By 바이로봇을 이용해서 컴의 스파이웨어와 애드웨어와 바이러스를 검사했는데…..
Spyware.crypt.28672 와 Adware.clearDisk.R이라는 문제아들이 검출됐다.
이 스파이웨어와 애드웨어는 며칠 전에 감염된 것으로 보인다. 며칠 전에 집에 내려갔다 온 사이에 이상한 프로그램(소위 애드웨어와 스파이웨어 고쳐준다면서 돈 보내라는 프로그램들..) 두 개가 깔려 있었다. 그 이후로 이 두 프로그램이 남아있는데 지워도 지워도 부팅하면 다시 살아난다. -_-
아마 바이로봇을 만든 제작사에서 이 프로그램들을 알고는 있었지만 완벽한 분석이 끝나지 않은 것 같다. 이 프로그램을 어떻게 지운다???
ps. 추가 : 2007.01.15
Crypt.28672와 ClearDisk.R 모두 제거했다.
그동안 바이로봇을 사용해서 검사하고 있었는데 제거되지 못했던 것은 레지스트리에서 윈도우즈 실행시 실행하는 프로세서 레지스트리를 제거하지 못했기 때문으로 확인됐다.
위지플러스를 실행한 뒤에 윈도우 설정/시작 프로그램 설정에 들어가서 등록해야 할 이유가 확실한 레지스트리를 제외한 모든 것을 삭제하고, 바이로봇에서 검색되는 모든 것을 삭제한 뒤에 재부팅했더니 사라졌다. ^^ (정확히 어떤 레지스트리인지 확인하지 못해서 죄송~)
혹시 저처럼 위의 스파이웨어를 잡지 못하고 계신 분이 있다면 시도해 보시길~.
Good Luck~!!
ps. 추가 : 2007.04.01
정확하지는 않지만 오늘 확인해 본 바로는 바이로봇에서 치료가 가능해진 것 같습니다.
1월부터 있던 증상이니 치료에 무척 오래 걸렸네요. ^^;
제가 여러가지 스파이웨어 제거 프로그램을 시험해 봤습니다. PCZiggy와 SpyZero가 가장 나았습니다. PCZiggy는 메가패스 사용자는 무료로 사용할 수 있으므로 사용해 보시기 바랍니다. 관련글은 http://qaos.com/article.php?sid=2492 를 보시면 됩니다.
말씀 감사드립니다. 메가패스 사용자가 아니라서 힘들겠군요. ^^;
지워도 지워도 부팅하면 살아난다니… -_-
점점 악질적으로 변해가는군요…
예전에 어떤 사람도 그와 비슷한 경험을.. 그는 하드를 포맷해도 여지없이 따라붙어서는.. 결국에는 하드를 손상(직접적인)까지 입혔다고 하더군요. 그가 그러더랍니다.. ‘이건 뭐, 귀신이 붙은 것도 아니고’ ^^;
Cryptor 는 winlogon.exe 에 인젝션되어 바이로봇이 치료하지 못하는 것으고 보이고, ClearDisk 는 레지스트리 값 하나만 달랑 진단되고 이 값을 생성하는 파일이 진단되지 않아서 계속 진단되는 것으로 보입니다.
말씀 감사합니다.
Cryptor는 Outlook Express의 setup60.exe이란 파일이라고 진단되는데 실행될때마다 나오는 것으로 봐서는 로저님 말씀이 맞는 것 같습니다. ClearDisk도 그렇고..
감염된 경로는 아무래도 다음의 카페가 출처가 아닌가 생각됩니다.
그리고 이거 실행될 때마다 익스플로러 창이 두 개가 떴다가 바로 사라지는데, 이 스파이웨어들과 연관이 있는 것 같네요. -_-;;
전.. Hijack This라는 녀석을 추천해드립니다.
굉장히 강력해서요. BHO를 통해 괴롭혀오는 녀석들도 깨끗이 잡아주더군요.(사용법은 그다지 친절하진 않은 듯…^^)
추천 알아보겠습니다.
감사합니다.
저두 똑같이 걸렸어요… 이거랑 스샷올린거 똑같습니다… 1월8일쯤? 그때부터 시작해서,,, 지금껏 바이로봇으로 치료해도 계속 발견되더라구요 ㅠㅠ
어떻게 해야 삭제가 되나요? 도와주세요…
밑의 추가에서 말씀드린 것처럼 하시면 됩니다.
일단 바이로봇으로 치료한 뒤에 위지플러스로 윈도우즈 실행시에 실행되도록 등록된 실행파일 중에서 뭐에 쓰는지 모르는 것들을 실행되지 않도록 삭제해 주세요.
그리고 재부팅하면 됩니다. 아마 다시 검사해도 이전처럼 검출되지는 않을겁니다.
정확히 어떤 실행파일인지는 저도 잘 모르겠습니다. (알아내시면 좀 알려주세요.)