본문 바로가기

벌새::Analysis

kill.sys, ws2help.dll 파일을 이용한 계정 정보 수집 주의 (2011.11.13)

최근 중국발 악성코드 유포 과정에서 알약(ALYac) 2.1.0.3 최신 버전이 설치된 환경에서 감염이 발생할 경우, kill.sys 악성 드라이버 파일을 이용하여 국내 보안 제품을 무력화한 후 ws2help.dll(Windows Socket 2.0 Helper for Windows NT) 시스템 파일을 패치하는 악성코드 유포 행위가 확인되었습니다.

사용자 입장에서는 악성코드를 유포하는 사이트에 접속할 경우 알약(ALYac), AhnLab V3 보안 제품의 트레이 아이콘과 Internet Explorer 웹 브라우저가 죽는 현상으로 감염 여부를 경험할 수 있습니다.

이에 국내 모 언론 사이트를 통해 유포가 이루어지고 있는 사례를 통해 대략적인 흐름도를 살펴보겠으며, kill.sys와 관련된 기술적인 부분은 처리님의 블로그 내용을 참고하시기 바랍니다.


파일명 보안 제품 진단명
j.html Hauri ViRobot HTML.S.Agent.1109
u.html avast! JS:Downloader-AYW [Trj]
ad.swf BitDefender Script.SWF.C22
c.html Avira AntiVir HTML/Shellcode.Gen
c.swf nProtect Trojan-Exploit/W32.SWFlash.1695.QX
connect.swf Hauri ViRobot SWF.S.Exploit.642
i.html nProtect Script-JS/W32.Agent.DHM

해당 악성코드 유포에는 Adobe Flash Player 취약점을 비롯한 다양한 악성 스크립트를 통해 최종적으로 k.css(MD5 : 4c20a9f0561709d72a53988903379c12) 파일을 다운로드 및 실행하도록 구성되어 있습니다.

참고로 최종 파일에 대하여 알약(ALYac) 보안 제품에서는 Trojan.Dropper.OnlineGames.wsxp (VirusTotal : 20/42) 진단명으로 진단되고 있으므로 참고하시기 바랍니다.

이후 감염되는 과정에서 kill.sys, ws2help.dll 파일 감염과 관련된 흐름은 다음과 같습니다.

① 인터넷 임시 폴더에 k.css 파일을 다운로드하여 ② [C:\N.EXE] 파일로 자가 복제를 합니다.

③ N.EXE 파일은 사용자 PC에 보안 프로세스를 체크하여 알약(ALYac), AhnLab V3와 같은 제품이 실시간 감시를 하고 있는 경우, [C:\WINDOWS\system32\drivers\kill.sys] 드라이버 파일을 생성하여 보안 제품 무력화를 진행합니다.(※ 만약 사용자 PC에 표적이 되는 보안 프로세스가 존재하지 않을 경우에는 kill.sys 드라이버 파일을 생성하지 않고 ws2help.dll 시스템 파일 패치로 이어집니다.)

④ 이후 N.EXE 파일은 ws2help.dll 시스템 파일을 [C:\WINDOWS\system32\ws2helpXP.dll] 파일로 백업을 한 후, ⑤ ws2help.dll 파일을 [C:\WINDOWS\system32\ws2help.dll.(3자리 영문+숫자).tmp] 파일로 이름을 변경합니다.

⑥ 그 후 [C:\WINDOWS\imm32.bmp] 파일을 생성한 후, ⑦해당 파일을 [C:\WINDOWS\system32\ws2help.dll] 파일로 변경하고 자신은 삭제가 됩니다.

⑧ 모든 감염 동작이 완료된 상태에서 [C:\N.EXE] 파일은 자가 삭제를 합니다.

