2011년 5월 31일 화요일

winweng.exe winping winpingying.ime 의 증상과 제거

winweng.exe winping winpingying.ime 의 증상과 제거

일단, 위 악성코드들의 이름들을 보라. 짱깨의 흔적이 물씬 풍긴다.

네이트온 계정이 해킹당해서 지인들에게 금전을 요구하는 메신저 피싱이 극성이다.
자신의 계정이 피해를 봤다면.. 아래 사항을 살펴보기 바란다.

자신의 윈도우 설치 디렉토리에 아래와 같은 파일이 있는지 확인해보라.
숨김(히든)파일로 있을 수 있다.
C:\Windows\system\winweng.exe
C:\Windows\system32\winweng.exe

또는 위 디렉토리들에 winping 으로 시작하는 파일등이 있다면.. 어이쿠.. ㅠ.ㅠ

이런경우 보통은 시작프로그램에 지정되어 있다.
시작 > 실행 >  msconfig (엔터) 를 실행하면 창이 나오는데..
거기서 시작프로그램을 봤을때, 위의 파일명들이 보인다면 100% 감염상태.

위 바이러스에 감염되었을때 증상은 다음과 같다.
1. 알약 등 백신이 제대로 실행되지 않고 계속 죽는다.
2. cmd.exe 등이 프로세스를 많이 잡아먹고 있다. (Ctrl + Alt + Esc 로 프로세스를 보자)
3. PC전원을 넣고 F8을 눌러서 안전모드를 쓰려고하는데.. 방향키가 안먹는다. (안전모드로 들어가 지지 않는다.)

정확한것은 아닌데, 네이트온 계정해킹에 이용되는듯 같다는 의견이 많다.
아마도 사용자가 입력하는 것들을 가로채서 전송하는듯 하다.

제거 방법은 다음과 같다.
http://blog.naver.com/minopage/30107101991

댓글 없음:

댓글 쓰기