Win32/Virut. Win32/Virut 라는 바이러스에 걸렸습니다. ㅜ.ㅡ

아 오늘 자주 가는 크랙 검색 사이트에 가서 WinRAR 3.93 버젼 크랙 찾아서 실행 한번 했다가..
밑에 바이러스에 걸렸네요.. ㅎㅎ   예상은 하고 실행은 했지만..
실행 하자 마자 급속히 번져 버리는 바이러스..   알약.. 어떻게 막지를 못하네요..
다행히 치료는 돼네요.. 계속 치료 하다가  재부팅해서  안전모드에서 다시 치료 하니
치료는 다 됐으나..  윈도우즈 진입 할때  무슨 땡큐 어쩌구.. 자기네 크랙을 사용했다고. 메세지 창 뜨네요.
이거는 아직 해결을 못했습니다.. ㅜ.ㅡ   윈도 다시 설치 하기는 싫고  참 어이 없는 바이러스네요..  흑흑..

그리고 윈도우 진입 할때

Nothing worry about it......      .It is only a regedit trick.            All cracks by Team Red Hot Made By Shyamkishnan k.k.

위에 글씨가 적힌 메세지 창이 하나 뜨네요..  정말 찜찜해서 미치겠습니다.  아.. ㅜ.ㅡ  어떻게 없애야 할지..

Win32/Virut. Win32/Virut [v3 전용 치료 파일 치료 방법

[출처] Win32/Virut. Win32/Virut [v3 전용 치료 파일 치료 방법]|작성자 jh4l2656

실행 중인 모든 파일을 감염 시키는 Win32/Virut입니다.

알약 검색 엔진[빗디펜더]에서는  Win32/Virut를

win32.virtob [변종 win32.virtob.1,  win32.virtob.3,  win32.virtob.4 ]로진단합니다.

 

바이러스는 실행 중인 파일을 감염 시키는 특성 때문에 치료 성공율이 낮고

바이러스 백신으로 치료가 어려운 악성 바이러스 중 하나입니다.

 

v3 자료에 의하면

감염대상은 *.exe, *.scr 확장자를 가지는 로컬 드라이브내 파일 들이 대상으로

감염된 파일을 실행하면 winlogon.exe 에 자신을 인젝션하고

특정 IRC 서버와 웹 호스트에 접속한다.

 

접속한 웹 호스트에서는 트로이목마를 다운로드 하여 실행 한다.

Win32/Virut 는 감염을 위해서 특정 커널 함수를 후킹해두고 있어

완벽한 치료를 위해서는 메모리 치료가 선행 되어야 한다. 

 

 

대개 바이러스 백신으로 치료가 어려운 바이러스는

백신 제조사에서 전용 치료 파일을 지원하는 경우가 다 수 입니다.

 

안철수 연구소 전용 치료 파일을 이용해

치료를 해 보시기 바랍니다.   ================================================== 치료를 하시기 전에 공유에 의한 재 감염 예방을 위해 공유 해제 점검이 필요합니다.   1.공유에 의한 재감염 예방 방법입니다. 공유를 하지 않으시면 다음 내용을 바로 진행 하시면 됩니다.   공유를 하시는 경우  치료한후에도 재감염이 될 수 있습니다.   윈도우 엑스피를 사용 하시는 경우.   아래 방법으로 공유 중인 공유 파일을 삭제 하셔서 재감염을 예방 하시기 바랍니다.   시작을 누르고 -> 실행 열기란에  CMD를 입력 하시고 창 아래 부분에 확인을 눌러  명령 프롬프트 창을엽니다.     윈도우 비스타, 윈도우7을 사용 하시는 경우.   시작메뉴  검색창에 cmd를 입력 하시고  cmd 단축 아이콘이 열리면  단축아이콘에  마우스 오른쪽을 클릭 하셔서 관리자 계정 으로 실행을 클릭해 명령 프롬프트 창을 엽니다.      명령 프롬프트 창이 열리면   다음. ↓

' net share' 명령을 입력 하시고 키보드 엔터키를 눌러  통해 보이는 모든 공유폴더를 제거하실것을 권장해드립니다.   제거 명령은 ' net share 공유명 /delete ' 입니다.   참고 예 )사용 중인 공유 폴더가  admin$  인 경우 공유를 제거하기 위해서는 ' net share admin$ /delete ' 라고 입력하시면 됩니다. 그리고 키 보드 엔터키를 눌러 주시기 바랍니다.

