지독한 바이러스에 감염되고 나서 정보
지독한 바이러스에 감염되고 나서본문
바이러스에 감염되어서 고생 좀 하고 있습니다.
============================================================================
바이러스명
worm.win32.viking.104960
ascll.viking.remain
증상은
windos폴더에 dll.dll, logo1_.exe, rundll32.exe 파일생성
폴더마다 _desktop.ini 파일이 생성되며 내용은 파일 생성 날짜가 있습니다.
모든 exe파일 감염
실행파일은 감염이 보통은 안됨
하우리 데스크탑5.0으로 치료를 하는데 근본적으로 치료가 안됨
데스크탑 스캔파일을 제외한 하우리 데스탑 exe 파일 실행 하지않는 상태에서 감염됨
전용백신
안철수 연수소 전용백신으로 치료 (win32/viking관련 v3viking.com)
============================================================================
하두리 데스크탑5 최신으로 백신 업그레이드하고
안전모드에서 하루종일 잡다가 포기하고
재부팅하는데 윈xp pro sp2로 부팅이 안되요.
다행이 시모스에서 하드인식은 제대로 하는군요.
지금은 예전에 쓰던 세컨하드로 부팅했는데 윈98입니다.
어찌해야할지 고민입니다.
백업받을 자료가 몇개있는데 문제군요.
즐겨찾기와 바탕화면에 받아놓은 웹작업물이 문제군요.
제일 중요한 것이 그동안 작업해준 곳의 ftp 설정파일입니다.
그냥 밀자니 해야할 일이 넘 많은 듯하네여.
윈도우 보안 설정/업그레드 설치
모든 프로그램 다시 설치
(기억도 잘 안나는 자잘하고 쏠쏠한 프로그램은 어찌해야할찌... 난감)
그랙픽 관련 유틸 설치 및 기타(브러쉬 폰트 액션....)
ftp 설정(그냥 밀게 되면 기억하는 곳 몇 없는데...)
에디트 플러스 설정파일(색상 ftp 에디트플러스 관련 유틸...)
파폭 관련 유틸
익스 관련 유틸
서버 설정
.....................
...
아 진작에 고스트로 떠놓을 걸....그랬습니다.
v3+neo로 치료하려고해도 ntfs 인식이 안될 것이고
윈98에서 ntfs가 인식이 안되기 때문에
윈98을 윈2000이상으로 업그레이드해야할 듯합니다.
윈2000이상에서 세컨하드로 물려서 백업을 해야할 듯합니디.
근데 물려놓고 바이러스 또 올마오면 어쩌지요. (하 나감하네.)
윈xp 인식만 되면 전용백신으로 한번 돌려볼만도 한데 그리고 백업받고 밀면 좋으련만...
진작에 한번 전용백신을 받아서 돌려볼걸....
이상 넋두리 였습니다.
조언해주실 일 있으면 말씀하여주세요.
지금은 지쳐서 내일이나 나중에 작업할렵니다.
ps: 참고로 안전하게 백업받으실려면 안전모드에서 백업받으세여.
댓글 전체
NOD 32쓰세요(^^)
너무 좋습니다..
30일 판 쓰면서 업데이트 안되면은.. 날짜 뒤로 돌리면 업데이트 계속 됩니다
그리구 옵션으로 고스트 하셨다가... ㅋ C미시면 되실듯 합니다~~ ㅋ
C에다가는 원도우만 설치 저는 하거든요 프로그램도 하는데.. D에 다 넣어 두니까~~~ 금방 설치 하네영!~~
너무 좋습니다..
30일 판 쓰면서 업데이트 안되면은.. 날짜 뒤로 돌리면 업데이트 계속 됩니다
그리구 옵션으로 고스트 하셨다가... ㅋ C미시면 되실듯 합니다~~ ㅋ
C에다가는 원도우만 설치 저는 하거든요 프로그램도 하는데.. D에 다 넣어 두니까~~~ 금방 설치 하네영!~~
정보 감사합니다.
