반응형
유행에 민감하지도 않는데.
주위에 있는 컴퓨터는 왜이리 바이러스 유행에 민감한건지.
아는 동생이 cmos 날짜가 2090년 1월 1일로 변경된다고 연락이 왔다.
뭐 바이러스겠지. 검색해보니 특별한 내용도 없고.

저녁에 퇴근후에 가봤더니 컴퓨터 몇대가 난리네.
다들 이상해야 하는데 몇대는 멀쩡하네.
신기해.
작업을 트루이미지로 해놓은지라 일단 간단하게 복구..
그러나 잠시후면 어김없이 프로세스에 올라오는.. 123.exe, 456.exe, 678.exe 등..
네트워크 선빼고 다시 트루이미지 돌리고, 멀쩡한 컴보니 대개 서비스팩3
외장하드에 있던 서비스팩 3로 업글
다시 살포시 네트워크 선 껴봤더니 잠시 후에 보이는 숫자.exe  하나 더 생기는 숫자.exe
프로세스 지우고 잠시 지나면 다시 생기고..
재부팅 하니 역시 로그오프 새로운시작 접속하면 다시 로그오프
반복되는 자동 로그로프 쩝.....

새로운 방법으로..

트루이미지로 복구 윈도우업데이트연결 그동안 업데이트 안된 패치 확인하여(30여개정도되는듯).
핫픽스 다운.  usb 드라이버 포맷후. 서팩3, 핫픽스 30여개 저장.
작업중에 다시 네트워크 타고 들어온 숫자.. 작업하면서 프로세스 계속죽이고

네트워크 선빼고 다시 트루이미지 복구, 서팩3 설치, 핫픽스 설치.
네트워크 선 연결, 몇분 지나도 보이지 않는거 같기도 하고 일단은 안심해도 되나.
근본적인 대책은 아니겠지만, 임시방편으로.
내일이면 백신이 나오겠지만, 장사하는 입장에서는 오죽 답답하랴..

나도 집에 들어오자마자 윈도우 업데이트하고
지난달에도 바이러스 때문에 고생한 기억이 나는데,

하여간 이런거 만드는 인간은 그냥 !
그나저나 2090년까지 살 수 있을까?


반응형
반응형
사무실에 백업용 컴퓨터가 오전부터 이상하게 네트워크가 단절이 되어, 바이러스 의심은 갔지만..
백신프로그램이 업데이트도 되지 않고(심심하면 단절표시니)
네트워크 관리하는 업체에 전화로 문의하니 윈도우 업데이트를 받지 않은 컴에서 일어난다고 한다.
그 컴이 한동안 업데이트가 안되어 있었나보다. 업데이트를 받으려고는 하였으나 업데이트 서버에 연결이 되지 않는다.
보호나라, 윈도우업데이트 바로 하기 (개꿈에서 연결되는 윈도우 업데이트) 등등 해봤지만 역시 서버 연결이 되지않는관계로..
윈도우업데이트에서 알려준 숫자로 일일이 핫픽스를 하나씩 인스톨하였다.
그런데도 여전히 이상한 증상이 보인다. 이때 오전부터 눈에 거슬리던  "인터넷 느려지는 웜 확산 `백신진단 요망` " 이라는 안연구소 뉴스가 눈에 걸리네.. 그 글을 읽고보니 혹시 이문제..

알려준대로..
http://kr.ahnlab.com/dwVaccineView.ahn?num=80&cPage=1
로 찾아가 전용백신을 다운받아서 실행...


바로 나오는 콘피커 바이러스.. 뉴스에 나오는 숫자랑은 다르지만..
이 놈이 한놈이 아니네 좀있다가 친구까지 데리고왔네.. 두놈..
일단 시간이 오래걸릴것 같아 중지하고 찾은놈들만 삭제..
퇴근하면서 다시 돌려놓고 가야겠다.


