크리에이티브 커먼즈 라이선스
Creative Commons License

어제까지 이 악성코드로 엄청나게 고생했습니다. 전에 sxs.exe라는 악성코드가 잇었는데 이거 변종이군요. 이거 USB이동식 디스크를 통해서 전파되는겁니다. USB하드등 다 포함해서요

사용하시는 USB도 검사해보셔야 합니다 폴더옵션 보기에서 보호된 운영체제파일 숨기기 체크 해제한후에 해당USB의 루트를 보시면 sxs.exe와 autorun.inf가 보일겁니다. 이거 삭제를 해야하는데 삭제그냥하면 다시 생깁니다. 그래서 밑의 절차에 따라서 해보시기 바랍니다.

 

해결방법

 

1. 작업관리자 

    프로세스중 wuauclt 를 종료시킨다(윈도우업뎃 프로그램입니다만.. 이름똑같은 녀석이더군요)

 

2. 폴더옵션 보기에서 보호된 운영체제파일 숨기기 체크 해제

 

3. windows폴더로 이동하여 잘 찾아보면 wuauclt .exe라는 파일과 @#$#.htm 이 두개가 있다면

    둘다삭제합니다. 진짜 윈도우 업뎃프로그램 wuauclt.exe는 system32폴더 밑에 있습니다.

    이건 지우면 안되죠(이건 지구본 아이콘이 있습니다)

    그리고 하드디스크에 파티션이 나눠져 있다면 해당 디스크 root에 sxs.exe와 autorun.inf가

    있을 겁니다 이것도 삭제.

 

4. 시작->실행->msconfig에서 시작프로그램에보면 wuauclt .exe가 버젓이 있습니다. 이것도 삭제

 

 

5. 시작 -> 실행->regedit 실행 내컴퓨터 선택 편집메쥬에서 찾기(또는 컨트롤+F) sxs.exe 검색해서 나오는것마다 다 삭제 F3누르면 있는거 계속 검색되니깐 안나올때까지 F3누르면서 검색

마지막에보면 sxs.exe레지스트리 키위에 wuauclt 가 보일껍니다 이것도 삭제

 

다시 검색 mv10000.com 하면 나오는키있음 삭제

다시 검색 @#$#.htm 검색해서 나오는거 있므 삭제

 

이렇게 하시고 윈도우 방화벽 다시 설정하시고 팝업차단 및 추가기능 활성화시키시고 재부팅하면 됩니다.

 

 

 


 

 
신고
document.write("");
Posted by 사우람


티스토리 툴바