[생성 파일 및 진단 정보]

C:\WINDOWS\system32\drivers\kill.sys
 - MD5 : 0bfe8d13280598f2244b6b496eb102c0
 - avast! : Win32:Ressdt-BD [Rtk] (VirusTotal : 5/42)
※ kill.sys 파일은 알약(ALYac), AhnLab V3 등 일부 보안 제품이 설치되어 있는 환경에서만 생성되는 것으로 보입니다.

C:\WINDOWS\system32\ws2help.dll
 - MD5 : 20b151246056c93d6b9d97e9b10f550f
 - Hauri ViRobot : Trojan.Win32.PatchedDll.C (VirusTotal : 8/42)

C:\WINDOWS\system32\ws2help.dll.Lb8.tmp :: ws2help.dll 백업 파일 (정상 파일)
※ 해당 파일은 C:\WINDOWS\system32\ws2help.dll.(3자리 영문+숫자).tmp 형태입니다.

C:\WINDOWS\system32\ws2helpXP.dll :: ws2help.dll 백업 파일 (정상 파일)

[생성 레지스트리 등록 정보]

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\agony
 - 알약(ALYac) : Trojan.Rootkit.winint

해당 악성코드에 감염된 경우 정상 ws2help.dll 시스템 파일은 ws2helpXP.dll 파일로 백업되어 동작되며, 악성 ws2help.dll 파일은 특정 문화 상품권 및 온라인 게임 사이트에서 로그인 동작이 있을 경우 외부로 정보를 유출하도록 제작되어 있습니다.(※ 악성 ws2help.dll 파일은 AhnLab V3 제품군, 사이트가드, 알약(ALYac), 네이버 백신(Naver Vaccine) 등 보안 제품 무력화 기능을 포함하고 있습니다.)

이미 이전에도 온라인 문화 상품권 사이트를 표적으로 하는 유포 행위가 확인이 되었으므로 참고하시기 바랍니다.

이번에 표적이 된 문화 상품권 사이트는 해피머니(HappyMoney), 컬쳐랜드(CultureLand)이며, 기존과 마찬가지로 한게임(Hangame), 넷마블(NetMarble), 피망(PMang), 넥슨(Nexon) 등 온라인 게임 계정 정보를 수집하는 동작을 하고 있습니다.

예를 들어 사용자가 해피머니 문화 상품권 사이트에 접속을 시도할 경우, Internet Explorer 웹 브라우저의 iexplore.exe 프로세스에 ws2help.dll 악성 파일을 삽입하여 모니터링을 시작합니다.(※ ws2helpXP.dll 파일은 원래의 ws2help.dll 시스템 파일 역할을 합니다.)

사용자가 사이트에서 로그인 동작을 할 경우 미국(USA)에 위치한 98.126.48.122 IP 서버로 아이디(ID), 비밀번호 등의 정보가 유출되는 것을 확인할 수 있습니다.

해당 악성코드 감염으로 인하여 수동으로 문제 해결을 원하시는 분들은 다음과 같은 절차를 따라 진행하시기 바랍니다.(※ 반드시 모든 프로그램을 종료한 상태로 절차를 따르시기 바랍니다.)

1. Windows 탐색기를 이용하여 [C:\WINDOWS\system32\drivers\kill.sys] 파일을 삭제합니다.

참고로 AhnLab V3, 알약(ALYac), 네이버 백신(Naver Vaccine) 등 국내 보안 제품을 사용하지 않는 사용자의 경우에는 해당 파일과 (2)번 레지스트리 값이 존재하지 않을 가능성이 높습니다.

2. 레지스트리 편집기(regedit)를 실행하여 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\agony] 값을 삭제합니다.

3. [C:\WINDOWS\system32\ws2help.dll] 파일의 확장자명을 변경합니다.(※ 예시 : ws2help.dll-)

파일 확장자명을 변경한 경우 윈도우 파일 보호(WFP) 기능을 통해 자동으로 정상 ws2help.dll 시스템 파일이 복구되므로 반드시 확인하시기 바랍니다.