바이러스 이상일꺼라고 생각은 했지만, 뉴스에 나오는 바이러스도 걸리고..
요즘 축구정보를 찾아 헤매지 않는 관계로 바이러스 묻는 경우가 드물었는데..
어쨌든 윈도우 보안패치는 꾸준히 해줘야해..


ps : 윈도우 업데이트하기 - 보호나라도 편하게 했는데.
      이것도 윈도우 업데이트 편하게 되네. 일단 마이크로소프트 홈피보다 다운이 빨라서 좋다.
      관련홈피는.. http://rodream.net/index.htm?page=windowsupdate
      자세한 내용은 가서 보시라. 
      필요한 핫픽스는 http://www.microsoft.com/downloads/search.aspx?displaylang=ko
      이곳에서 검색해서 다운받으시라..
  


반응형
반응형

지난밤에 v3에서 lsass. 라는 파일을 바이러스로 오진, 지워져 컴이 부팅이 안되는 일이 생겼다고 하던데.. 내 노트북도 sp3로 업데이트 되어있지만,
어제 컴퓨터를 안켜서 그런지 무사하게 넘어갔다.

다른 컴퓨터를 둘러보다가..
kavo.exe, tavo.exe라는 파일들이 보이던데..
이것과 더불어 kvosoft.exe 라는 파일도..
관련글을 찾아서 읽다보니 리니지 게임의 아이디와 패스워드를 해킹하긴 위한 바이러스란다.

뭐..
주요 문제는 각 드라이브가 새창으로 열리거나, 드라이브가 안 열리기도 하고(explorer 찾아서 실행하면 열리기도하고), 몇개 요상한 파일들도 보이고, 숨김파일 및 폴더표시를 체크해도 바로 해제되는 문제등..
알약에서 치료된다고 하여 해봤으나 완전히 치료된 느낌도 안 든다.
수동으로 지워보았다.
msconfig 로 시작프로그램에서 kavo.exe, tavo.exe, kvosoft.exe 등 체크해제.
c:\windows\prepetch 내 파일 몽땅 삭제..
system32에 kavo.exe, tavo.exe, kvosoft.exe 삭제..
각 드라이브에 autorun.inf, ox.cmd, x1.cmd 등 삭제
레지스트리 실행
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
CheckedValue 을 1로 수정등..

제일 재미나는 사항은 레지를 손봐서 히든파일이 보이도록 설정을 하지만 바로 설정이 해제된다는 거다.
다행스럽게도 total commander에서 히든보기를 하면 이 파일들이 보인다는거.
그나저나 대체 이놈들은 어디서 넘어오는거야. 다 중국놈들짓인가..

아래파일은 체크용 파일..
다운 받거나 실행하지마시요. 개인용으로 해놓은 자료임.





반응형
반응형

집은 유동아이피이고, 다른 장소는 고정아이피라 인터넷에 연결을 하려면
종종 아이피 변경을 하여야 한다.

네오아이피라는 프로그램으로 간단하게 변경이 되던데
비스타에서는 사용한 프로그램 버전이 낮아서 그런지 변경이 안되더군.

검색을 하다보니 bat파일로 변경해서 사용하는 방법이 있어서 따라해 봤다.
다른 프로그램 설치되는것도 아니고 쉽게 변경이 가능하더라.
물론 비스타에서도 잘 실행이된다.
고정아이피로 변경시에는  xp보다 비스타에서 빨리 전환이 되는듯..

관련 내용은.
http://cafe.naver.com/lgxnote.cafe?iframe_url=/ArticleRead.nhn%3Farticleid=36935
이곳에서 보았다.
검색하면 그냥 보이는데 링크 걸면 카페 가입하라는 메세지가 뜨네..
아래 그림은 윗 카페 스샷한 장면이다.

사용자 삽입 이미지

아래 첨부파일로 대충 배치파일을 만들어봤다.
pc.txt 파일에서 아이피, mask, 게이트웨이, dns addr 정도만 자신에 맞게 바꿔주시고..
고정아이피에서는 pc.bat 을 실행..
유동아이피인곳에서는 hou.bat을 실행하면 끝..


pc.txt, house.txt 는 c:\data\ 에 복사됨.
압축푼후 ip_ch.exe 나 ip.exe는 삭제해도 됨.
반응형

+ Recent posts