Boot.com 을 통한 스파이웨어 제거하기
Why ? 2008. 10. 18. 18:23 |c:\resycled/boot.com is not a valid Win32 application
( 위 문구는 영문 메세지로 되어 있으나 한글 메세지와 동일 합니다. )
다른 스파이웨어를 설치하고 실행하는 드롭퍼의 일종이다.
증상은 위와 같은 메세지가 나오면서 각 드라이브가 열리지 않는다.
원인은 각 드라이브마다 생성된 resycled란 폴더안의 boot.com 과 루트 폴더에 있는 autorun.inf
파일 때문이다.
[ 치료방법 ]
내 컴퓨터 --> 도구 --> 폴더 옵션 --> 보기 --> 보호된 운영 체제 파일 숨기기 해제
1. 각 드라이브의 resycled란 폴더와 autorun.inf 파일 삭제
==> 내 컴퓨터에서 각 드라이브로 접속되지 않으므로 일일이 주소란에 각 드라이브 명을 입력하여 접속해야 한다.
2. 레지스트리에서 boot.com 파일을 검색하여 일일이 삭제 ( F3 키를 이용해 계속 검색 )
: 이건 V3에서도 검출이 안되더군요. 쩝~ 결국 수작업 하셔야 함.
3. V3 등과 같은 스파이웨어 프로그램을 통해 boot.com 과 관련된 문자열 ( 예: pornvid ) 을 자동 검색하여 최종 삭제한다.
그 밖의 이와 유사한 바이러스 치료는
http://kr.ahnlab.com/dwVaccineView.ahn?num=75&cPage=1
안랩에 전용 툴 킷이 공개되어있으니 이것으로 치료하면 됩니다.
( 위 문구는 영문 메세지로 되어 있으나 한글 메세지와 동일 합니다. )
다른 스파이웨어를 설치하고 실행하는 드롭퍼의 일종이다.
증상은 위와 같은 메세지가 나오면서 각 드라이브가 열리지 않는다.
원인은 각 드라이브마다 생성된 resycled란 폴더안의 boot.com 과 루트 폴더에 있는 autorun.inf
파일 때문이다.
[ 치료방법 ]
내 컴퓨터 --> 도구 --> 폴더 옵션 --> 보기 --> 보호된 운영 체제 파일 숨기기 해제
1. 각 드라이브의 resycled란 폴더와 autorun.inf 파일 삭제
==> 내 컴퓨터에서 각 드라이브로 접속되지 않으므로 일일이 주소란에 각 드라이브 명을 입력하여 접속해야 한다.
2. 레지스트리에서 boot.com 파일을 검색하여 일일이 삭제 ( F3 키를 이용해 계속 검색 )
: 이건 V3에서도 검출이 안되더군요. 쩝~ 결국 수작업 하셔야 함.
3. V3 등과 같은 스파이웨어 프로그램을 통해 boot.com 과 관련된 문자열 ( 예: pornvid ) 을 자동 검색하여 최종 삭제한다.
그 밖의 이와 유사한 바이러스 치료는
http://kr.ahnlab.com/dwVaccineView.ahn?num=75&cPage=1
안랩에 전용 툴 킷이 공개되어있으니 이것으로 치료하면 됩니다.
'Why ?' 카테고리의 다른 글
| Adobe Photoshop CS3 인스톨후 License Expired 가 나올때 해결 방법 (0) | 2008.12.04 |
|---|---|
| AHCI Mode 사용시 SATA ODD의 Kprobe2 문제 해결 (0) | 2008.09.21 |