Happy egoist ::

두둥.. 오늘은 13일의 금요일입니다.

Posted 2008/06/13 18:37, Filed under: :: 하루의추억 ::

두둥..13일의 금요일엔.. 이런 영화 한편 어때요?ㅋㅋ

두둥..
13일의 금요일하면 생각나는 예루살렘 바이러스..
옛날에 13일의 금요일날은 날짜를 바꾸고 컴퓨터를 했던 기억이..
다음날 학교가면 아이들이 나 어제 컴터하다가 바이러스 걸렸어.. 이런 애들이 많았죠ㅋㅋ

그냥.. 지나간날의 추억.. 무개념 막장 포스팅 죄송 ^^;

이올린에 북마크하기(0)

이올린에 추천하기(0)

':: 하루의추억 ::' 카테고리의 다른 글

나의 전자기기들 (4)	2008/06/22
나의 작은 꿈 (2)	2008/06/16
두둥.. 오늘은 13일의 금요일입니다. (2)	2008/06/13
의원님 스타벅스 감사해요! (2)	2008/06/11
흑흑... 동원 훈련 갑니다..ㅡㅜ (6)	2008/05/19
취소된 초대장 한장 다시 보내드립니다.^^ (9)	2008/05/08

Tag : 13일의 금요일, 막장, 무개념, 바이러스, 영화

Response : 0 Trackback , 2 Comments

Trackback URL : http://prolee2001.tistory.com/trackback/125

# 비요크 2008/06/22 10:31 Delete Reply

ㅋㅋ 블랙 후라이데이.. 포스터 오른쪽상단에 있는 여성
다이어트 남성 심장지진의 압박이군요..

13일의 금요일.. 그나저나 일없이 지나갔었죠
1. Re: # 프로리 2008/06/22 21:57 Delete
  
  다이어트 남성 심장지진의 압박이군요..??ㅋㅋ
  
  이건 무슨 말이에요 이해가 왜 안되징 ㅠ

컴퓨터가 엄청 느려지고 프로세스가 엄청 많아진다면... 바이러스!?

Posted 2008/03/20 22:12, Filed under: :: IT를느끼자 ::

요즘들어 갑자기 프로세스가 200개 300개로 늘면서
시스템이 엄청 느려지는 바이러스가 많이 퍼지고 있습니다.

보통 증상은,

1. 프로세스가 엄청 많아집니다.
200,300개, 많게는 600개... 확인하는 방법은 ctrl + alt + del키 그리고 젤 아래에 보면

프로세스 : 34개

이런식으로 써져있답니다 ^^

2. 시스템이 엄청 느려집니다.
컴퓨터 윈도우 지렁이 지나가는 화면까지는 빠른데, 새로운시작부터 엄청 느려지더니 바탕화면이 나오는 곳에서는 거의 극치를 달립니다. 아에 새로운시작에서부터 엄청 느려져서 바탕화면이 안나오는 현상을 보이는 것도 있습니다. CPU점유율이 항상 92~100%를 달립니다.

일단 치료법은, ctrl + alt + del키를 눌러서 무수히 많은 프로세스들을 확인합니다.
지금까지

걸린 피시들 모두 mprsvc.exe 입니다.

자 그럼 안전모드로 부팅을 합니다. 안전모드 들어가는 것 다아시죠? F8번키 다다다다닥 누르시다가 선택하시는 화면 나오면 안전모드로 들어가주시면 됩니다. 안전모드로 들어가셨다면 이제 mprsvc.exe를 죽여주셔야 합니다.

위치는 C:\WINDOWS\system32입니다.
C:\WINDOWS\system32폴더로 들어 가신 후, mprsvc.exe를 삭제해주시면 됩니다. 파일을 삭제하시고 안전모드를 종료한 다음에 정상적인 부팅을 하시면~ 짜잔~ 확 줄은 프로세스를 확인하실 수 있습니다.^^

단지 파일 하나면 죽이면 해결할 수 있는 문제인데, A/S 보내시면 포멧하라고 하실 껍니다.
포멧하는 것보다 이렇게 하시면 되는데.. 혹시나 모르시는 분들 있으실까봐 포스팅 합니다^^

