지독한 변형 Agobot 바이러스 삭제하기

      지독한 변형 Agobot 바이러스 삭제하기에 댓글 1개

Agobot바이러스가 새로워진 모습으로 찾아왔습니다.
integitor.exe란 프로세스가 cpu를 30~60%점유하면서.
탐색기와 인터넷속도를 엄청 떨어뜨리는.. 위력을 발휘하더군요..
아 그리고 5000번 포트로 패킷을 쏘는 특징을 가졌습니다…

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
평소에 보면 거의 모든 바이러스들이 이곳에 자신의 파일을 등록하여 윈도우에서 자동시작하도록 하고있는데.. 바이러스를 지울때도 이곳에 와서 해당 프로세스를 지우고 리부팅하면 그리고 해당 파일을 삭제하면 상황끝이었죠.

근데 왠걸.. CurrentVersionRun내의 항목을 삭제하고 다시 리부팅해도 여전히 뜨더군요..
다른쪽 레지스트리에 자신을 등록하는 위력을 발휘하더군요..
여기에다 레지스트리에디터자체를 3,4초안에 꺼버리는 지혜도 함께..ㅠㅠ

레지스트리에디터 자체를 자꾸 꺼버리니 편집하러 들어갔다가는 짜증만 …..
여러가지 프로세스를 바이러스가 만들어서.. 그중에 하나를 삭제해도 다른 프로세스가 다른 레지스트리항목에 등록하여 다시 활성화해주더군요.. 바야흐로 바이러스의 업그레이드의 시대란 생각이.ㅠㅠ

아직은 시만텍안티바이러스도 인지하지못하고 바이러스체이서도 해당 프로세스를 종료시키지못하는 상황에서.. 레지스트리 항목삭제도 별 재미를 보지못하게 되니 이 답답함이란…
사실 요즘엔 백신보다 바이러스 전파속도가 워낙 빨라서 백신의 도움없이 바이러스를 잡아야할 경우가 많이 생기더군요.. ㅠㅠ그래서 일단 레지스트리 전체를 .reg파일로 내보내기한후 바이러스에 관계되는 모든 항목을 체크하여 해당항목을 한꺼번에 삭제하고 리부팅하면 어쩌지못하리란 믿음으로 실행해보니 역시 ..힘을 잃고 삭제되더군요..

[#M_ virus_del.reg파일 내용보기
| virus_del.reg파일 내용보기
|


Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]

“TurboAgent”=-
“ADSpider”=-
“ixplores”=-
“Microsoft RPC Manager”=-
“Secure System”=-

[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices]

[-HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnce]
“ADSpider”=-


_M#][#M_ virus_del.bat파일 내용보기 | virus_del.bat파일 내용보기 |


regedit.exe /s reg_startdel.reg

del %windir%system32Internat.exe /f /q
del %windir%system32ixplores.exe /f /q
del %windir%system32svhost.exe /f /q
del %windir%system32integitor.exe /f /q


_M#]
다음과 같이 해보시면 틀림없이 지울수있습니다.
1. 안전모드로 부팅 (윈도부팅시 재빨리 F8키를 누르면 선택메뉴뜨죠)
2. 플로피또는 usb메모리에 담은 virus_del.bat실행
(바이러스의 근거가 되는 레지스트리항목을 한꺼번에 삭제하고
바이러스 파일도 모두 삭제하는 배치파일입니다)

3. 리부팅합니다. (정상).. 더이상 agobot은 구경할수없습니다.
아듀.. Agobot….

One thought on “지독한 변형 Agobot 바이러스 삭제하기

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.