만약 ws2help.dll 시스템 파일이 복구되지 않은 상태로 시스템 재부팅을 시도할 경우 블루스크린(BSoD) 생성을 통한 부팅 불가능 현상이 발생하므로 매우 주의하시기 바랍니다.

4. 반드시 시스템 재부팅을 진행한 후, 다음의 파일을 찾아 수동으로 삭제하시기 바랍니다.

  • C:\WINDOWS\system32\ws2help.dll- :: 악성 ws2help.dll 파일의 확장자명을 변경한 파일
  • C:\WINDOWS\system32\ws2help.dll.(3자리 영문+숫자).tmp
  • C:\WINDOWS\system32\ws2helpXP.dll

모든 절차가 완료된 사용자는 유명 보안 제품을 이용하여 반드시 정밀 검사를 추가적으로 진행하시기 바라며, 해당 악성코드에 감염된 사용자는 Windows 보안 패치 및 Adobe Flash Player 최신 버전 업데이트를 추가적으로 체크하시기 바랍니다.

만약 보안 패치가 제대로 설치되지 않은 경우에는 언제든지 위와 같은 악성 파일에 자동으로 감염될 수 있으므로 올바른 보안 습관을 가지시고 인터넷을 이용하시기 바랍니다.

  • 이전 댓글 더보기
  • 죄송해요 2011.12.22 00:51 댓글주소 수정/삭제 댓글쓰기

    아이고... 컴퓨터도 제대로 못하면서 님꺼 따라하다가 한개 잘못해서 블루스크린 떳네요ㅠㅠ ws2help.dll 이거 확장자명 변경하고 시스템 복구 되면 하라고 했는데 그녕 dll- 라고 되있길래 된건가 해서 껏다 다시키니 블루스크린이 뜨네요....하... 바보같이 ㅠㅠ

    부탁드립니다 제발 다시 살릴수는 없을까요?? ㅠㅠ

  • 질문이있어요 ㅠㅠ 2011.12.22 03:02 댓글주소 수정/삭제 댓글쓰기

    지금 이컴퓨터는 xp인데요
    2번째까지 하고 3번째 확장자명 변경을했더니
    서비스팩2씨디를 넣으라고 떠서ㅠㅠ 이런경우는 어찌해야하나요?
    씨디를 안 넣으면 안넘어가져요 ㅠㅠ

    • 아마 백업된 ws2help.dll 파일이 없는가 봅니다.

      이런 경우에는 우선 ws2helpXP.dll 파일을 C:\WINDOWS\system32\dllcache 폴더에 복사를 하시고 해당 폴더로 이동해서 ws2helpXP.dll 파일을 ws2help.dll 파일로 이름을 변경하시기 바랍니다.

      그 후에 확장자명을 변경해 보시기 바랍니다.

  • 이상하네요. 2011.12.25 18:24 댓글주소 수정/삭제 댓글쓰기

    뭐, 저희집 컴이 좀 이상해서 버전이 뭐시기~라는 오류 뜨는 건 알겠는데,

    -ws2helpXP.dll 이 삭제되지 않습니다.
    혹, 문제라도 있는 걸까요?
    그 전, Ahn의 자그마한 프로그램을 돌려서 그런 걸까요??

    또한, 위와 같이 했음에도 백신 설치가 안됩니다.
    설치의 완료시, 프로그램 등장 순간에 삭제됩니다.
    어떻게 해야 백신 설치가 가능할까요?

    • 감염된 악성코드는 이런 류의 다양한 변형된 파일이 존재하며, 해당 게시글 이외의 다른 악성 파일이 추가로 존재할 가능성이 있습니다.

      V3 설치가 되지 않는다면 해외쪽 백신(Kaspersky, avast! 등)을 설치하여 문제를 해결해 보시는 것도 방법입니다.

      그리고 보안 패치(윈도우, Adobe Flash Player, Oracle JRE)를 꼭 하시기 바랍니다.

