Carpediem ~~

지난밤에 v3에서 lsass. 라는 파일을 바이러스로 오진, 지워져 컴이 부팅이 안되는 일이 생겼다고 하던데.. 내 노트북도 sp3로 업데이트 되어있지만,
어제 컴퓨터를 안켜서 그런지 무사하게 넘어갔다.

다른 컴퓨터를 둘러보다가..
kavo.exe, tavo.exe라는 파일들이 보이던데..
이것과 더불어 kvosoft.exe 라는 파일도..
관련글을 찾아서 읽다보니 리니지 게임의 아이디와 패스워드를 해킹하긴 위한 바이러스란다.

뭐..
주요 문제는 각 드라이브가 새창으로 열리거나, 드라이브가 안 열리기도 하고(explorer 찾아서 실행하면 열리기도하고), 몇개 요상한 파일들도 보이고, 숨김파일 및 폴더표시를 체크해도 바로 해제되는 문제등..
알약에서 치료된다고 하여 해봤으나 완전히 치료된 느낌도 안 든다.
수동으로 지워보았다.
msconfig 로 시작프로그램에서 kavo.exe, tavo.exe, kvosoft.exe 등 체크해제.
c:\windows\prepetch 내 파일 몽땅 삭제..
system32에 kavo.exe, tavo.exe, kvosoft.exe 삭제..
각 드라이브에 autorun.inf, ox.cmd, x1.cmd 등 삭제
레지스트리 실행
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
CheckedValue 을 1로 수정등..

제일 재미나는 사항은 레지를 손봐서 히든파일이 보이도록 설정을 하지만 바로 설정이 해제된다는 거다.
다행스럽게도 total commander에서 히든보기를 하면 이 파일들이 보인다는거.
그나저나 대체 이놈들은 어디서 넘어오는거야. 다 중국놈들짓인가..

아래파일은 체크용 파일..
다운 받거나 실행하지마시요. 개인용으로 해놓은 자료임.

invalid-file

invalid-file