Posted on 2008/09/17 17:19
Filed Under Windows/장애처리

DNS server, DNS service  

위와 같이 하드디스크 메뉴에 AUTO가 추가되어 바로 열기가 안될때가 있다.
원인은 아래 그림의 2파일 때문이다.(해킹프로그램이라고 한다)

사용자 삽입 이미지사용자 삽입 이미지


악성코드/바이러스 프로그램으로 전혀 치료되지 않으며, 방법은 컴퓨터 부팅 후 메모리 테스트가 끝난 후 F8키를 1초 간격으로 눌러준다.
그러면 XP멀티 부팅 메뉴가 나타나는데 이때 맨위의 "안전모드"를 선택 하여 안전모드로 부팅하자.
CTRL+ALT+DEL키를 눌러 작업관리자를 실행 후 프로세서란의 SVOHOST.exe를 선택 후 프로세서 끝내기를 한다.(SVOHOST.exe파일이 없으면 작업관리자를 끝내도록 하자.)

안전모드 상에서 C,D드라이브에 위그림의 2개 파일을 삭제해준다.

(안보일시 도구-폴더옵션의 시스템파일 숨김 체크 해제/숨김또는 파일폴더 보기 체크)

이후 시작-실행의 regedit를 입력하고 확인을 눌러 아래 경로로 찾아간다

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

오른쪽 메뉴에서 기본값을 제외한 모두를 삭제해주자.(RUN폴더 아래 -RUN이란 폴더가 있다면 같이 삭제 해준다.) 이후 WINDOWS\SYSTEM32폴더에 아래의 3개 파일이 남아 있다면 삭제 하도록 한다.

winscok.dll 
sxs.exe
autorun.inf

이후 재부팅하여 윈도우 모드로 접속하면 auto가 사라진것을 확인 할 수 있다.
재부팅 후 윈도우 화면에서 아래와 같은 창이 나타난다면,
사용자 삽입 이미지

다시 안전모드 부팅 후 아래 그림과 같이 C:\windows\Prefetch LAJQHF.EXE파일을 삭제 하고 레지스트리 편집기를 열어

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run의

오른쪽 메뉴 기본값을 제외한 모두를 삭제한다. (-RUN폴더는 폴더체로 삭제)
이 증상은 USB메모리를 통해 감염되기 쉬우므로 각 드라이브와 USB메모리의 SXS.EXE , AUTORUN.INF파일을 안전모드상에서 전부 삭제 해주도록 하자.

윈도우 부팅 후 꼭 SXS.EXE와 AUTORUN.INF파일이 없어진것을 확인할것!
크리에이티브 커먼즈 라이센스
Creative Commons License
이올린에 북마크하기(0) 이올린에 추천하기(0)
2008/09/17 17:19 2008/09/17 17:19

About

by CoCo

Notice

Counter

· Total
: 798815
· Today
: 12
· Yesterday
: 104