바이러스 문제..ㅜㅜ 제발 도와주세요

아아아악아아아 2 331 0

얼마 전부터 아무 조작도 하지 않았는데도 인터넷 익스플로러로 이렇게 광고창이 열립니다.

 

 

332d600318fad99c1a1612878be85d87_1518515

 

바이러스인가 해서 스캔 한번 돌려봤는데도 안잡히길래 뭔가 수상한 프로세스가 있나 뒤져보기 시작했고, 백그라운드에 자주 뭘 남겨놓는 편이 아니라서 금방 찾을 수 있었는데, 바로 이놈이었습니다.

 

 

 

332d600318fad99c1a1612878be85d87_1518515
 

 

그래서 경로를 열어서 삭제했는데, 하루도 지나지 않아 또 광고성 검색어가 열리는 네이버가 열리는 게 아니겠어요?

 

 

 

 

 


332d600318fad99c1a1612878be85d87_1518515 

 

 

이게 대체 어떻게 된 건가 싶어서 보니, 똑같은 파일이 똑같은 경로에 다시 설치되어 있었습니다. 삭제하고 난 다음엔 심지어 이름도 바뀝니다. 저런 수상한 냄새 풍기는 영어 이름으로요. kwlpai, waltyw, tqiwqw 이런 식으로 바뀌네요. 

일단 파일 위치를 열어서 얘를 삭제한 다음에는 광고창이 다시 열리지 않는 것까지는 확인했습니다. 근데 얘가 원인인 건 확실해 보이는데 무슨 바이러스인지도 모르겠고, 바이러스가 맞는지도 모르겠고, 이걸 지우면 지우는 족족 다시 설치됩니다. 구글에 쳐도 안 나오고 it쪽 친구한테 물어봐도 멀웨어같긴 한데 잘 모르겠다고 하고.. 이것 때문에 딱히 pc성능이 저하된다는 느낌이 들지는 않았는데 정말 신경쓰여서 미쳐버리겠습니다. 제발 도와주세요.

 

 

 

 

 

 

 

 

페이스북에 공유 트위터에 공유 구글플러스에 공유 카카오스토리에 공유 네이버밴드에 공유

작성자

현재 레벨 : 수성 아아아악아아아  회원
137 (18.6%)

    댓글 : 2
L번개  
일단은 주체인 프로세서를 삭제해도 일정시간이 지나서 다시 새로운 파일이 생기는 거라면, 다른 프로세서가 주기적으로 파일이 있나 확인해서 새로 설치하는거 같습니다.

그러면은 서브 프로세서도 같이 삭제해야 하는데 그게 어떤 프로세서인지 잘 모르면 어쩔 수 없는 거 같습니다.

다만 메인 프로세서인(ex kwlpai)를 삭제하고 같은 이름으로 가짜 .exe 확장자 명으로 파일을 만들면 괺춘하지 않을까요? 으흠... 안될려나?ㅋㅋㅋ
화상  
주기적으로 모니터하여 계속 다운로드, 실행하는 놈(부모프로세스)이 있는것 같네요. 아래 명령으로 놈을 찾아 제거해야 할듯 합니다.
여기서 찾은 부모 프로세스가 반드시 놈이 되지는 않습니다. 스케쥴링으로 윈도우가 될수도 있기 때문입니다.
cmd  창은 관리자 모드로 열어야 합니다.

WMIC /OUTPUT:C:\ProcessList.txt path win32_process get Caption,Processid,ParentProcessid

C: 하드에 ProcessList.txt 파일로 저장하도록 했습니다. 메모장으로 열어서  kwlpai.exe 의 ParentProcessid 를 확인해 보세요.
분류 제목
페이스북에 공유 트위터에 공유 구글플러스에 공유 카카오스토리에 공유 네이버밴드에 공유