이올린에 북마크하기(0)

이올린에 추천하기(0)

':: IT를느끼자 ::' 카테고리의 다른 글

임베디드 시장, 리눅스가 대세는 아니다! (9)	2008/05/13
웹 2.0에 대한 재미있는 만화 컷 (0)	2008/04/08
컴퓨터가 엄청 느려지고 프로세스가 엄청 많아진다면... 바이러스!? (6)	2008/03/20
오랜만에 책상정리 하다 나온 골동품들! (8)	2008/01/24
PDA와 아우룩. 다음 캘린더와의 삼각관계 (5)	2008/01/22
윈도우 인증 없이도 윈도 업데이트가 가능한 프로그램~! (2)	2008/01/22

Tag : a/s, mprsvc, mprsvc.exe, 느린컴퓨터, 바이러스, 복사, 안전모드, 안티바이러스, 증식, 치료, 컴퓨터, 포멧, 프로세스

Response : 0 Trackback , 6 Comments

Trackback URL : http://prolee2001.tistory.com/trackback/90

# 만나면 어색한 사람 2008/03/20 22:38 Delete Reply

흠... 제 두뇌에 잡생각 하나만 지우면 천재가 될 수 있는 걸까요. 이걸 교수님께 찾아가서 여쭈면 수능다시 치라고 하시겠죠.
1. Re: # 프로리 2008/03/20 23:26 Delete
  
  아니에요. 상당히 심오한 질문인데요.
  잡생각 하나만 지우면.. 천재가 된다.
  교수님께 물어보면, 수능 다시치라는 답변이 아니라 좀 더 심오한, 인생의 무게가 느껴지는 답변이 돌아오겠죠
# 푸른가을 2008/03/21 10:45 Delete Reply

죄송한 이야기지만..최근의 컴퓨터가 느려지는 증상은 모두가 다 '바로 이 바이러스' 라는 가정 자체가 잘못된 가정 같은데요 ^^;

기사들이 포맷을 권유하는 이유는 귀찮아서 일수도 있겠지만, 원인이 하나가 아닐수도 있기 때문이랍니다. 뭔가 계속 잘못된 가정의 설정이 잘못된 결과를 도출하고 있는 듯 보여 심히 아쉽네요.

아마, 제 밥그릇과 관련된 이야기라서 그럴지도 모르겠습니다. ^^;
1. Re: # 프로리 2008/03/21 20:09 Delete
  
  푸른가늘님 귀한 답변 감사드립니다. ^-^
  지적하신 다 이 바이러스라고 가정한것처럼 보일수도 있다는 생각이 드네요.
  
  음.. 전부다를 지칭하는게 아니라,
  프로세스가 300~400개 뜨는 바이러스를 표현하다보니 그렇게 된것 같네요.
  
  기사들이 포멧을 권하는 이유에 대한 이야기는,
  저도 A/S기사기 때문에 그런 발언을 한겁니다.
  
  제가 컴퓨터 앞에 앉아서 스파이웨어랑 애드웨어 바이러스등을 잡고 있으면 돈은 조금 밖게 못 받고 시간은 엄청 오래 걸리고 그러니까 자꾸 포멧하지 왜 그러고 있냐고 선배분들과 사장님께서 그러셔서 그런거구요.
  
  실제로 포멧하면 2만원, 애드웨어 잡아주면 만원.
  시간은 포멧이 훨신 더 짧잖아요. 잘 아시죠 ^^?
  
  가을님도 저랑 같은 일 하시는데, 언짠으셨다면 죄송합니다 ^^행복한 하루 되세요!
# itscoconut 2008/03/23 15:27 Delete Reply

이 포스트 정말 도음이 되었네요.
정말 감사합니다.^^
1. Re: # 프로리 2008/03/29 23:47 Delete
  
  도움이 되셨다니 참 기쁘네요 ^^

인터넷 익스플로러 창을 끄면 모든 창이 다 꺼지는 바이러스 치료법!

Posted 2008/01/13 01:18, Filed under: :: IT를느끼자 ::

요 최근 저 위에 X버튼을 누르면

iexplore.exe에 문제가 있어서 프로그램을 종료해야 합니다.
라고 뜨고 오류보고 모냄/보내지 않음 이라고 뜨면서
모든 인터넷 창이 다 꺼지는 현상이 발생하시는 분들이 많을껍니다.