그런데 옵션으로 고스트 하고 c밀라는 말뜻을 모르겠습니다.
NOD 32에 그런 기능이 있나요.
그런데 옵션으로 고스트 하고 c밀라는 말뜻을 모르겠습니다.
NOD 32에 그런 기능이 있나요.
고스트로 백업하셨다면 고스트로 복구하라는 뜻입니다.
설마 백업도 안하셨다는?
설마 백업도 안하셨다는?
지금 답변보고 답드립니다.
위 본문에 다음과 같이 말을 했습니다.
아 진작에 고스트로 떠놓을 걸....그랬습니다.
나중에 알아차렸습니다.
고스트를 활용하라는 소리인데 NOD32에 그런 기능이 있는 줄알았습니다.
위 본문에 다음과 같이 말을 했습니다.
아 진작에 고스트로 떠놓을 걸....그랬습니다.
나중에 알아차렸습니다.
고스트를 활용하라는 소리인데 NOD32에 그런 기능이 있는 줄알았습니다.
고스트 별도로 설치 하셔야 되고요!!
백업해 두셨다가. (d) -> 복원 하시면 됩니다.(복원할때. 파일 삭제 하고 다시. 압축 푸니까... 미시라고 한거에요^;
아참 고스트 하실때... 이미지 백업 하실때~ 백신은 설치 하지 마세요
별도로 복원 하고 설치 하는 방법으로 가세요~
그리구.. c하나만 있음 고스트 안되요!! 단일? 드라이브에서는 백업을 할수 없고 최소 하드 2개 또는 파티션 2개 나눠 져 있어야 가능 합니다.
(백업 할려고 하는 드라이브에선 백업 불가능 임)
백업해 두셨다가. (d) -> 복원 하시면 됩니다.(복원할때. 파일 삭제 하고 다시. 압축 푸니까... 미시라고 한거에요^;
아참 고스트 하실때... 이미지 백업 하실때~ 백신은 설치 하지 마세요
별도로 복원 하고 설치 하는 방법으로 가세요~
그리구.. c하나만 있음 고스트 안되요!! 단일? 드라이브에서는 백업을 할수 없고 최소 하드 2개 또는 파티션 2개 나눠 져 있어야 가능 합니다.
(백업 할려고 하는 드라이브에선 백업 불가능 임)
서비스팩 2 까지는 필히 다른 드라이브에 설치 해 두세요~~
될수 있음... 고스트 이미지 만들땐.. 인터넷 하지 마시구요..... 서비스 2 까지 설치 하고 짤짤한 프로그램/ 한글 200x / 엑셀, 파워 포인트 정도는 설치 해 두세요~~;
그리구. 고스트 이미지 만드세요~;
될수 있음... 고스트 이미지 만들땐.. 인터넷 하지 마시구요..... 서비스 2 까지 설치 하고 짤짤한 프로그램/ 한글 200x / 엑셀, 파워 포인트 정도는 설치 해 두세요~~;
그리구. 고스트 이미지 만드세요~;
말씀 감사합니다.
작년에 외장하드에 물려서 고스트로 350대분 삼성 노트북 민적이 있긴한데
아직 개념이 좀 부족하긴 합니다.
좋은 정보 감사합니다.
작년에 외장하드에 물려서 고스트로 350대분 삼성 노트북 민적이 있긴한데
아직 개념이 좀 부족하긴 합니다.
좋은 정보 감사합니다.
worm.win32.viking. 은 현재 유행하는 바이러스입니다.
상당히 많은 변종을 가지고 있습니다.
이 바이르스 감염시 요즘 제일 강력하다는 백신도 힘못씁니다.
부팅이 안된다니 난감합니다.
