(Terminate) kavo 변종 바이러스를 치료하자.

반응형
이젠 하도 변종이 많이 생겨서 이 방법도 잘 안먹히는 듯..
- last check 2010. 09. 25.
=========================


매번 확인하는 사항이지만.. 바이러스라는 녀석은 참 독한 것 같다. ㅡ.ㅡ
그중 최근에 경험한 가장 독한 녀석이 아무래도 kavo 바이러스 인듯하다.
예전에도 한번 호되게 고생했는데, 겨우 해결책을 찾아 치료해 놓으니, 이번엔 변종이 또 말썽이다.
내 컴퓨터야 내가 관리하니 별 문제없지만, 다른 직장 동료들의 컴퓨터는.. ㅠ.ㅠ

지금 자기 컴퓨터에서

도구 > 폴더옵션 > [보기]탭 >
□ 보호된 운영 체제 파일 숨기기(권장) [체크 해제]
⊙ 숨김파일 및 폴더 표시 [선택]


이렇게 했는데, 숨김파일이 안보인다, 혹은 한번 확인한 후에 다시한번 들어갔는데, 원래대로 돌아가서 숨김파일이 역시 보이지 않는다라고 한다면, 십중팔구 바이러스에 감염된 것이다.

그래서 여기 이번주 3시간 동안의 고생끝에 찾은 kavo 변종 바이러스에 대한 해결책을 제시하고자 한다.



첫번째, kavo_killer.exe 라는 프로그램
요녀석이 중국인이 만든 프로그램이라 사용법을 정확히 설명하긴 어렵지만..
그냥 보이는 버튼 하나 꾹 누르면 일차적으로 실행중인 kavo 바이러스 프로세스를 정지시키고 치료할 수 있도록 해준다.
실행한 후에 알약 등의 백신으로 치료하면 기본적인 치료는 될 수 있을 것이다.

두번째, V4 라는 프로그램
이 프로그램은 실행중인 위험한 프로세스를 감지하여 일시적으로 정지시켜준다.
덕분에 루트 디렉토리나 USB에 있는 이상한 autorun.inf 나 ****.com 등의 바이러스성 파일들을 찾아서 강제로 지울 수 있게 해준다.
뿐만 아니라 시작프로그램, 의심파일리스트 등을 통해 직접 관리할 수 있게도 도와준다.

세번째, Flash_Disinfector.exe 라는 프로그램
이 파일은 치료라기보다는 예방 프로그램에 가깝다. 한번만 클릭해주면, 탐색기 등의 창이 잠시 닫혔다가 복구되는데, 루트디렉토리에 autorun.inf라는 폴더를 생성하여 같은 이름의 파일이 생성되는 것 자체를 막아버린다.
우리가 늘 괴롭힘을 당하는 USB의 autorun 바이러스로부터 지켜줄 수 있을 듯하다.

참고로, USB나 컴퓨터의 하드디스크의 루트 디렉토리에 autorun.inf 라는 이름의 폴더가 숨김폴더로 생성되며, 그 안에는 lpt3.This folder was created by Flash_Disinfector라는 파일이 하나 생성되어 있으며 삭제도 안된다.
귀찮지 않은일이니 한번 해보자.

네번째, 레지스트리를 다룰 줄 안다면, 직접 파일명을 찾아서 지워주는 것으로 마무리하자.
주로 msconfig 안에 시작프로그램으로 이상한 kavo 비슷한 이름의 파일을 실행시키므로 찾아서 깨끗이 지워주자. 또한 보기 옵션에서 숨김파일을 볼 수 있도록 한 후에 의심가는 파일들을 몽땅 지워주는 마지막 작업까지... (절대 무리는 하지 말 것!!)


이상의 세가지 kavo 변종 바이러스를 잡기 위한 프로그램은 아무리 찾아도 검색을 통해 원제작자를 찾기가 어려웠다. 하지만 여러 외국사이트에서도 치료/예방책으로 많이 인정하고 있는 듯하고 공짜라고 해서 이래저래 퍼와보았다.

꼬랑지)~~~~~
덧붙여 Flash_Disinfector.exe 로 생성된 autorun.inf 폴더와 파일은 아무리 해도 안지워진다. 혹시 시험삼아 설치했다가 찝찝한 사람은 unlocker1.8.7.exe 프로그램을 써보자.
설치한 후 보면 삭제 하고자 하는 파일/폴더에 마우스를 놓고, 오른쪽 버튼을 누르면 unlock이라는 메뉴가 하나 생기는데, 그것을 클릭하고 나면 강제삭제가 가능하다.


반응형
  • 우와 2009.05.10 23:05 ADDR 수정/삭제 답글

    와 정말 감사합니다ㅠㅠ 흑흑 이 파일때문에 USB에 자꾸만 감염되고... 파일 들어갈때마다 autorun.inf 이거 보일때마다 얼마나 답답하던지..ㅠㅠ
    아무리 검색해보고 여러가지 방법을 써봐도 안 지워졌었는데ㅠㅠ...
    덕분에 해결되었어요! 감사합니다ㅠㅠ 좋은하루 되세요!!

    • 천년의 바람 2009.05.29 19:41 수정/삭제

      저도 여기저기서 얻은 정보인걸요 ^^
      도움이 되셨다니 다행입니다.

  • 감사 2009.05.28 23:30 ADDR 수정/삭제 답글

    정말 감사드립니다 ㅠㅠ 저도 숨김파일이 안보여서 엄청 삽질했어요ㅠㅠ
    고맙습니다~ ^^

    • 천년의 바람 2009.05.29 19:42 수정/삭제

      바이러스.. 참 괘씸하죠? 해결되셨다면 다행~^^

  • Ham 2009.07.07 15:46 ADDR 수정/삭제 답글

    unlock 파일 다운받아 쓰니까 바로 삭제되네요... 좋다좋다 넘 좋다~~
    근데 autorun을 검색해보니까 Nero8 설치정보에도 있구 다른 프로그램 설치폴더에두던데...
    이것두 삭제해야 되나요?
    아님 이런데서 옮겨간건가?

    • 천년의 바람 2009.07.11 14:21 수정/삭제

      본래 autorun.inf 파일은 CD 삽입시 자동실행을 위해 만드는 파일입니다. 그 속에 설치 정보를 넣는거죠.
      그런데 HDD나 USB에는 본인이 일부러 만들지 않은 다음에는 있을 이유가 없는 파일입니다.
      특히 루트 디렉토리에 있다면 99% 바이러스니 삭제하시는게 좋습니다. 뭐 아닌 경우라도 그거 없다고 문제될 것은 하나도 없습니다. ^^