  • 이해가잘... 2011.12.27 12:41 댓글주소 수정/삭제 댓글쓰기

    잘따라하다가 3번에서

    ws2help.dll
    ws2helpXP.dll 이거 두개 찾았는데요..확장자를 바꾸라는말이 무슨말인지 모르겠습니다. 뭘로 바꾸라는건지 이해가 잘안가네요... 지금 v3 알약 모두 실행안되고 컴이 맛간거같아서 ㅠㅠ

  • 이해가잘... 2011.12.27 12:49 댓글주소 수정/삭제 댓글쓰기

    아하 넵 거기까지했구요 재부팅도했습니다. 그리고나서 wshelp.dll- 은 삭제가 가능한데 XP.dll 은 삭제가안되는데 왜이런거죠 ㅠㅠ 액세스가 거부되었다고 나오는데..

  • 질문이요! 2011.12.28 11:14 댓글주소 수정/삭제 댓글쓰기

    최근에 v3가 작동이안되고, 설치도 안되서. 어제 ahnlab에서 설명하는대로,
    gamehackkill을 작동시켰더니, ws2help.dll이 trojan으로 잡혔습니다.
    어찌어찌 벌새님 블로그까지 들어와서 설명해주신대로
    이상해보이는 tmp두개를 삭제하고, dll-로 바꾸고 삭제도 했어요.
    (dll-로 바꿀 때 서비스팩3씨디를 넣으라길래 당황하고 취소를 눌렀더니,
    하나 복원이 된듯하여 dll-를 삭제했어요. 씨디가 없거든요;)
    그런데 악성코드로 여전히 잡힙니다. gamehackkill로는 치료를 못해요.
    씨디를 넣으라고 떠서;

    참, 저도 윗분처럼 ws2helpXP.dll은 삭제가 안되더라고요; 사용중이라면서.
    그리고 ws2help는 설명이 Apple software update로 나옵니다.
    ws2helpXP.dll은 설명이 Windows Socket 2.0 Helper for Windows NT로 나오고요; 다른분들은 Apple사로 나오는 것 같지 않던데; 삭제하면 문제가 되겠죠?ㅠ

    말이 길어졌네요; 어떻게 하면 이놈들을 없애고 V3가 다시 설치될 수 있을까요ㅠ
    답변주시면 정말 감사하겠습니다...

    • CD를 넣으라는 의미는 감염된 ws2help.dll 파일을 정상적인 ws2help.dll 파일로 변경하기 위해서 입니다.

      사용자가 무시를 하면 문제 해결이 되지 않을 것으로 보입니다.

      ws2help.dll 정보가 Apple로 표시되면 여전히 감염된 상태이며, 반드시 윈도우 CD로 복구를 해야 할 것으로 보입니다.

      만약 CD없이 해결을 하시고 싶다면 바이러스체이서 보안 제품을 설치해서 정밀 검사를 해보시기 바랍니다.

      해당 제품은 CD없이 복구를 해주는 기능이 있는 것으로 알고 있습니다.

  • 질문드립니다. 2012.01.01 20:24 댓글주소 수정/삭제 댓글쓰기

    새해 복많이 받으십시오.
    좋은 정보 넘 감사드립니다.
    위 모든 절차를 (안전모드, 정상모두) 수회 해봐도
    정상부팅하면 ws2help.dll 이 해결이 안되는데 방법이 없을까요
    ..
    ws2help.dll을 안전모드에서 속성을 보면
    Windows Socket 2.0 Helper for Windows NT 정상으로 나오는데
    정상모드에서 이름을 변경하고 새로 만들어진 ws2help.dll은 속성
    설명란에 rvwindows로 생성됩니다. 물론 저작권도 변경되구요.
    참고로 dllcache 에 있는 ws2help.dll은 정상이구요..
    답변주시면 넘 감사하겠습니다..

