검색결과 리스트
hijack에 해당되는 글 1건
- 2010.03.30 악성 hijack 바이러스 조심하기
글
출처 : http://windowsforum.kr/w7_02/997960
우선, 확인하는 방법은 아래 스크리샷처럼 윈도우 시작 레지스트리에 등록되어 있습니다.
빨간색으로 칠해져 있는 부분인데요. 이 두개가 악질중의 악질 바이러스입니다.
MSE로 검색을 하면, RICO Monitor이라고 나오는 nnmlih.dll 이 심각한 바이러스라고 검색이 되고, 치료가 가능한 것으로
나타납니다. 나머지 하나인 launch Application이라고 된 hgdbba.dll은 바이러스가 아니라고 검색이 됩니다.
hgdbba.dll 은 노턴과 AVG에서도 안잡히더군요~!!
암튼 이 두 놈 때문에, 백신 프로그램들을 이것저것 설치해서 하루 꼬박 검사했는데, MSE와 Remove-IT 이라는 프로그램이
nnmlih.dll만 잡고, hgdbba.dll은 잡질 못하더군요~ㅠ.ㅠ
MSE에서도 치료는 완료되었다고 나오는데, 문제는 수시로 랜덤 파일명으로 된 dll이 계속 생성되어, 차단되는 메시지가
나타납니다. 적어도 MSE에서는 방지를 해주던데...
컴퓨터에서 랜덤으로 계속해서 "무슨무슨 dll을 차단하였습니다."라는 메시지 박스가 화면 한가운데 계속 띄는게
불편하기도 하고, 치료도 정상적으로 되지 않는게 찝찝하더군요..ㅠ.ㅠ 이게, 알수 없는 dll 파일을 계속 생성해 냅니다.
결국 백업해 놓은 트루이미지로 돌렸답니다.
현재로서는 해결방법이 없는 바이러스인듯 합니다. 구글신으로 검색을 해보아도 외국 유명 포럼등에서도
이 문제로 골치가 아픈 것으로 보입니다. 유입경로는 정확하게 모르겠으나, 혹시 모르니 윈포 유저분들도
확인해 보시기 바랍니다. "MSCONFIG" 로 확인해 보세요~!!
현재로서는 포맷이 답입니다. 이상 팁 아닌 팁이었습니다.
'씨앗 나눔 화원 > 프로그램' 카테고리의 다른 글
Foxit Reader v3.2.1 (무설치) (0) | 2010.04.03 |
---|---|
Firefox v3.6.3 (포터블) (0) | 2010.04.03 |
한컴오피스 2010 제품번호 미리 입력시키기 (0) | 2010.03.30 |
MS Office 2007 제품키 미리입력하기 (0) | 2010.03.30 |
한글 2007 시디키 미리 입력시키기 (0) | 2010.03.30 |
RECENT COMMENT