며칠 동안 씨름 끝에 일명 짱개 바이러스라는 usb 바이러스 놈들을 제거하는데 성공한 듯 합니다. ㅋㅋ 방금 삭제를 끝냈기 때문에 재발 여부는 지켜봐야겠습니다.
먼저, 여러 분들의 글에서 도움을 얻었기에 참고하시라고 소개드립니다.
----------------------------------------------
1. 하드디스크를 클릭시 연결프로그램이 뜨는 바이러스 (autorun.inf fun.xls.exe)
2. tel.xls.exe를 삭제해 보자 --> http://laputian.net/646
3. tel.xls.exe 하드디스크 드라이브 오토런 웜.. --> http://jinside.net/tag/%EC%98%A4%ED%86%A0%EB%9F%B0<!-- 추가부분 -->
-------------------------------------------------
결정적으로는 1.번에 소개드린 님의 글에서 많은 도움을 받았습니다.
아! 아주 중요한 게 있는데, 이 바이러스는 더블클릭을 타고 퍼진다고 하니, 드라이브를 여는 등 옮겨다닐 때는 바이러스 치료 끝나기 전까지는 더블클릭 대신 마우스 오른클릭해서 열기 메뉴로만 이동하시기 바랍니다.
제가 했던 과정을 소개하겠습니다.
1. www.kasperskylab.co.kr 에서 카스퍼스키 인터넷 시큐리티 30일 체험판을 다운받아 설치하고 최신버전으로 업데이트를 실시합니다.
2. C드라이브를 카스퍼스키로 검사해 줍니다. 제 경우에는 algsrvs라는 바이러스 하나가 발견되었습니다.
3. 여기까지 했는데도 C드라이브 오른 클릭시 AUTO라는 메뉴가 떠서 제대로 삭제되지 않은 것임을 알 수 있었습니다.
컨트롤+알트+델 눌러 봐서 다른 분이 말씀하셨던 파일들이 안 보이고, WINDOWS 폴더 밑에 SYSTEM32폴더에 가 봐도 아무 것도 없는데 계속 AUTO라는 게 C 오른클릭시 보이더군요.
4. 그러다가 앞에 소개드린 1번 글에서 힌트를 얻었습니다.
5. 숨겨진 파일 지우기 (이번 단계는 두 가지 방법이 가능합니다)
1) 위에 1번 글에서 알려주신 대로 레지스트리 파일 병합시키는 방법
2) 제가 사용했던 방법 -> 레지스트리 손대기 싫은 분은 이렇게 해 보세요.
심파일에서 foldersizes 1.3을 다운받습니다. 1.3버전이 공짜로는 마지막 버전이죠. ㅎㅎ
(여기 : http://simfile.chol.com/pc/view.html?fnum=45162&cat=34)
폴더사이즈 설치 후 실행하고 C드라이브를 찍어주면, 폴더 내용물들을 스캔하고 그 결과를 보여줍니다. 여기 내용물에 숨겨진 파일인 AUTORUN.INF가 떡하니 보입니다.
6. autorun.inf 내용 확인 후 삭제하기
폴더사이즈 창에서 오른클릭으로 [열기] 하면 메모장으로 내용물이 보입니다. 온통 fun.xls.exe에 대한 내용 뿐이더군요. 한 번 웃어주고 닫은 뒤 깨끗이 삭제합니다. 쉬프트+델 키로 날려버리면 깔끔하죠.
7. 다시 C드라이브 오른 클릭 확인해보니 역시나 AUTO 라는 놈이 떡 하니 남아 있습니다.
8. 뭐가 잘못된 걸까???
할 수 없이 1번 글대로 레지스트리를 병합하고 1번 글에 나와 있는 놈들을 파일검색으로 뒤져봤지만 없더군요.
고민하다가 윈도 [시작] 단추 눌러 [실행] 눌러서 창에 msconfig라고 실행시키고 제일 오른쪽에 있는 [시작 프로그램] 탭에 들어가서 내용을 살펴보니 낯선 놈들이 두 놈이나 보이더군요. msfun80 과 msime82 두 놈이 그것입니다.
체크표시 해제하고 [적용] 눌러준 후 빠져나와서 재부팅...
9. 게임 끝!!
C드라이브 오른클릭하니 지겹게 보이던 AUTO 가 드디어 사라졌네요.
------------------------------------
말이 너무 많았습니다. 짧게 요약하면
1. 이 놈은 몇 가지 작업을 동시에 해 줘야 깨끗하게 제거할 수 있습니다.
1) algsrvs바이러스 파일 삭제
2) C드라이브 루트에 있는 AUTORUN.INF 파일 삭제
3) WINDOWS폴더 아래 SYSTEM32 폴더에 있는 msfun80 등 파일 삭제
4) msconfig에 있는 msfun80, msime82 체크표시 해제 (윈도 시작시 자동 실행 방지)
2. 각각의 작업을 하는 방법입니다.
1) 바이러스 파일 삭제 : 백신 프로그램으로 잡습니다. 검색해보니 카스퍼스키, 바이러스체이서가 잡아낸다고 합니다.
2) AUTORUN.IFN 삭제 : 일단 이 바이러스에 걸리면 숨김 속성 파일을 볼 수가 없습니다. 따라서 위에 소개한 1번 글처럼 레지스트리를 병합 후 찾아내서 삭제하시거나, foldersizes 창에서 삭제하셔야 합니다.
3) system32 폴더 아래 있는 놈들 지우기 : 그냥 쉬프트+델 로 지우세요. 제 경우는 여기 암 것도 없었습니다.
4) msconfig 설정은 위에서 설명드렸습니다.
이렇게 하시면 일단은 지긋지긋한 놈들에게서 해방입니다.
참고로,
저는 복사집에 가져갔던 usb스틱으로 바이러스가 걸렸습니다. 앞으론 usb가져갈 때 잠금을 걸어서 쓰기는 안 되도록 하는 습관을 들여야 할 거 같습니다. mp3나 외장하드 같은 건 아예 다른 데 안 꽂도록 해야겠고.
'★´ PC문제해결。' 카테고리의 다른 글
| 간단히 인터넷 사기꾼 검색해보자!! 더치트 위젯 (3) | 2012.07.11 |
|---|---|
| 윈도우xp종료 시 전원을 종료하셔도 됩니다 메시지 않뜨게 하기 (0) | 2011.02.27 |
| 인터넷이나 게임 시에 한글이 안되고 영어만 쳐질 때 해결방법 (0) | 2009.09.10 |
| ctfmon.exe 삭제 방법 (0) | 2009.09.10 |
| 윈도우 XP 바탕화면에서 사라진 휴지통 복원시키기 (0) | 2009.08.04 |
| 옥션,조선일보 등 사이버 대테러 우리(소비자)가 해야할 것들 (0) | 2009.07.08 |
| msi.net.ocx 구성요소나 종속성이 정확하게 등록되지 않았습니다. (0) | 2008.10.02 |
| 이 페이지는 보안된 항목과 보안되지 않은 항목을 모두 포함하고 있습니다. (0) | 2008.09.24 |
| thumbs.db 파일의 정체 & 해결법 (0) | 2008.08.27 |
| VB6Ko.dll 파일 오류 해결방법 (0) | 2008.07.07 |