요 최근 위와 같은 분들이 많으신데,
지난번 '하드디스크 클릭시 연결프로램이 뜰때'와 같이
네이버 지식인엔 아직까지 확실한 대책을 올려 주신 분들이 없네요.

그 타이밍에,
사촌동생이 똑같은 증상을 보여 잠이 오지만, 치료를 해봤습니다. ^^

차근 차근 따라오시면 쉽게 하실 수 있을 껍니다.
(제가 아직 한 컴퓨터에서 밖에 해보지 않아서 변종에 대한 정보는 없습니다.
많은 분들 정보 주시면 감사하겠습니다 ^^)

자 일단 같은 바이러스인지 확인해 봅시다.

ctrl + alt + delete키를 누르시면 (XP기준)
작업관리자가 뜨면서 프로세스 탭이 보일껍니다.
안 보이시는 분들은 프로세스 탭을 눌러서 눌러 주시구요.

쭉~~~~~~~~~~ 보시면 프로세스가 막 있고

webcmd.exe 랑 webreg.exe 요렇게 둘중에 하나나 두개가 있을 껍니다 ^^
전 webreg.exe였습니다. 이건 프로세스 죽이기를 해도 또 다시 살아나지요..

확인 하시구요.
있으시죠? 없으신 분들은.... 음 따라하셔도 됩니다만 안될 가능성이 있습니다.
마지막 지푸라기를 잡기 위해 따라하서도 됩니다.

자 그럼 이제 시작 - 실행 - msconfig
라고 치시구요~

쭉~ 위에 탭을 보시면 먼가 많이 나오죠?
거기서 시작프로그램 탭을 눌러 주시고

쭉 보시면 먼가 굉장히 많습니다!!

자 그럼 우리의 거지 같은 바이러스를 꺼봅시다.
시작항목에 아래와 같은 것들을 다 체크 해제 해 줍니다!

webcmd
events
pafjf
Atomup
wincmd
webreg
selia
solaris

(이건 다 바이러스 프로그램을 실행시키는 프로그램들입니다.
컴퓨터가 켜지면 바로 실행되게 등록 되어 있죠. 이걸 꺼주는 작업입니다.)

다 체크 해제 하셨으면! 적용을 누르시고 다시 확인을 눌러 주신 다음.
깔쌈하게 재부팅 해주시구요!

바로
ctrl + alt + delete키를 눌러서 작업관리자를 열어 주세요.
분명 위에서 wincmd를 껐는데!!!! 켜져있을껍니다~
자.. wincmd를 한벌클릭하고 '프로세스 끝내기'를 상콤하게 눌러주세요.

그다음에 webreg라고 떠있는게 있다면 이것도 종료해주시구요~

자!!! 그럼 일단 바이러스가 작동은 멈춘겁니다.
이제부터 숙주파일들을 하나씩 하나씩 죽여보겠습니다 ^^

c:\Program files\Common Files\Events.exe
c:\Program files\Common Files\solaris.exe
c:\Program files\Common Files\wincmd.exe
c:\Program files\Inter Explorer\Custom\selia.exe
c:\Windows\Config\webcmd.exe
c:\Windows\config\.eXs.exe
c:\Windows\addins\atomup.exe
c:\Windows\system32\pafjf.exe
c:\webreg.exe

저기 파일들을 다 지워주시면 되겠습니다.
지우시다가 절때 실행하시면 아니됩니다 !!!

위와 같은 모양의 아이콘을 하고 있으며, 전부다 저렇게 생겼습니다 ^^

자.. 다 삭제 하셨죠?
그럼 이제 시스템을 재부팅하시고.. 인터넷 창을 키시면~ 짠~~~~~~~하고 될껍니다 ^^

자..자.. 안된다구요?
안전모드에서 처음부터 다시 해주시구요. ^^

그래도 안된다.. 리플 남겨주세요.^^

부족한 글이지만, 조금이나마 도움될까 싶어 이 늦은시간에 올려봅니다!