원래 이 바이러스에 감염되면 재시작을 하지 않고 해결가능한데 ㅡ,ㅡ;;
부팅할수 있다면
해결방법:
1. 다음 주소에서 받은 파일로 먼저 바이러스 치료
http://www.box.net/shared/zkza34gd0q
2. 폴더 옵션에서 모든 숨김파일, 숨김폴더를 볼수 있도록 설정한 다음 C드라이브를 제외한 다른 드라이브부터 모든 _desktop.ini 파일을 삭제한다. 마지막에 C를함.
삭제방법: CMD를 실행한후 del d:\_desktop.ini /f/s/q/a 로 삭제..
이로써 원래 해결가능한데...
제가 너무 늦게 이 게시물을 발견한듯..ㅡ,ㅡ;;
상당히 많은 변종을 가지고 있습니다.
이 바이르스 감염시 요즘 제일 강력하다는 백신도 힘못씁니다.
부팅이 안된다니 난감합니다.
원래 이 바이러스에 감염되면 재시작을 하지 않고 해결가능한데 ㅡ,ㅡ;;
부팅할수 있다면
해결방법:
1. 다음 주소에서 받은 파일로 먼저 바이러스 치료
http://www.box.net/shared/zkza34gd0q
2. 폴더 옵션에서 모든 숨김파일, 숨김폴더를 볼수 있도록 설정한 다음 C드라이브를 제외한 다른 드라이브부터 모든 _desktop.ini 파일을 삭제한다. 마지막에 C를함.
삭제방법: CMD를 실행한후 del d:\_desktop.ini /f/s/q/a 로 삭제..
이로써 원래 해결가능한데...
제가 너무 늦게 이 게시물을 발견한듯..ㅡ,ㅡ;;
답변 주셔서 감사합니다.
막걸리먹고 댓글을 달게 되어 송구합니다.
1번째 방법은 못해보았습니다.
v3 싸이트에 5월7일경인가 기억이 없지만 그동안의 문제시된 바이러스를 집결하여 전용백신도 나온 것을 나중에야 알았습니다.
하드 맛간 다음에요.
2번째 방법은 이미 실행해보았습니다.
폴더 옵션을 각각의 드라이브마다 휴지통까지 보이게 하고 했으나
_desktop.ini를 삭제한다고 근본적으로 해결 되는 것이 아니며
해당 관련 레지스트리까지 삭제하였으며 temp 파일도 삭제를 하였은나
어디서 부터 꼬였는지 지우고 돌아서면 또 생기더군요.
특히 오른쪽 마우스를 누르면 뭔가 생기는 것 같습니다.
오른쪽 마우스에 해당하는 키보드를 눌러도 그런 것 같습니다.
오른쪽 마우스를 누르면 잠깐 동안 스쳐가듯 창이 하나 떴다가 사라집니다.
인스톨 관련인데 정확히는 뭔지는 모르겠습니다.
아마 바이러스 관련이겠지요.
또한 재부팅하면 생기기도 하더군요.
dll.dll logo1_exe rundll32.exe는 그냥 치료및 삭제를 하면 언젠가 또 생깁니다.
모든 아는 한도내에서 안전모드에서 실행을 해보았으나 결국은 바이이러스 치료 프로그램도 감염이 되어 있었습니다.
진작에 1번방법이라도 알았다면 좋았을 걸하는 때늦은 후회가 엄슴합니다.
중국쪽에서 개발한 프로그램이듯합니다.
간체를 다운로드하라고 하네여.
글자는 그래도 깨지네요.(윈98에서 잠시 테스트하니 바이러스 없다네여)
예전에 비슷한 증상이지만 더 강력한 바이러스가 걸렸었는데 러시아까지 가서 공수 받은 적이 있었느데 말입니다.
지금은 기억도 없지만 폴더마다 뭔 파일을 생성하여 하드 용량이 꽉차기도하고 지우면 또 생기며 exe파일 감염시킵니다
감염된 exe는 못 살립니다.
