2009. 10. 29. 17:38

트로이 목마 바이러스 regedit.exe와 restorer32_a.exe 주의

어젯밤 늦은 시각 갑자기 PC의 움직임이 이상하게 느껴져서 검사를 해보니 아니나 다를까 트로이 목마 바이러스들이 여럿 눈에 띕니다. 위험성의 색깔이 빨간색부터 초록색까지 높고 낮은 것들이 골고루 침투해 들어왔구나. 하도 오랜만에 보는 거지만 어찌 반가울 수 있으리. 너희들을 바로 처리해주마~!

일단 백신에서 바로 치료를 해 줍니다. 이걸로 치료가 되었다는 메시지가 나와도 안심하면 안되고, 재차 확인을 해야 합니다. 일단 백신에서 잡아낸 바이러스의 경로를 확인해서 직접 지워주는게 제일 좋습니다. 확인해보면 백신이 바이러스를 처리했어도 파일 자체는 남아있는 경우도 있으므로 재부팅을 하면 다시 바이러스가 프로세서에 올라 옵니다.

이 놈들이 위치하고 있는 경로는 c:\WINDOWS\System32에 있고, 각각 regedit.exe와 restorer32_a.exe라는 이름으로 버젓이 들어와 자리를 잡고 있네요. 가차없이 바로 지워줍니다. restorer32_a.exe의 경우는 C:\Documents and Settings 경로의 자기계정 폴더에도 있으므로 거기도 지워줘야 합니다.

만일 현재 사용중이라 지울 수 없다고 하면, 아래처럼 작업 관리자 창을 열어서 해당 프로세서를 종료시키면 삭제가 됩니다.

마지막으로, 시작 –> 실행에서 msconfig하고,  아래처럼 시작프로그램에서 체크를 해제한 후 재부팅 하여 마무리 합니다.

Comment 4