이올린에 북마크하기(0)

이올린에 추천하기(0)

':: IT를느끼자 ::' 카테고리의 다른 글

PDA와 아우룩. 다음 캘린더와의 삼각관계 (5)	2008/01/22
윈도우 인증 없이도 윈도 업데이트가 가능한 프로그램~! (2)	2008/01/22
인터넷 익스플로러 창을 끄면 모든 창이 다 꺼지는 바이러스 치료법! (8)	2008/01/13
무료백신 이스트소프트사 '알약' 100만명 넘어서다! (20)	2008/01/05
IT 파워엘리트 50인의 IT파워엘리트가 되기위한 7가지 제언 (2)	2008/01/03
넥슨사 - 테일즈위버 해킹사태 발생중... (0)	2007/12/22

Tag : 꺼짐, 꺼짐현상, 바이러스, 스파이웨어, 신종바이러스, 익스플로러, 익스플로러 오류, 인터넷창, 치료, 치료법

Response : 0 Trackback , 8 Comments

Trackback URL : http://prolee2001.tistory.com/trackback/64

# 라라 윈 2008/01/13 15:50 Delete Reply

창이 한꺼번에 닫히는 것이 바이러스 인 줄도 몰랐습니다~
좋은 정보 감사해요.. 얼른 따라해봐야겠는데요~ ^^
1. Re: # 프로리 2008/01/13 20:04 Delete
  
  어떻게 되셧는지요.. ^^*
  궁금.. 잘 되는지..!
2. Re: # 라라 윈 2008/01/14 00:33 Delete
  
  찾아보니.. 제 컴터엔 해당 파일이 없던데요...^^
  하나도 없어 행복해 하고 있었습니다~~ ^^
# 프로리 2008/01/18 09:35 Delete Reply

아무일 없어서 다행이네요! ^^
# 블로커 2008/01/18 23:45 Delete Reply

좋은정보 감사합니다.. 가끔 이런증상이 있어서 혹시? 하고 다 찾아봤는데
없군요 다행이예요 ㅎㅎㅎ
1. Re: # 프로리 2008/01/31 10:14 Delete
  
  가끔 이런 증상은 정말 말그대로 익스플로러 오류구요..
  
  100% 꺼지는 경우엔 위의 경우에 해당됩니다 ^^
  
  없으셔서 정말 다행이네요~
# jdk65 2008/01/28 20:15 Delete Reply

저는
인터넷 창을 끌때
아무 메세지도 안뜨고
그냥 다 꺼져요
그리고 첨에 컴 킬때 이상한 연결프로그램 어쩌고 저쩌고 오류 떠요
1. Re: # 프로리 2008/01/31 10:15 Delete
  
  jdk65님~
  좀더 상세한 내용을 네이버 prolee2001로 쪽지로 보내주시면 다시 한번 봐드릴께요! ^^

무료백신 이스트소프트사 '알약' 100만명 넘어서다!

Posted 2008/01/05 17:03, Filed under: :: IT를느끼자 ::

알집으로 유명한 이스트소프트사가 이번에 대박 한건 한듯 싶습니다.
물론 만들어내는 소프트웨어들마다 다 대박이지만, 이번에 출시한
무료 백신 프로그램인 알약은 앞으로 07년 대한민국 소프트웨어 역사상 최고의 출시가 아닐까 싶습니다.

12월 26일 정식 서비스를 시작해서, 08년 1월 4일짜로 100만명이 넘게 다운 받았다고 하니,
실로 엄청난 기록이 아닐수 없습니다.

~~저도 정식 출시 한 후 바로 설치하고, 기존에 설치되어 있던 바이로봇은 삭제해버렸습니다.~~

예전에도 네이버에서 무료 백신을 개발했다가, 안티바이러스 진영(철수형네)에서
공생 문제를 내 걸어서 무료 백신 서비스를 철회했다는 소식을 들은적이 있습니다만,

이번 알약도 그리 되지 않을까 걱정했는데, 다행이도 잘 출시가 되었네요.

