Shotcut 바이러스와 싸워요~
무슨짱구냐?
USB를 열어봤다..날짜는 오늘날짜이다..
USB안에 바로가기?? 이게 뭔것이지?
(이런!!)
저기 바로가기 를 클릭하면
저 위에 rootdir는 뭐이며..
착하게 바이러스가 USB로써 다른곳으로 갈 수있게 설정되었기에..
시스템볼륨이 살아있고..
내 데이터가 3번째에..폴더로 있다
난 무슨 윈도우 업데이트 인줄 알았는데..
(단 이게 안보이시면)
폴더를 열고
폴더옵션 -> 보기 -> 보호된 운영 체제 파일 숨기기 (해제).
숨긴 파일, 폴더 및 드라이브 표시(체크)
해서 파일이 보여야 한다!!!
이것이 파일들이다..
이건 위험해서. 공유를 하지 안겠다!
(계속 증식하는 것 같다)
vbs파일을 열어보면.. 이렇게 되어있다.
참고로 x226782.dat는 구조를 모르겠다~(ㅋ)
explorer "...=\ " 이걸로 USB드라이브 위치를 수정하고..
해당 파일에 대한 공격명령을 내린다..
printui.dll과printui.exe를 공격하는걸 로 판단한다!
system32 폴더에 있는 이 두파일..
다행이 오늘날짜로 감염은 되지 안는걸로 확인된다.
예전 윈98때는 바이러스에 취약했는데..
이걸로 보니깐 바이러스가 어떻게 작동하는지 볼 수있는 것 같다
필요한 파일은 Kaspersky TDSSKiller
https://kaspersky-tdsskiller.en.softonic.com/?ex=RAMP-3252.3&rex=true
Kaspersky TDSSKiller - Download
Free Malware Removal Software Cleans Infected Systems The battle against viruses and malware has reached another level viruses have always been a problem on PCs and lately smart devices but a new type of malware called TDSS has now become a bugbear for own
kaspersky-tdsskiller.en.softonic.com
여기서 받으면 된다..
광고 말고 파일만 받아서(인스톨 안한다)
실행하면된다
1파일을 확인했고.. 그것을 지웠다고 한다
파일이름은 x688466이다..
이거가 있고..위치를 찾아보니
먼저 서비스에서 파일명을 찾아서 "중지"를 눌러서
System32에 있는걸 확인..
그런데.. 내가 보기엔 안보였는데..
확실히 "모든걸 보는것"으로 하니깐 잘 보이는것 같다
이것도 지워야 한다.
즉..
1. 카이퍼로 검색해서 "바이러스 삭제"
2.서비스에서 해당파일 "정지"
3. everything 로 파일명 검색해서 "삭제"
4. 서비스도 삭제하기위해
관리자 CMD 로 하여 sc delete x688466 <-엔터
를 하여 삭제한다..
USB는 "로우포멧" 혹은 "포멧"할때 "빠른포멧(해제)" 후에 포멧을 한 뒤에..해야 하기때문에..
USB안에있던 파일은 모두 백업 시켜놓고 해야한다!
참 빠른시일내로 해결했지만.
원래 바이러스와 싸우는건 3일 4일 걸리는게 일이다..
그래도 재미있는 경험을 했다~ㅋㅋㅋ