첫페이지 변조 바이러스 3929.cn
예전 유행했던 중국사이트인 3929.cn으로 첫페이지가 변경되고
아무리 다른사이트로 바꿔도 안되며 간혹 컴퓨터가 다운까지 일으켰던
악성코드에 대해 알아봅시다.
이미 많이 알려져 여러 백신들에서 막을수있지만
당시 몇일동안 해결방법이 없어 고생하신 분들도있으실듯합니다.
간혹 아직도 걸리시는분들도 있긴하지만 백신만 최신버전으로 잘 유지해주시면
모두 깔끔히 치료가 된답니다.
일단 중국 포털사이트인 2548사이트입니다. 특이한 악성코드 광고로 유명해진듯합니다.
특별한 증상은 없으며 증상도 2가지뿐이니 해결방법을 알아봅시다.
전용 백신이며 무료로 사용이 가능합니다.
관공서나 기업도 가능합니다.
첫번째는 v3 즉 안철수연구소에서 나온 버전입니다.
간단하게 생겼으며 몇가지 유의사항이 있네요.
인터넷이되야 치료가 가능합니다. 안전모드에서는 사용이 힘들며 최소한 네트워크안전모드에서 실행해야합니다.
그리고 xp용입니다. 다른 운영체제에서는 실행 불가능입니다. 기타 운영체제에서는 엔진초기화 오류가 뜹니다.
하드디스크 전체가 기본 선택되며 ... 버튼을 누르면 수동 선택 가능합니다. 아이콘버튼이 지워졌는데
바로옆 검색 버튼을 누르면 시작하며 끝날때까지 치료가 불가능합니다.
모든파일의 검색이 끝나면 전체치료를 눌러주시면됩니다. 전체파일이 기본인것도 있지만 검사속도가 조금 느린편입니다.
두번째는 nProtect에서 나온 버전입니다.
실행하면 자동으로 압축이 풀리면서 위의 검사 옵션 화면이 나타납니다.
기본 검사로도 거의 완치가 가능하며 간혹 심할경우 전체나 선택검사를 눌러주세요.
확인을 누르면 바로 검사가 시작됩니다.
v3와 틀리게 중지후 치료가 가능하며 검사후 행동도 설정이 가능합니다.
그리고 비스타나 윈도우7에서도 실행이 가능합니다. 하지만 종료후 위와같은 오류가 뜨지만 취소를 눌러주시면됩니다.
실행도 정상이며 단지 종료후 뜨는 화면입니다.
기존 자체서버로 쓰던 자료실의 문제로 자료를 조금씩 옮기고 있기에 예전 자료도 올립니다.
귀차니즘으로 가끔씩 이전하고 기존 자료실을 없앨려고 합니다.
그리고 마이크로 소프트의 예방을 위한 업데이트.
(항상 백신과 윈도우 업데이트를 를 통해 보안을 신경쓰는 습관이 중요합니다)
MS06-014 http://www.microsoft.com/korea/technet/security/bulletin/MS06-014.mspx
MS08-041 http://www.microsoft.com/korea/technet/security/bulletin/ms08-041.mspx
'컴퓨터&인터넷' 카테고리의 다른 글
imm32.dll 변조 악성코드, 한영 전환 문제 (73) | 2010.08.29 |
---|---|
하드디스크 검사와 메모리 초기화 프로그램 (4) | 2010.08.29 |
프로그램 삭제툴 (강제삭제,클린삭제) (10) | 2010.08.19 |
정품인증 통과 레지, WGA제거 (2) | 2010.06.19 |
iPhone 4 간단히 알아보기 (2) | 2010.06.11 |
IP스캔(무설치) (2) | 2010.06.05 |