이로써 저는 알집, 알송, 알FTP, 알씨, 알약 이렇게 사용하고 있군요.
예전부터 쭉 사랑했떤 이스트소프트 꼭 대박 나시길 바랍니다.
(알집에 돈이야기를 넣어신 글 보며 안타까워 했는데, 이제 그 글은 빼셔도 되겠습니다..ㅋㅋ)

또한, 대한민국 무료 소프트웨어 개발자님들 힘내시고,
개인적으로 많이 존경하는 개꿈닷넷(클릭투트윅 개발자)도 힘내시길!

알약 다운로드는 여기로!

무료 백신 기능과 실시간 감시 기능, 그리고 시스템정리기능까지
기존의 백신들의 기능을 거의 다 가지고 있습니다.
불법백신을 사용하시거나, 백신이 없으신분 꼭!! 설치해서 쓰세요~

이올린에 북마크하기(0)

이올린에 추천하기(0)

':: IT를느끼자 ::' 카테고리의 다른 글

윈도우 인증 없이도 윈도 업데이트가 가능한 프로그램~! (2)	2008/01/22
인터넷 익스플로러 창을 끄면 모든 창이 다 꺼지는 바이러스 치료법! (8)	2008/01/13
무료백신 이스트소프트사 '알약' 100만명 넘어서다! (20)	2008/01/05
IT 파워엘리트 50인의 IT파워엘리트가 되기위한 7가지 제언 (2)	2008/01/03
넥슨사 - 테일즈위버 해킹사태 발생중... (0)	2007/12/22
네이트온 산타 이모티콘 (2)	2007/12/13

Tag : 개발, 다운로드, 무료, 무료소프트웨어, 바이러스, 백신, 불법, 소프트웨어, 안티바이러스, 알약, 알집, 이스트소프트

Response : 0 Trackback , 20 Comments

Trackback URL : http://prolee2001.tistory.com/trackback/59

# ㅇㅇ 2008/01/05 20:02 Delete Reply

이미 존재하는 외국 백신 엔진에 껍데기만 씌운건데..
(말하자면 인터페이스한글화나 다름없는)
1. Re: # 프로리 2008/01/06 01:11 Delete
  
  아.. 그런거였군요 ㅡ_-;
  이런.. 전 지금까지 멋도 모르고 설쳤네요! ㅋㅋ
# 임 군 2008/01/05 21:52 Delete Reply

별루요.

적어도 1~2년은 검증을 받아야 합니다.

백신은 편리보다는 기능이 우선이죠.

엔진은 인정받는 외산이지만, 그것이 백신프로그램 자체의 성능을 보장하지는 않습니다.
1. Re: # 프로리 2008/01/06 01:12 Delete
  
  확실히 처음 출시된거라 아직 판단하기엔 조금 이르죠?
  그래더 100만이면.. 대단한듯! ^^
  
  외산인지는 몰랐네요.. ^^
# Keating 2008/01/05 22:00 Delete Reply

기능같은건 잘 모르겠고,
이름이 이뻐서 일단 설치하긴 했는데
유아이도 이쁘고 왠지 마음에 들어욧^^;
1. Re: # 프로리 2008/01/06 01:14 Delete
  
  이쁘긴 참 이쁘죠.
  개인적으로 이스트소프트사에서 만든 것중에 가장 이쁜듯하네요~
# 럭키남 2008/01/05 23:00 Delete Reply

저도 기능은 잘 모르겠는데, 이뻐서 쓰고 있습니다 ㅎㅎ
1. Re: # 프로리 2008/01/06 01:14 Delete
  
  맞아요! 이삐긴 정말 이쁜듯 ^^
# 윤혜성 2008/01/06 05:40 Delete Reply

저두 이스트소프트 좋아해요.
알집소갸에 라면만 먹고 사는데 그래도 행복하다는 글이 있던게 인상적이여서 참 깨끗한 기업 같거든요.
그 이후로 알시리즈 신도가 된듯 해요.