    다음. ↓ 

2.전용파일에 의한 치료 방법 입니다. 

이 전용백신[안철수 연구소 전용 치료파일]은 다음과 같은 악성코드를 진단 / 치료 합니다. - Win32/Virut - Win32/Virut.B - Win32/Virut.C - Win32/Virut.D - Win32/Virut.E - Win32/Virut.F - Win32/Virut.Gen

     [1] 전용 치료 파일 다운로드입니다.  

  여기를 클릭 ☜하셔서 블로거 유틸 자료실에 접속합니다. 자료실에 접속후 스크롤 바를 아래로 내려   ※ [ㄴ]바이러스 전용 치료파일※ 에서  5번    Win32/Virut  전용 치료파일을 다운받아 바탕화면에저장을 합니다.     다음. ↓

[2] 치료 성공율을 높이기 위해 인터넷창과 사용중인 모든창을 닫습니다.     [3]실시간 감시를 중지 하셔야 깨끗한 치료 및 충돌 예방에 도움이 될 수 있습니다.   실시간 감시 중지 방법입니다. 아래그림을 참고 하셔서 시간 표시옆 아이콘에 마우스를 대면 아이콘 이름이 표시됩니다.   이렇게 사용하시는 백신을 찾아 백신 아이콘에 마우스 오른쪽을 눌러 또는  백신 아이콘을 더블클릭 하셔서 단축 메뉴 창을 엽니다. 그리고 열린 단축 메뉴에서 실시간 감시에 체크를 빼는 등... [백신에 따라 차이가 있음] 실행 중지, 실시간 감시를 중지합니다.

    아래 그림은 알약의 실시간 감시 중지 방법을 [예]로 들었습니다.     아래 그림은 Microsoft Security  Essentials[마이크로소프트사 무료백신] 자동보호 실행 중지(실시간 감시 중지)를 "예"로 든것 입니다. [사용하시는 백신 제조사 마다 실시간 감시 중지 하는 방법이 차이가 있습니다]   시간 표시옆 시스템 트레이 마소 백신을 실행해 열린 창에서 아래그림1번표시 설정-> 아래그림2번표시 실시간 보호-> 아래그림3번표시 실시간 보호 설정 앞 체크를 빼서 지웁니다->아래그림4번표시 변경 내용을 저장합니다를 클릭해 실시간 감시를 중지합니다.       위 과정에서 전용 치료 파일로 검사를 하기위한 모든 준비가 완료되었습니다. 바탕화면에 저장한 전용 치료파일을 실행합니다. 다음. ↓ 아래그림 내용의 실행 파일이 열리면 실행을 클릭합니다.     다음. ↓ 전용 치료 파일 실행을 하시면 아래그림 내용의 보안 경고 창이 열립니다. 실행을 클릭합니다.       검사를 시작 합니다.

 

아래그림 2번표시 검사 시작 을 클릭하면 검사가 진행이 됩니다.

 

 참고로

검사시간이 40분 내외가  소요가 되니 검사중 절대 종료를 하지 마시고

끝까지 검사를 진행 하시기 바랍니다.


검사가 종료되면 위그림3번표시 바이러스 결과가 표시됩니다.

바이러스가 없습니다..라는 내용이 아니고 바이러스가 있는 경우,

한 번더 반복해 검사를 진행해 주시기 바랍니다.

 

마지막으로 검사를 종료 하시면, 검사전에 중지한 백신의 실시간 감시를 반드시 다시 시작을 시켜 반드시 백신의 실시간 감시가  실행이 되도록 하셔야 합니다.

 

 만약,

위 방법으로 문제 해결이 안 되는 경우 

사용 하시는 백신 제조사에 전화 또는 사이트에 지원 요청을 하셔서

도움을 받으심이 안정적인 해결 방법입니다.