지난 주 15일부터 일부 MSN(라이브) 메신져 사용자들에게 전파되고 있는
일명 “이 사진을 봐” 바이러스가 유행이더군요.
메신져 친구에게 아래와 같은 유형의 메세지 및 주소링크를 보냅니다.
” 이 사진을 봐 http://www,kliksp~~~~~~~~~~~~~~~.JPG”
감염된 고객 두분을 수동으로 치료해 드렸습니다. 일단 의심되는 프로세서 제거 후 문제발생시
다시 전화부탁드렸는데 조용한 것을 보니 해결되신듯 합니다. ^^
(백신으로 안 잡히더군요. 어떤 백신이라고 말씀드리지 않겠습니다. 이 부분은 저도 할말이 없어요. ^^; 뜨끔…
그냥 이름들으면 알만한 회사 3곳.. ^^)
수동삭제 방법 설명드리겠습니다.
1. 프로세서종료
1) 시작 -> 실행 -> taskmgr.exe 입력 후 확인
2) 작업관리창이 열리면 프로세스 이름 중에 “winrsvn.exe” 선택 후 “프로세서 끝내기”를 클릭하여
프로세서 종료
2. 파일삭제
XP : “C:Documents and Settings계정폴더” 로 이동 후 Microsoft-Driver-x-xx-xxxx-xxxx-xxxx 폴더삭제
(x는 숫자를 의미)
윈7계열은 아마도 “c:사용자계정폴더” 아닐까 생각됩니다.
3. 시작프로그램에서 제거
1) 시작 -> 실행 -> regedit 입력 후 확인
2) HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun 이동
3) 오른쪽 내용 중에 “winrsvn.exe” 삭제
4. 컴퓨터 재부팅 후 사용
도움이 되셨으면 합니다~~!
댓글