오랜만에 xp 밀고 다시 깔자 마자 30분도 안되서.. 셋팅하는중에 바이러스가 걸려버렸다.
autorun 바이러스인듯한데. 모든 물리드라이버에 hsi.com 이라는 파일과 autorun.inf 파일을 생성한다.
그리고 저 두파일의 속성값을 시스템파일, 숨김파일, 읽기전용 파일로 만들어버린다.
더 문제인건 폴더옵션에서 모든파일보기, 시스템파일보기 체크를 해도 다시 원래대로 돌아온다.;
그때 돌아가고 있는 프로세스를 확인해봐도 웜으로 보이는 프로세스는 보이지않아 백시으로 치료를 해보기로 했지만. 얄약, v3라이트? 로 검사를 했지만. 아무런 검사도 못해서 autorun 파일들을 지워보기로 했다.
콘솔에서 attrib 를 이용해서 시스템 숨김을 제거하고 삭제해봤지만 안되더라 ─.,─ 지워지기는 하는데 1초만에 다시생성;
결국엔 윈도우 다시 설치하는중이다. 무슨 바이러슨지는 모르겠지만 . 저 두파일만 추철해서 압축해놨다;
기타 정보로는 hsi.com 파일 생성일이 09-05-15 더라 .... 난 분명히 오늘 18일에 윈도우를 다시 깔았는데..
몇일 안된 웜인것인가 ;;;;;; 젠장 재수도 없지.
autorun 바이러스인듯한데. 모든 물리드라이버에 hsi.com 이라는 파일과 autorun.inf 파일을 생성한다.
그리고 저 두파일의 속성값을 시스템파일, 숨김파일, 읽기전용 파일로 만들어버린다.
더 문제인건 폴더옵션에서 모든파일보기, 시스템파일보기 체크를 해도 다시 원래대로 돌아온다.;
그때 돌아가고 있는 프로세스를 확인해봐도 웜으로 보이는 프로세스는 보이지않아 백시으로 치료를 해보기로 했지만. 얄약, v3라이트? 로 검사를 했지만. 아무런 검사도 못해서 autorun 파일들을 지워보기로 했다.
콘솔에서 attrib 를 이용해서 시스템 숨김을 제거하고 삭제해봤지만 안되더라 ─.,─ 지워지기는 하는데 1초만에 다시생성;
결국엔 윈도우 다시 설치하는중이다. 무슨 바이러슨지는 모르겠지만 . 저 두파일만 추철해서 압축해놨다;
기타 정보로는 hsi.com 파일 생성일이 09-05-15 더라 .... 난 분명히 오늘 18일에 윈도우를 다시 깔았는데..
몇일 안된 웜인것인가 ;;;;;; 젠장 재수도 없지.
더 볼까?
hsi.zip
댓글을 달아 주세요