알약 정식판이 나왔군요? 베타버전 깔았다가 삭제했는데 다시 깔아야겠네요. ^^
1. Re: # 프로리 2008/01/08 08:11 Delete
  
  맞어요.. 그 소개.. ^^
  
  저와 같은 알시리즈 신도시군요.
  환영해요!^^
# 09j 2008/01/06 06:29 Delete Reply

흠 글쎄요. 요즘에는 국내에 소개되는 백신들이 외국 엔진을 탑재해서 판매하는 경우가
많은데. 물론 국내산 안철수 연구소의 백신에 대한 불만도 많기는 하지만, 그렇다고 해서
이런 무료 백신만 많아진다면, 국내 기술력은 사장될지도 모릅니다. 이제는 워드 시장도
외산에 밀리는 추세인데, 백신분야마저 우리 기술력이 없어진다면 참 안타까운 일이네요.
1. Re: # 프로리 2008/01/06 17:36 Delete
  
  우리나라 기술력이 죽는건 참 안타깝습니다.
  개인적으로 외국 회사 때문에 죽어가는 국내 PC시장도 참 안타깝게 느껴집니다.
  국제화 시대에 어쩔수 없는 현상이라고 생각하고는 있지만,,, 다른 부분에서 우리나라가 세계에서 이름을 날렸으면 좋겠네요! ^^
# 바보 2008/01/06 11:54 Delete Reply

한국사람들은 공짜면 좋아하지여...
저도 한번 깔아보았는데 바일러스는 걸린적이 없어서 잘모르겠고..컴퓨터가 느려진것같아서 검색해보았는데 악성코드 2개잡아내더군여. spyware doctor 로 검색하니 악성코드50개가 우르르 잡아내더라는..느리고 성능도 그자지 별로입니다.
1. Re: # 프로리 2008/01/06 16:30 Delete
  
  무료라는 점에서 매리트가 있는게 아니겠습니까 ^^
  일반 사용자들이 v3나 바이로봇을 비싼 돈 주고 사시는 분들은 별로 없으니.. 이런 서비스는 좋은게 아니겠습니까^^
# 흠 2008/01/06 14:48 Delete Reply

이스트소프트가 깨끗한 기업이라굽쇼? ㅎㅎ
알집이 얼마나 얍삽한 프로그램인지 모르시는군요.
아는 사람들은 알집 절대 안씁니다.
프로그램 알고리즘은 거의 외산 프로그램을 그대로 가져다 쓴거고,
성능 또한 썩 뛰어나지 않습니다.
설치할 경우 레지스트리를 엉망진창으로 만들기때문에 장기적으로 컴퓨터에 무리가 옵니다.
alz포맷은 다른 압축프로그램에 대한 베타적성격이 강하죠.(알집만 쓰게 만들려는..)
오죽하면 똥집이라는 프로그램까지 나왔을까요.
이번에 나온 알약도 별반 다를게 없다고 알고있습니다.

그리고, 다들 착각하시는데 이스트소프트프로그램 공짜 아닙니다.
1. Re: # 프로리 2008/01/06 16:29 Delete
  
  alz가 문제가 있는건 사실인듯 합니다^^
  그래도, 알집과 알약 같은 프로그램은 컴퓨터 잘 모르시는 분들이 쓰시기에는 참 좋은 프로그램이 아닐까요^^
# 흠 2008/01/06 14:51 Delete Reply

글쓰신 분에겐 죄송합니다만,
알약의 성능과 기능에 대한 분석따위는 전혀 없고...
알약에 대한 홍보의 성격이 강하게 느껴지는군요.
왜 이런 덜떨어진 글이 블로거뉴스 메인에 올랐는지 허허..
1. Re: # 프로리 2008/01/06 16:28 Delete
  
  방문해 주셔서 감사합니다 ^^
  알약의 성능과 기능에 대해 담은 포스트가 아닌,
  알약이 100만 다운로드를 했다는걸 알릴려고 쓴 포스트였습니다.
  
  저도 왜 블로거뉴스 메인에 올랐는지는 잘 모르겠네요^^
# 해피위즈 2008/01/08 05:59 Delete Reply

저도 알약을 쓰고있는데..
이것이 크게 도움이 되는지는 잘 모르겠습니다..
안하니만 못하니까 하는거죠...

하지만 무료로 이용할수있다는것에 만족을 하며...
더욱더 좋은 알약이 되길 바랍니다...
1. Re: # 프로리 2008/01/08 08:11 Delete
  
  안한것 보다는 좋겠죠..^^
  안하거나, 불법으로 쓰는 것보단 이것 쓰는게 더 좋겠죠~
  그래도 이런 프로그램 무료로 나왔다는게 참 좋네요.^^

하드디스크를 클릭하면 연결프로그램이 뜰 때.

