(Terminate) kavo 변종 바이러스를 치료하자.

이젠 하도 변종이 많이 생겨서 이 방법도 잘 안먹히는 듯..
- last check 2010. 09. 25.
=========================


매번 확인하는 사항이지만.. 바이러스라는 녀석은 참 독한 것 같다. ㅡ.ㅡ
그중 최근에 경험한 가장 독한 녀석이 아무래도 kavo 바이러스 인듯하다.
예전에도 한번 호되게 고생했는데, 겨우 해결책을 찾아 치료해 놓으니, 이번엔 변종이 또 말썽이다.
내 컴퓨터야 내가 관리하니 별 문제없지만, 다른 직장 동료들의 컴퓨터는.. ㅠ.ㅠ

지금 자기 컴퓨터에서

도구 > 폴더옵션 > [보기]탭 >
□ 보호된 운영 체제 파일 숨기기(권장) [체크 해제]
⊙ 숨김파일 및 폴더 표시 [선택]

이렇게 했는데, 숨김파일이 안보인다, 혹은 한번 확인한 후에 다시한번 들어갔는데, 원래대로 돌아가서 숨김파일이 역시 보이지 않는다라고 한다면, 십중팔구 바이러스에 감염된 것이다.

그래서 여기 이번주 3시간 동안의 고생끝에 찾은 kavo 변종 바이러스에 대한 해결책을 제시하고자 한다.

kavo 변종 치료 프로그램.zip

첫번째, kavo_killer.exe 라는 프로그램
요녀석이 중국인이 만든 프로그램이라 사용법을 정확히 설명하긴 어렵지만..
그냥 보이는 버튼 하나 꾹 누르면 일차적으로 실행중인 kavo 바이러스 프로세스를 정지시키고 치료할 수 있도록 해준다.
실행한 후에 알약 등의 백신으로 치료하면 기본적인 치료는 될 수 있을 것이다.

두번째, V4 라는 프로그램
이 프로그램은 실행중인 위험한 프로세스를 감지하여 일시적으로 정지시켜준다.
덕분에 루트 디렉토리나 USB에 있는 이상한 autorun.inf 나 ****.com 등의 바이러스성 파일들을 찾아서 강제로 지울 수 있게 해준다.
뿐만 아니라 시작프로그램, 의심파일리스트 등을 통해 직접 관리할 수 있게도 도와준다.

세번째, Flash_Disinfector.exe 라는 프로그램
이 파일은 치료라기보다는 예방 프로그램에 가깝다. 한번만 클릭해주면, 탐색기 등의 창이 잠시 닫혔다가 복구되는데, 루트디렉토리에 autorun.inf라는 폴더를 생성하여 같은 이름의 파일이 생성되는 것 자체를 막아버린다.
우리가 늘 괴롭힘을 당하는 USB의 autorun 바이러스로부터 지켜줄 수 있을 듯하다.

참고로, USB나 컴퓨터의 하드디스크의 루트 디렉토리에 autorun.inf 라는 이름의 폴더가 숨김폴더로 생성되며, 그 안에는 lpt3.This folder was created by Flash_Disinfector라는 파일이 하나 생성되어 있으며 삭제도 안된다.
귀찮지 않은일이니 한번 해보자.

네번째, 레지스트리를 다룰 줄 안다면, 직접 파일명을 찾아서 지워주는 것으로 마무리하자.
주로 msconfig 안에 시작프로그램으로 이상한 kavo 비슷한 이름의 파일을 실행시키므로 찾아서 깨끗이 지워주자. 또한 보기 옵션에서 숨김파일을 볼 수 있도록 한 후에 의심가는 파일들을 몽땅 지워주는 마지막 작업까지... (절대 무리는 하지 말 것!!)

이상의 세가지 kavo 변종 바이러스를 잡기 위한 프로그램은 아무리 찾아도 검색을 통해 원제작자를 찾기가 어려웠다. 하지만 여러 외국사이트에서도 치료/예방책으로 많이 인정하고 있는 듯하고 공짜라고 해서 이래저래 퍼와보았다.

꼬랑지)~~~~~
덧붙여 Flash_Disinfector.exe 로 생성된 autorun.inf 폴더와 파일은 아무리 해도 안지워진다. 혹시 시험삼아 설치했다가 찝찝한 사람은 unlocker1.8.7.exe 프로그램을 써보자.
설치한 후 보면 삭제 하고자 하는 파일/폴더에 마우스를 놓고, 오른쪽 버튼을 누르면 unlock이라는 메뉴가 하나 생기는데, 그것을 클릭하고 나면 강제삭제가 가능하다.