그러나 이번에 경우는 조금은 다릅니다.
다른 드라이브에 있던 자료로 받은 exe 파일은 다 복구를 하였습니다.
그때도 패턴은 같았지만 치료는 완료했었는데 이번에 자체적으로 해결할려다가 낭패를 본 꼴이 된 것 같습니다.
막걸리먹고 떠들었다고 누가 벌금 내라고 하는 것은 아닌지 모르겠네요. ㅜㅜ
막걸리먹고 댓글을 달게 되어 송구합니다.
1번째 방법은 못해보았습니다.
v3 싸이트에 5월7일경인가 기억이 없지만 그동안의 문제시된 바이러스를 집결하여 전용백신도 나온 것을 나중에야 알았습니다.
하드 맛간 다음에요.
2번째 방법은 이미 실행해보았습니다.
폴더 옵션을 각각의 드라이브마다 휴지통까지 보이게 하고 했으나
_desktop.ini를 삭제한다고 근본적으로 해결 되는 것이 아니며
해당 관련 레지스트리까지 삭제하였으며 temp 파일도 삭제를 하였은나
어디서 부터 꼬였는지 지우고 돌아서면 또 생기더군요.
특히 오른쪽 마우스를 누르면 뭔가 생기는 것 같습니다.
오른쪽 마우스에 해당하는 키보드를 눌러도 그런 것 같습니다.
오른쪽 마우스를 누르면 잠깐 동안 스쳐가듯 창이 하나 떴다가 사라집니다.
인스톨 관련인데 정확히는 뭔지는 모르겠습니다.
아마 바이러스 관련이겠지요.
또한 재부팅하면 생기기도 하더군요.
dll.dll logo1_exe rundll32.exe는 그냥 치료및 삭제를 하면 언젠가 또 생깁니다.
모든 아는 한도내에서 안전모드에서 실행을 해보았으나 결국은 바이이러스 치료 프로그램도 감염이 되어 있었습니다.
진작에 1번방법이라도 알았다면 좋았을 걸하는 때늦은 후회가 엄슴합니다.
중국쪽에서 개발한 프로그램이듯합니다.
간체를 다운로드하라고 하네여.
글자는 그래도 깨지네요.(윈98에서 잠시 테스트하니 바이러스 없다네여)
예전에 비슷한 증상이지만 더 강력한 바이러스가 걸렸었는데 러시아까지 가서 공수 받은 적이 있었느데 말입니다.
지금은 기억도 없지만 폴더마다 뭔 파일을 생성하여 하드 용량이 꽉차기도하고 지우면 또 생기며 exe파일 감염시킵니다
감염된 exe는 못 살립니다.
그러나 이번에 경우는 조금은 다릅니다.
다른 드라이브에 있던 자료로 받은 exe 파일은 다 복구를 하였습니다.
그때도 패턴은 같았지만 치료는 완료했었는데 이번에 자체적으로 해결할려다가 낭패를 본 꼴이 된 것 같습니다.
막걸리먹고 떠들었다고 누가 벌금 내라고 하는 것은 아닌지 모르겠네요. ㅜㅜ
갑자기 무서워지네요
(중요한 자료들 백업중.....)
(중요한 자료들 백업중.....)
하드 치료 및 복구 완료했습니다.
이 치료기를 쓸만한 곳이 자게 뿐이 없는 듯하네요.
팁에 올리려니 그누와 상관이 없겠고 웹디웹플도 분류할만한 곳이 없군요.
잠시 후에 간단히 올려봅니다.
http://sir.co.kr/bbs/tb.php/cm_pds_etc/4268
이 치료기를 쓸만한 곳이 자게 뿐이 없는 듯하네요.
팁에 올리려니 그누와 상관이 없겠고 웹디웹플도 분류할만한 곳이 없군요.
잠시 후에 간단히 올려봅니다.
http://sir.co.kr/bbs/tb.php/cm_pds_etc/4268