Posted 2007/08/04 16:45, Filed under: :: IT를느끼자 ::

얼마전부터 하드디스크를 클릭하면 연결프로그램이 뜨기시작했다.
그리 크게 신경쓰지 않았는데, 계속 그러니까 짜증도 나고 불편하기도 해서,

고쳐 보기로 했다.

여기저기 인터넷도 뒤져보고, 나름 찾아봤지만,

현상은 똑같은데, 설명대로 되어 있지 않았다.

혹, 나와 같은 일을 격고 있는 분이 있을까 싶어. 이렇게 글을 남긴다.

하드디스크나 외장형 디스크, 또는 USB디스크를 내컴퓨터에서 클릭했을때,

연결프로그램이라고 나오는 현상은,

각 드라이브 루트에 있는, autorun.inf 파일때문에 그렇다. (숨김파일로 되어 있다.)

이 파일은 바이러스로 인해서 생겨난 파일이고,

지워도 지워도 다시 생긴다.

혹 autorun.inf 파일이 보이지 않을경우, 도구 - 폴더옵션 - 보기 에 들어가서
숨김파일 모두보기에 체크하고, 보호된 운영체제 파일 숨기기를 체크 해제 해준다.

이렇게 해도 안보인다면,

http://hojinzs.enterhost.co.kr/Anti%20Win-TrojanXema.45056.C.zip

위의 파일을 받고, 안에 든 레지스트리 3개를 설치(병합)한다.
순서는 히든 레지스트리를 가장 나중에 설치해주면 되겠다.

자. 이제는 잘 숨어 있던 바이러스가 보일 것이다.

autorun.inf fun.xls
autorun.inf는 그대로고, fun.xls는 setup.exe나 sxs.exe 등과 같은 변종으로 존재할수도 있다.

이걸 그냥 지우면, 사라진다. 하지만, 곧 다시 생성된다. -_-;

다시 생성되는 것을 막기 위해

컨트롤 알트 델을 눌러주고.

프로세스 텝에서 algsrvs 라는 프로세서를 죽여준다.
(algsrvs라는 프로세서가 계속 새롭게 바이러스를 만들어 준다. 그래서 지워도 계속 생긴다)

이 프로세서를 죽인 후에, 아까 지웠던 autorun.inf와 fun.xls 파일을 지워준다.
다른 하드드라이브도

마찬가지로 지워준다.

여기서 중요한 것은, 더블클릭을 할시에, 다시 시작된다는 것이다.
그러니 항상, 마우스 오른쪽 버튼 - 열기 를 실행해서 폴더를 옴겨다니자!

자 이제는 다 지워졌다. 하지만 재부팅하면 다시 살아난다.
그러니 그전에 숙주파일들을 다 죽여줘야 하겠다.

이 파일들은, windows폴더 아래에 있는 system32 라는 폴더 안에 숨어 있다.

algsrvs.exe msfun80.exe msime82.exe

이렇게 3개 파일을 스프트 델을 눌러서 삭제 해주면 되겠다.

위의 모든 순서가 귀찮은 분은,

1. 컨트롤 알트 델 - 프로세스 텝 - algsrvs 프로세스 죽이기.
2. http://kr.ahnlab.com/info/download/html/v3neo.html 에서 v3 neo롤 받아서,
C드라이브의 루트에 넣고, 폴더명을 v3 로 변경해 준다. c:\v3\
그 다음 시작 - 실행을 클릭후, cmd 라고 입력하고 엔터를 치면, 도스 창이 뜬다.
여기서 c:\ 라고 친후 엔터,. cd v3 라고 치고 다시 엔트, 그다음에 v3 c: 라고 치고 엔터
누르면 v3 네오가 실행되면서 위의 파일 3개를 잡아준다. (바이러스가 나오면 붉은글자가 뜨고 Y를 눌러주면 된다.)
3. 바이러스가 다 잡혔으면 각 폴더에 있는 autorun.inf 와 fun.xls 파일들을 죽여 주면 된다.
   혹 보이지 않을 경우, 숨김파일을 해제해주고, 숨김파일 해제가 안될경우,
   http://hojinzs.enterhost.co.kr/Anti%20Win-TrojanXema.45056.C.zip
   이 파일을 받고 병합후 다시 시도하면 보인다.

