![[레벨:0]](http://garuyac.com/zbxe/modules/point/icons/default/0.gif "포인트:40point (44%), 레벨:0/30"){kind=icon}
너만고양이1. 악성코드 신고자 이름 : 김인수
2. 악성코드명(기존에 다른 백신에서 검색되어지는 경우 해당 이름) : faizal
3. 피해증상 : 큰 피해증상은 없는데 지워도 자꾸 생겨요
4. 연락처(e-mail) : elife4u@naver.com
첨부화일은 c 드라이브 루트에 히든으로 숨겨져있는 파일입니다.
다음에서 검색해보니 아래의 페이지가 나오네요.
1. 악성코드 신고자 이름 : 김인수
2. 악성코드명(기존에 다른 백신에서 검색되어지는 경우 해당 이름) : faizal
3. 피해증상 : 큰 피해증상은 없는데 지워도 자꾸 생겨요
4. 연락처(e-mail) : elife4u@naver.com
첨부화일은 c 드라이브 루트에 히든으로 숨겨져있는 파일입니다.
다음에서 검색해보니 아래의 페이지가 나오네요.
![[레벨:3]](http://garuyac.com/zbxe/modules/point/icons/default/3.gif "포인트:850point (6%), 레벨:3/30"){kind=icon}
heat예비군
헤당 상기 바이러스는 전파 재발 근원지는 usb메모리 입니다
다음을 참조 하십시오
http://alyac.altools.co.kr/SecurityCenter/Analysis/MaliciousCodeView.aspx?id=4
알약으로 치료가 가능하시구요
위 상기 링크를 보시면은 아시겠지만은
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"faizal" = "wscript.exe C:\WINDOWS\system32\faizal.js"
이 줄은 시작 프로그램 . 그러니깐 부팅할적에 js파일 불러와서 재발시키는걸로 보입니다만;; 수동 치료방법은 다음과 같습니다
usb메모리를꼽고 열기가 아닌 탐색으로 엽니다
autorun.inf를 수동으로 강제로 삭제를 합니다
만약 이 파일이 숨겨져 있으면
아무 폴더나 엽니다 도구 -폴더옵션-보기탭에서
숨겨진 파일 표시라고있어여 그거 선택해서 숨김 기능을 해체를 합니다
컴퓨터에서
시작 실행 regedit 가셔서
HKEY_LOCAL_MACHINE\
SOFTWARE\
Microsoft\
Windows\
CurrentVersion\
Run\ 안에 wscript.exe C:\WINDOWS\system32\faizal.js" 를 지웁니다
c:\안에 autorun.inf를 강제로 지웁니다 안지워지면은 고클린
http://www.gobest.co.kr/goclean/goclean1.htm
강제로 지우기가 가능합니다 -_-
시작 실행
cmd엔터
도스창이뜨면은
cd\ 엔터
chdir(한칸뛰우고) chdir C:\WINDOWS\ServicePackFiles\i386\엔터
chdir C:\WINDOWS\ServicePackFiles\i386\> 이렇게 있지요 이 뒤에 계속적는데
wscript.exe copy c:\windows\system32\/-y 엔터
(/-y는 덮어쓰기 복사 물어보는겁니다 i386에 있는 wscript.exe파일을 시스템32안에 붙여넣는작업임)
(i386이 없다면은 서비스팩을 덮어서깔고 보안패치를 해줘야 합니다.. 귀찮;;;지여)
그러면은 자동으로
C:\WINDOWS\ServicePackFiles\i386>copy wscript.exe c:\windows\system32\/-y
c:\windows\system32\wscript.exe을(를) 덮어쓰시겠습니까? (Yes/No/All): 물으면 y누릅니다
1개 파일이 복사되었습니다.
이렇게 되지여 아이고 도스도 오랜만에 치니 ㅎㄷㄷ
이게 겁나고 무서우시면은 운영자님게 원격제어 요청도 좋을뜻합니다
어짜피 치료는 셈풀을 수집을 해야만 md5값으로 치료 하거든여?^^;;
저는 운영자가 아니라 `ㅡ`;;