    • http://hummingbird.tistory.com/3385

      해당 내용도 확인하시기 바랍니다.

      이게 비슷해 보이지만 변종이 많아서 일부 추가적인 악성 파일이 있을 수 있습니다.

  • 플루톤 2012.01.02 00:13 댓글주소 수정/삭제 댓글쓰기

    v3 Lite 가 실행이 안됐었는데...

    이대로 따라해서 해결했습니다.

    너무 감사합니다. (__)

    새해 복 많이 받으세요..^^;

  • 질문드립니다. 2012.01.02 09:42 댓글주소 수정/삭제 댓글쓰기

    친절하고 신속한 답변 감사합니다.
    링크 해주신 것은 질문내용과 같이 두가지를 동시에
    조치 했는데도 질문현상이 발생합니다..ㅠㅠ

  • 감솨 2012.01.03 23:51 댓글주소 수정/삭제 댓글쓰기

    친절하고 자세한 설명 감사드려요~
    알씨랑 V3가 모두 실행이 안되고, 작업관리자도 실행이 안되고... 암튼 컴이 이상해서 정보 찾다가 이곳까지오게 되었습니다.
    정말 위에 써있는것처럼 모든 파일이 있는걸 보니 저도 바이러스 걸린게 맞나봐요^^;;
    질문 몇가지만 해도 될까요?
    1.다 삭제하고나니 ws2help.dll.rLh.tmp 요런 파일이 있던데 요것도 삭제해야
    하는 파일인가요?
    2.agony 값을 삭제하라고 하셨는데 그 하위폴더인
    Enum, Security 값도 모두 삭제하는건가요?
    3.저는 게임사이트가 아니구 컬쳐랜드에 접속해서 바이러스에 걸린것 같은데 컴퓨터 이상증상이 있고나서도 컴쳐랜드에 접속을 했었는데 그럼 제 아이디랑 비밀번호가 유출 된걸까요?
    4. 벌새님 덕분에 V3는 열리는데 아직도 컴이 정상이 아닌것 같아 http://hummingbird.tistory.com/3385 보고 해결할려구도 했는데 작업관리자가 안열리는데 이건 어찌해결해야 할까요? 현재 저는 윈도우 8 버전사용중입니다

    넘 많은 질문 드려 죄송합니다 ^^;;

    • tmp 파일 자체는 정상 파일입니다. 하지만 감염과정에서 생성된 파일이므로 삭제를 하셔도 됩니다.

      agony 값을 삭제하시면 하위값은 자동으로 삭제됩니다.

      글에서 말하는 컬쳐랜드는 감염 후 해당 사이트에 로그인할 경우 정보가 유출된다는 것이지 해당 사이트 접속 때문에 감염되었다는 것이 아닙니다.

      그러므로 해당 사이트 회원이시면 치료 후 비밀번호를 변경하시기 바랍니다.

      작업 관리자가 실행 안되는 원인은 특정 악성 파일이 계속적으로 차단하기 때문으로 보이며, V3로 정밀 검사를 해보시기 바랍니다.

      워낙 많은 변종 파일이 있어서 게시글에 언급한 파일 이외에 악성 파일이 더 존재할 수 있습니다.

  • 감솨 2012.01.05 22:09 댓글주소 수정/삭제 댓글쓰기

    정말 자세하고 친절한 답변 넘넘 감사드려요~
    덕분에 바이러스 일부 해결되었구요...V3, 알약으로도 안잡히는 남은 바이러스도
    열심히 잡아 보겠습니다..
    소중한 정보 진심으로 감사드려요~ ^^

    • 문제 해결 후에는 반드시 보안 패치를 하시기 바랍니다.

