2009. 10. 29. 17:38

트로이 목마 바이러스 regedit.exe와 restorer32_a.exe 주의

어젯밤 늦은 시각 갑자기 PC의 움직임이 이상하게 느껴져서 검사를 해보니 아니나 다를까 트로이 목마 바이러스들이 여럿 눈에 띕니다. 위험성의 색깔이 빨간색부터 초록색까지 높고 낮은 것들이 골고루 침투해 들어왔구나. 하도 오랜만에 보는 거지만 어찌 반가울 수 있으리. 너희들을 바로 처리해주마~!

일단 백신에서 바로 치료를 해 줍니다. 이걸로 치료가 되었다는 메시지가 나와도 안심하면 안되고, 재차 확인을 해야 합니다. 일단 백신에서 잡아낸 바이러스의 경로를 확인해서 직접 지워주는게 제일 좋습니다. 확인해보면 백신이 바이러스를 처리했어도 파일 자체는 남아있는 경우도 있으므로 재부팅을 하면 다시 바이러스가 프로세서에 올라 옵니다.

이 놈들이 위치하고 있는 경로는 c:\WINDOWS\System32에 있고, 각각 regedit.exe와 restorer32_a.exe라는 이름으로 버젓이 들어와 자리를 잡고 있네요. 가차없이 바로 지워줍니다. restorer32_a.exe의 경우는 C:\Documents and Settings 경로의 자기계정 폴더에도 있으므로 거기도 지워줘야 합니다.

만일 현재 사용중이라 지울 수 없다고 하면, 아래처럼 작업 관리자 창을 열어서 해당 프로세서를 종료시키면 삭제가 됩니다.

마지막으로, 시작 –> 실행에서 msconfig하고,  아래처럼 시작프로그램에서 체크를 해제한 후 재부팅 하여 마무리 합니다.

Trackback 0 Comment 4
  1. Favicon of https://ceo2002.tistory.com BlogIcon 불탄 2009.10.31 00:21 신고 address edit & del reply

    바이러스... 항상 조심하는데도 가끔은 본인도 모르게 감염되더군요.
    자주 검사를 하고, 조치를 취해야 될 것 같습니다.

    • Favicon of https://dynamide.tistory.com BlogIcon 디나미데 2009.10.31 00:24 신고 address edit & del

      백신에서 치료를 했다고 해도 안심하면 안됩니다.
      혹시나 하고 살펴보니 파일 자체는 안 지워졌더군요.
      직접 지워줘야 합니다. 안 그러면 PC가 다시 부팅될때
      바이러스가 재차 메모리에 올라와 잠복활동을...

  2. Favicon of https://kuku.tistory.com BlogIcon toy story 2009.11.05 17:29 신고 address edit & del reply

    아~~ 백신이 치료했다고 끝이 아니었군요..
    가끔 시작프로그램에 뭔지 모르는 이상한 것이 있는 게 이것때문이었네요.. 좋은 정보 감솨^^

    • Favicon of https://dynamide.tistory.com BlogIcon 디나미데 2009.11.05 18:25 신고 address edit & del

      바이러스는 일단 백신에서 치료가 되기는 하지만
      이번 경우는 치료 후에도 우짠 일인지 파일이
      남아 있어 재부팅을 하면 또 프로세서에 올라
      오는 현상이 생기더군요.

      그래서 확인을 해봤더니 파일이 지워지지 않고
      남아 있더라구요. 가끔씩 시작 프로그램 확인
      해 보시고, 이상하다 싶으면 지워주면 됩니다.
      `클릭 투 트윅` 설치하면 보다 편하게 됩니다.