V.WOM.BAGLE
V.DWN.Bagle-KF
V.TRJ.Mglieder.AA
V.WOM.mitglieder-HT
이런 애들....
Bagle바이러스 변종이 무지 많다. 알약이나 V3 로도 안잡힌다.
첨부된 파일로 잡아 보자. 첨부된 파일 수행후 알약으로 한번더 치료 해야 한다. 레지스터리 내용 삭제..
c:\windows\system32\mdelk.exe
c:\windows\system32\wintems.exe
c:\windows\system32\drivers\hldrrr.exe
c:\windows\system32\drivers\srosa.sys
windows xp 에서만 됩니다. 딴데서 해본적도 없고.. 딴 피시에서 해본적도 없음..
혹여 동작하면 댓글이라도 달아 주세요.
사용상 문제가 문제가 되면 전적으로 내 책임 아님.^^;
Carstard.exe
덧글
어랏 2008/10/23 03:03 # 삭제 답글
첨부파일이 없어졌네요? 다시 올려주시면 감사하겠읍니다
설무독 2008/11/16 10:20 # 삭제 답글
어라.. 될거같습니다. 그거실행했더니 레짓하고 시스템32에있는 감염파일들이 안보입니다 ^^ 감사합니다.앞으론 지루한 백신검사시간인데요.. 쩝 악성이네요.. 제가 잘모르는 파일을 받아 실행해 걸린거지만..
차돌 2008/11/23 17:19 # 답글
고맙습니다 바이러스가 없어졌네요
궁금이 2008/12/07 16:28 # 답글
아 저도 24시간 내 고생하다가 첨부파일 돌리고 재검중인데, 기본검사에선 다행이 다시 안보이네요 감동!! ㅠㅠ지금 알약 정밀 돌리고 있습니다. 부디 다시 나타나지 않길..고마워요^^
에휴 2009/01/29 23:02 # 삭제 답글
저는 소용이 없네요;;알약으로 기본검사 해서 치료 하고 이걸로도 치료한 후 재부팅하니 갯수는 줄었는데 여전히 바이러스가 남아있어요;;
이영수 2009/08/01 23:57 # 삭제 답글
정말 감사합니다잘 받아서 간신히 지료 했습니다
고맙습니다
박상용 2009/08/14 00:14 # 삭제 답글
감사합니다. 소스 공개 생각은 없으신가요?
원 2009/08/14 18:46 # 삭제 답글
아직까지도 바이러스가 있네요;안전모드가 계속 안되네요 ㅇㅅㅇ;; 어떻게 더 다른 방법이 없을까요?
아싸 2009/10/07 01:05 # 삭제 답글
여전히 안되긴 마찬가지.registry 수동으로 없애도, 재부팅후 검사해 보면 여전히 많은 바이러스.
포맷이 정답인가보네요.