      Adobe Flash Player, Oracle Java, 윈도우 패치만 하시면 이런 놈들에게서 해방됩니다.^^

  • 쪼롱이 2012.01.09 23:36 댓글주소 수정/삭제 댓글쓰기

    아.. 미치겠습니다..
    _reboot_ws2helper.dll
    파일이 생겼길래 재부팅해야겠다 하고 끄려고 하는데 배경화면에서 먹통이 돼더군요
    괜찮겠지하고 강제재부팅버튼 눌렀는데 블루스크린 뜹니다..
    안전모드도 부팅이 안돼는데 ws2helper가 복구가 안됀건가요?

    • 아마 정상적인 ws2help.dll 파일이 감염되어 백신에서 저렇게 변경하고 재부팅 과정을 통해 치료를 하는 것으로 보입니다.

      문제는 치료시 정상적인 ws2help.dll 파일을 복원해야 하는데 그 부분이 되지 않는게 아닌가 의심됩니다.

      http://alyac.altools.co.kr/Customer/CS/FaqView.aspx?id=1516&subcategory=0&keyword=

      부팅에 문제가 생긴 경우에는 링크 내용을 참고하여 문제를 해결하시기 바랍니다.

  • 안녕하세요 다름이 아니구 약 두달전쯤에 알약이 실행이 안되는 현상으로 이 포스트 내용을 통해 해결했던 사람인데요.. 지금 글쓰는, 그러니까 오늘 아침 컴퓨터를 켰는데 또 안되는 겁니다 제 현상으론 알약,V3같은 백신프로그램이 실행이 안되는게 맞는데요 인터넷도 안됩니다 더불어 백신프로그램(알약,V3,기타)를 삭제하면 인터넷이 다시 적상작동을 한다는 거구요 지난번 해결 후 윈도우 패치와 더불어 자바, 어도비 최신으로 했는데 말이죠.. 뭐가 원인일까요?

    • 비단 해당 악성코드로 인해서 백신 프로그램이 동작 안하고 그러지는 않습니다.

      다른 악성코드 역시 비슷한 악성 동작을 할 수 있습니다.

      내용을 봐서는 이쪽 계열 악성코드가 아니라 다른 악성코드에 감염된 것으로 추정됩니다.

      해외쪽 무료 백신(avast!, AVG 등)을 설치해서 동작하는지 체크하여 정밀 검사해 보시기 바랍니다.

  • 존네이스 2012.01.16 12:56 댓글주소 수정/삭제 댓글쓰기

    음...위에서 말씀하신 ws2help.dll-와 나머지 것들 다 삭제하고 보니
    ws2help.dllx 라는 파일이 하나 남는데 이것도 삭제해야하나요?

    • .dllx 파일도 실제 감염으로 인해 생성되었거나 백신에서 수정한 파일로 보이므로 삭제하셔도 될 것으로 보입니다.

      시스템 기본 파일(정상 파일)은 아닙니다.

    • 존네이스 2012.01.16 13:37 댓글주소 수정/삭제

      일단 저렇게 다 하고나니 실행은 되는데 실행후에 버전확인이 안되고 업데이트 안되고 실시간검사 일반 검사류 다 실행이 안됩니다. 다른문제가 있나요OTL

    • 이 내용은 특정 악성코드에 제한된 것이고 변종이 많아서 아마 추가적인 부분을 삭제하지 않은 것으로 보입니다.

      v3 전용백신이나 알약 전용 백신으로 검사하여도 안된다면 해외 백신(Kaspersky, avast 등)을 설치하여 정밀 검사를 해보시기 바랍니다.

      이런 놈들은 국내 백신의 동작만 방해하는 경향이 강합니다.

      또는 국내 백신 중 하우리 바이로봇, nProtect AVS 3.0, 바이러스 체이서 프로그램을 이용하는 것도 하나의 방법입니다.