이렇게 하면 이제는 거지같은 이 바이러스에게서 해방이 되는거다! -_-+

내가 이거 잡는다고 나의 피같은 3시간을 날렸어! 이런! 뷁끼..

P.s 07.7.4 새로운 변종 바이러스를 오늘 발견했습니다.
바이러스 잡는 법은 비슷합니다. 나중에 다시 포스팅 하겠습니다%%

이올린에 북마크하기(0)

이올린에 추천하기(0)

':: IT를느끼자 ::' 카테고리의 다른 글

싸이월드 메일 서비스 (0)	2007/09/01
윈도우 오류 코드 모음. (0)	2007/08/04
하드디스크를 클릭하면 연결프로그램이 뜰 때. (6)	2007/08/04
MS MVP 되는 법! (2)	2007/08/04
스티븐 잡스의 명언록! (0)	2007/08/03
공돌이와 살아야 하는 이유 (0)	2007/08/03

Tag : Autoruns, 바이러스, 연결프로그램, 하드디스크

Response : 0 Trackback , 6 Comments

Trackback URL : http://prolee2001.tistory.com/trackback/10

# 박현우 2007/09/21 13:14 Delete Reply

감사합니다. 이게 바이러스 였군요. 근데, 저는 algsrvs라는 프로세스가 안보이던데요.
그리고 빛자루라는 안철수연구소 프로그램을 돌린후에도 계속 c,d driver가 안열려서요
여기 써있는 v3 neo를 깔아야 할까요.
답변 부탁 드립니다. 감사합니다.
# 프로리 2007/09/22 20:59 Delete Reply

네. 안연구소에서 나온 V3는 네오에서만 잡히네요 ^^
# 김진선 2007/10/09 17:04 Delete Reply

저..네오를 c드라이브에 폴더생성하고 넣었는데요. 그 다음 도스창에서..
c:\를 친후엔터를 치니깐. " c:\" 은(는) 내부 또는 외부 명령, 실행할 수 있는 프로그램 또는 배치 파일이 아닙니다." 라고 뜨는데 왜 그런가요?
제가 잘 못 한게 있는건가요?
1. Re: # 프로리 2007/10/11 18:27 Delete
  
  그렇게 안되신다면,
  
  Cd\
  
  이렇게 쳐보세요 ^^
# 최인영 2007/10/20 09:19 Delete Reply

저는 트로이목마 감염후 치료했는데요,
트로이가 지워지면서 하드와의 연결프로그램까지 같이 지워졌다고 하더라구요.
그래서 계속 오른쪽 마우스 -> 열기 로 열어야 하는데요,
하드 연결프로그램을 다시 복구할 수 있는 방법이 없을까요?
너무 불편해요 ㅡ_ㅜ 도와주세요
1. Re: # 프로리 2007/11/01 17:43 Delete
  
  클릭시 정확히 어떻게 뜨는지 좀더 상세하게 알려주세요 ^^

태터데스크 관리자

태터데스크 메시지

Happy egoist

Search Results for '바이러스'

5 POSTS

두둥.. 오늘은 13일의 금요일입니다.

':: 하루의추억 ::' 카테고리의 다른 글

컴퓨터가 엄청 느려지고 프로세스가 엄청 많아진다면... 바이러스!?

':: IT를느끼자 ::' 카테고리의 다른 글

인터넷 익스플로러 창을 끄면 모든 창이 다 꺼지는 바이러스 치료법!

':: IT를느끼자 ::' 카테고리의 다른 글

무료백신 이스트소프트사 '알약' 100만명 넘어서다!

':: IT를느끼자 ::' 카테고리의 다른 글

하드디스크를 클릭하면 연결프로그램이 뜰 때.

':: IT를느끼자 ::' 카테고리의 다른 글

Tag cloud

Categories

Recent Posts

Recent Comments

Recent Trackbacks

Calendar

Bookmarks

« 2008/08 »
일	월	화	수	목	금	토
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30
31