크래킹 피해

423,

6/22

gloriahky

바이러스에 감염! 도와주세요

http://www.hackerschool.org/HS_Boards/zboard.php?id=QNA_recover&no=415 [복사]

안녕하세요, 도움을 요청드립니다.

며칠전 지독한 바이러스에 감염이 된 듯 합니다. 치료할 수 있는 방법이 없을까요?

얼핏 듣기로는 오토런 바이러스라고 하는 것 같던데...

<증상>
1. 재부팅시 MicroSoft Script Debug 실행됨
2. 주기적으로 윈도우 에러메세지 출력 후 익스플로러 자동 실행
   - 중국 게임사이트 or 중국 성인사이트 가 열림
3. 익스플로러 초기 페이지 변경됨(백신으로 치료됨)
4. 시스템 종료 창도 1초도 안되어 사라져버림

알약을 이용하여 수십번을 치료했습니다만,
3번 사항을 제외하고는 계속 증상이 나타나네요..
안전모드로 부팅해서 백신돌리고 재부팅을 해봐도 증상은 그대로입니다.
근데 더 이상 알약에서 바이러스 감지도 되지 않네요.

OS는 Windows 2000 Server Family 사용하며,
웹서버, DB서버, DNS등등 서비스를 하고 있는 개인 훈련용 서버입니다.

포맷이라는 최후의 방법을 동원하기 전에 치료할 수 있는 방법이 없을까요???
고수님들, 좀 도와주세요 ㅠ.ㅠ

아래는 알약으로 검사/치료한 내역입니다.
----------------------------------------------------------------------------
4/8
<트로이목마/해킹툴>
1. EXPLOIT.HTML.AGENT.BQ
2. EXPLOIT.DOWNLOADER.JLPK
3. TROJAN.DOWNLOADER.JS.PSYME.SU
4. TROJAN.EXPLOIT.ANPT
5. TROJAN.IFRAME.GF
6. TROJAN.SCRIPT.2781
   - C:\WINNT\SYSTEM32\RUN.VBS

4/9
<트로이목마/해킹툴>
1. EXPLOIT.HTML.AGENT.BQ
2. GENERIC.MALWARE.FDLD!.4DF167EE
3. GENERIC.MALWARE.FDLDRPM.D0421EB8
4. GENERIC.MALWARE.SBDLDG.54E1A6B3
5. GENERIC.MALWARE.SP!BDLDPK!G.C6EC8146
6. TROJAN.DOWNLOADER.JLPK
7. TROJAN.IFRAME.GF
8. TROJAN.SCRIPT.8304

<바이러스/웜>
1. WIN32.WORM.WINKO.I
   - C:\WINNT\SYSTEM32\IAS\2004.EXE

4/10
<트로이목마/해킹툴>
1. BACKDOOR.HUPIGON.CBS
   - C:\WINNT\SYSTEM32\\GZ.EXE
2. BACKDOOR.HUPIGON.YPZ.DAM
   - C:\WINNT\SYSTEM32\\GZ.EXE
---------------------------------------------------------------------------

Hit : 4023 Date : 2009/04/13 12:18


md.house	저거만 가지고는 알 수 있는게 없구요.. 포맷이 답입니다.	2009/04/13
gloriahky	감사합니다^^ 저도 포맷을 생각하고는 있지만... 제 컴이 저 바이러스에 감염된 원리를 좀 알고 싶어서요^^	2009/04/13
md.house	경로는 뻔합니다.. 뭔가 바이러스에 감염된 파일을 실행하셨던거죠.	2009/04/13
kjwon15	레지스트리 수정으로 서비스에서 지워주시면 응급처치는 가능할것같기도 한데요..	2009/05/15
shin3199	시스템복원으로 날짜를 돌려보심이 어떨지...	2009/05/30