autorun.inf / 드라이브가 열리지않게 되는 중국산 바이러스 해결법 / kavo virus

(2009/01/20 01:25 작성)

드라이브가 열리지않게 되는 중국산 바이러스랍니다.

adobe xxx 프로그램을 다운받았는데(떳떳하지 못해서 밝히기 껄끄럽습니다;;) 거기에 이넘의 바이러스가 묻어있더군요.

항상 외부파일은 먼저 바이러스를 체크하는 버릇이 있기에 V3로 확실히 체크를 했는데 이상이 없었답니다.

하지만 설치실행후 조금 지나니 IE가 open되지 않고 모든드라이브가 더블클릭 먹통이 되더군요. (제길슨!!)

갑자기 벌어진 상황에 당황했지만 급히 작업하던게 있어서 일단 백신을 한번 더 돌려두고는 딴 일을 했습니다.

 

잠시 후 V3에서는 애드웨어-_- 2개가 검색되어 나왔고 별다른 바이러스 징후가 보이질 않았습니다.

플래시 작업중이었는데(프로그래머가 무슨 플래시를 한다고ㅠㅠ;;) 플래시파일을 열어 링크를 클릭하니 IE 다운;;;;

이상하다 싶어 리붓을 했더니 애드웨어를 치료완료했다는 메세지가 보이고.. 안심하고 다시 플래시파일 클릭해뜨만 또 IE 다운;;;;

IE가 자꾸만 문제를 일으키는 바람에 수없이 리붓해가며 간신히 작업하던걸 끝마치고 그제서야 컴에 청진기를 대어보았습니다.

 

시스템 로그라던가 V3검역소 로그도 확인해보았는데 역시 아까 다운받은 그 설치파일에서 시작되었더군요.

암튼 이래저래 보다보니 C:드라이브, D:드라이브, USB드라이브 등등 모든드라이브에 autorun.inf가 등록되어 있는게 발견되었습니다!!

따라서 마우스 오른버튼으로는 드라이브 내용을 볼 수가 있더군요. 그것도 open은 먹통이고 explore만 먹히더군요.

autorun.inf 파일을 지워도 2초만에 다시 생성되더군요. 이거원...

암튼 웹에서 정보를 찾아보려 했습니다.

 

역시나 웹상의 클릭이라 클릭은 먹통되던가 아니면 랙이 장난아니더군요.

초기 브라우저 시동엔 그런증상이 안보이기에 링크를 클릭하지 않고 주소를 따다가 새창으로 여는 방법을 통해 어렵사리 정보를 모았습니다.

2008년 12월 10일자 신문에 바이러스체이서, " 중국 광고 팝업 발생" 시키는 중국발 악성코드 확산 경고 란 글이 있더군요.

그래서 autorun.inf와 바이러스 등등의 검색어로 정보를 찾으며 이것저것 다 해보았습니다.

 

결론은.. 다 필요없더라는 겁니다.. ㅠㅠ

autorun.inf말고도 이거저거 지울꺼라던가 registry도 손봐야하고 등등.. 정말 손이 많이가는 작업이었습니다.

그렇게 해서 고쳤다는 글들을 보았습니다만, 이상하게 전 리붓하면 다시 원위치더군요.. ㅠㅠ

 

 ------------------------------ 여기부터가 진짜 해결책 ------------------------------------

 

그러다가 실행한번으로 kavo바이러스를 잡는다는 매력적인 문구와 함께 올라온 글을 발견했습니다.

다음과 같은 모습의 프로그램입니다.

 

 

사용법은 간단합니다. 그냥 실행하자마자 그림에서 표시한 그림있는 버튼을 한번 클릭해주면 끝납니다. ^^

※다른거 클릭하셔서 일어나는 일은 책임 못집니다;; 저도 클릭 안해봤거든요..ㅋㅋㅋㅋ

 

다운받아서 실행하니 이건 또 뭔경운지.. V3가 그 프로그램을 바이러스로 인식하고 프로그램 실행을 막더군요.

어쩔수없이 V3의 실시간 감시를 몽땅 꺼버리고 다시실행했습니다.

완벽을 기하기 위해 리붓한번 해주는 센스도 잊지 않았습니다.

 

그후.. 그 컴퓨터와 프로그래머는 오래오래 행복하게 살았답니다.. ㅠ0ㅠ)//

단칼에 그냥 해결시켜준 그 고마운 프로그램을 첨부합니다. 

kavo_killer.exe

PS. 하루왠종일 이짓하고 있었습니다;;

모두들.. 저같이 고생하지 마시길.. ㅠㅠ+

• psy920730 2009/01/22 00:11답글

  님아 고맙습니다. 님 덕분에 저도 그 바이러스 치료됬어요....알약, V3,울타리 바이러스 치료 프로그램이 3개나 되는데도 이거 치료해도 소용이 없더니만 님이 올려주신 프로그램으로 살았어요

• 비밀 덧글입니다. 2009/01/27 14:56

• 

  전국이등 2009/01/29 16:30답글

  고마운 녀석이네요 ㅋㅋ

• 

  너나아러 2009/04/18 01:30답글

  매번 이거 키시면 컴퓨터 안좋아지는데, ㅎ
  이거 한번 키시고 숨김폴더표시하고 그위에 보호파일숨김 해제한후에
  C / windows / system32 폴더가서 kavo와 fool 명으로된 파일들지워주시면
  다시 감염되기전까진 안키셔도 계속 됨 ㅋ

• 

  주작 2009/07/14 21:15답글

  어? 이 프로그램 매번 실행할 필요 없는데요;;
  감염시 딱 한번 실행하면 싹 해결되는데.. 뭔가 착각하신듯?

• 

  유우 2009/04/20 03:01답글

  캄사해요 >ㅁ<

• 

  주작 2009/07/14 21:15답글

  ★말씀을..^^;;

• 

  돖앤캉 2009/06/06 22:34답글

  진짜 감사해요ㅠㅠ 저가 알약,네이버pc클린을 쓰고있는데
  아무리해도 다시 생기던걸 한번에 치료가 된다니요ㅠㅠ 정말정말 감사해요!!

• 

  주작 2009/08/29 10:25답글

  ★말씀을..^^;;

• 

  SweetMelody 2009/08/29 02:37답글

  정말 감사합니다 ..!!