    • 존네이스 2012.01.16 13:46 댓글주소 수정/삭제

      일단 말씀해주신것들 다 해서 실행은 되니 위에있는게 맞는거 같긴 한데 다른것들도 복합적으로 되있었나 보네요...일단 다른방법들 쓰면서 확인중인데...회사사무실에 컴좀 봐달라길래 와서 봤더만 완전 엉망이네요 ㅠㅠ 밥도못먹고 이짓중 OTL 여튼 실시간으로 답변주셔서 감사합니다 ^^

  • 슈비 2012.01.16 19:54 댓글주소 수정/삭제 댓글쓰기

    ws2help.dll의 확장자를 dll-로 바꿨는데 정상파일이 복구되지 않습니다..ㅠ 10분은 기다린 것 같은데..

    그리고 ws2help.dll파일 밑에
    ws2help.dll.3F.tmp
    ws2help.dll.4Rk.tmp
    ws2help.dll.K1m.tmp
    ws2help.dll.K3.tmp
    ws2help.dll.LG.tmp
    ws2help.dll.PE.tmp
    ws2help.dll.qk.tmp
    ws2help.dll.se.tmp
    ws2helpXP.dll

    이렇게 있는데.. 삭제할 때 다 삭제하면.. 안되겠죠?;; PE, ak, se 빼고 삭제하는거 맞죠..?ㅠㅠ 일단 ws2help.dll이 복구가 되어야하는데.. 어떻게하죠ㅠㅠ

    • 복구가 되려면 C:\WINDOWS\System32\dllcache\ws2help.dll 파일이 악성 파일로 교체되지 않고 존재해야 합니다.

      그런데 복구되지 않을 경우에는 해당 파일이 패치되어 복구가 이루어져도 계속 악성을 유지하거나 아예 파일이 없어서 복구되지 않는 경우로 보입니다.

      이런 경우에는 백업된 정상적인 ws2help.dll 파일을 찾아 dllcache 폴더에 넣어주어야 합니다.

      http://hummingbird.tistory.com/3385

      위와 같은 감염 사례가 그런 예인데, 글을 보시고 지금 말하신 tmp 파일이나 xp.dll 파일은 dllcache 폴더에 넣어서 ws2help.dll 파일로 변경해 보시기 바랍니다. 좀 복잡하네요.ㅠㅠ

  • 잘 봤어요! 제 블로그에 던파 해킹관련 주의글 올리면서
    참고로 님글 주소 링크 걸어두겠습니다. ^^
    던파 해킹의 대부분이 이와 같은 케이스로 진행되어서요..

  • 락소년 2012.03.10 23:18 댓글주소 수정/삭제 댓글쓰기

    정말 감사합니다. 해결했어용

  • 미리 2012.05.22 23:26 댓글주소 수정/삭제 댓글쓰기

    3번 진행중에 파일 이름을 바꾸려고 하니까 관리자권한이 필요하다면서,
    trustedinstaller에서 권한을 바꾸라고 나오네요.
    그래서 1,2번까지만 진행하고 파일 이름을 못 바꾸고 있습니다.
    어떻게 하면 될까요?

    • Windows XP 환경이 아닌 경우에는 확인하지 못하여 모르겠습니다.

      XP 환경이신데 권한 문제가 있다면 반드시 어드민 계정으로 윈도우 로그인해서 변경해 보시기 바라며, 가장 좋은 방법은 안전모드에서 시도해 보시기 바랍니다.

  • 컴퓨터보안컴맹 2012.07.17 02:39 댓글주소 수정/삭제 댓글쓰기

    정말 감사합니다. 덕분에 치료도하고 어떻게 계정도용당했는지도 알수있었습니다.

    • 에구 고생하셨습니다. 백신 프로그램 의존도보다는 윈도우, Adobe Flash Player, Oracle JRE 최신 버전 사용 및 보안 패치에 항상 신경쓰시기 바랍니다.ㅜㅜ

  • dkdkdk 2012.10.04 22:43 댓글주소 수정/삭제 댓글쓰기

    3번까지해도 프로그램이 안열리네요??ㅠㅠ