 사실 그게 바이러스 유포지일지도..헉..-ㅅ-+ 그럴수가..지워야겠음..

    5: 바이러스중에 2번키 눌러도 인식못하게 하는바이러스가있는지..
    키인식도못하게함서, 윈도창이나 아이디치는데 ..뭐이런거나오면 좋다고 2222222222222222222222222 막이렇게 계속뜨게 만드는 바이러스가있는지.. 혹시아시는지,


    6: 지금 바이러스프로그램들로 다 딥딥 검사하고있는데 바이러스안잡힘..흑..
    근데 인터넷은 계속 렉걸리듯 멈췄다... 뭐이러는데, 바이러스끼리 충돌해서그런건지..
    (오페라사용중.)
    글고보니.. -_- 2009년 글이네..엠.. 모암튼 혹시라도 보시고 답변주시면 정말정말 감사하고 이은혜잊지않을거같아요.ㅜㅜㅎ 해드릴건없고 염치없으니.. 답변주심 블로그음악이라도 선물해드릴게요 막이래..ㅜ.ㅜㅋㅋㅋ 그럼수고하세요. 내용 출처밝히고 담아가도될까요? 좀그럴지도모르니, 혼자만 보게설정해놓을게요. 수고하세요.

    • 글벌레 2011.06.26 19:35 신고  댓글주소  수정/삭제

      "혼자서만 보게" 퍼가시는 것은 상관이 없는데요 .

      현재 이 글은 당면하신 문제 해결에 도움이 전혀 안될겁니다 .

      XP의 경우
      XP SP3로 설치하셔야 하는데

      컴퓨터 사양이 무지 낮습니다 .

      차라리 이 기회에 새로 하나 장만하는게
      낫지 싶기도 할 정도이거든요 .....

      질문은 길게 주셨는데
      제 머리 속에서 정리가 잘 안될 정도로
      길고 조금 산만해서 ㅠ ㅜ

      도움 드리기가 좀 힘듭니다 .
      죄송하고요 .......

      컴퓨터 사양이 너무 낮아 쓰기도 어려우실 터인데
      이 기회에
      새로 하나 장만해서 잘 사용해 보시기를 추천합니다 ^ ^*

  14. 컴중고수올해중2 2012.03.11 12:56 신고  댓글주소  수정/삭제  댓글쓰기

    빨간색은 지워도 되나요?
    초록색은 하나도 없고 그래서 Autoruns 로 위의 사항대로 하고 Save 하고, 다시
    틀어서 Compare 눌러서 save 부르고 난뒤 보니까 초록색은 하나도 없고 빨간색만 천지네요... 빨간색을 지워도 되나요? File not found 된것도 있고 아닌것도 있고.. 그리고 초록색은 하나도 없네요..
    글구 체크 되어있는 것 일일이 체크 없에고 바이러스 인지 아닌지 만 찾고 있는데..
    제가 모르는 것 천지네요.. 전 올해 중2 벌써 학교 가고있고요..
    제가 컴퓨터 를 좀 하는 데 어느날 부터 안되고 V3 도 실시간 검사가 지절로 꺼지고 해서 .. 와서 찾던중 ... 바이러스 인줄 알고,,, 몇개 는 지웠습니다..
    4ast1eptce.exe 랑 e4ye7s2oxb.exe 가 어느날 복원 후 생겨서 삭제 하고 프로세스 끝내고 했는 데 .. 2주 만에 나타나서 부팅을 못하게 하다가 지워지니 잘되네요..
    지금 바이러스를 다 없애려고 하는 데 ...
    빨간색 친것 Delete 해도 되죠? File not found 나 설치경로 로 되어 있는 것도 있던데.. 댓글 달아주세요...

  15. 멋쟁이 2012.06.18 06:55 신고  댓글주소  수정/삭제  댓글쓰기

    사진?들이 안보이는건 어떠한이유때문인가요 ..?

  16. 컴이무섭다ㅠㅠ 2012.08.11 19:08 신고  댓글주소  수정/삭제  댓글쓰기

    13살 여자아이에요...
    컴퓨터에 대해 잘 모르는데..바이러스만18개가 떠서 너무걱정되요...
    바이러스 이름이 트로이잔?루트킷? 그런게 있어서 검색해봤더니 해킹 관련 바이러스더라구요..제 컴퓨터가 지금 저 혼자만 쓰는게 아니고..또 제가 바이러스 발견한날
    핸드폰 인증 때문에 제번호,이름,주민등록번호를 입력한적이 있어서..
    글벌레님 글들에 많이 의지하고있는데..삼성생명?그 사이트에 있는 백신을 사용 해서 바이러스18개 발견하고 치료 했고요,2번정도 더 해서 혹시 더 없는지 확인했어요...
    확실히 없기는 없었는데 너무 걱정되서요.... 백신이 감지한지못한바이러스가 있을것 같기도하고..제 컴퓨터가 해킹당해서 좀비pc가되어 있을것 같구..원래 이런 찜찜한 마음을 잘 못 떨쳐내는 성격이고 소심해서 괜히 제 개인정보가 곳곳에 유출될것 같아요ㅠㅠ

    • 컴이무섭다ㅠㅠ 2012.08.11 19:12 신고  댓글주소  수정/삭제

      결론은 이런 숨겨진 바이러스때문에 제 개인정보나 기록들이 유출될수있나요?v3,알약은 안켜지고...어떤 백신이 좋을까요?

  17. 2014.08.31 06:58  댓글주소  수정/삭제  댓글쓰기

    비밀댓글입니다

  18. 이홍재 2015.05.29 15:18 신고  댓글주소  수정/삭제  댓글쓰기

    윈도우즈 복원 및 재설치는 최후의 수단이고, 무엇보다 많은 경험을
    쌓아 문제를 해결해 나가는 것이 최선이라는 글벌레님의 말에 전적으로 동의하며, 앞으로 하나씩 문제를 해결해 나가면서 어려운 부분은 도움을 요청해도 되겠죠? ^^