본문 바로가기

벌새::Security

디스크 복원 기능을 가진 Lapka Rootkit 악성코드 치료 방법 (2013.5.3)

반응형

2013년 3월~4월경부터 국내 인터넷 사용자를 대상으로 유포되고 있는 Backdoor/Win32.Lapka 악성코드는 보안 제품을 통한 치료 후 시스템 재부팅을 할 경우 감염 초기 상태로 디스크 복원을 시키는 기능을 가지고 있습니다.

  디스크 복원 기능을 가진 악성코드 유포 (2013.4.29)

 

감염된 사용자의 경우 감염 사실을 가진 빠르게 확인할 수 있는 방법으로는 "(내) 컴퓨터"에 표시된 하드 디스크 드라이브 아이콘에 회전하는 화살표 모양이 표시되는 경우 감염으로 의심할 수 있습니다.

이렇게 감염된 환경에서는 시스템 시작시마다 사용자 시스템에서 자동 실행되는 특정 서비스 프로세스에 붙어 미국(USA)에 위치한 "1000.ggxiaozi.com(199.241.189.10 :8699)" 서버로 통신을 지속적으로 시도하는 동작을 확인할 수 있으며, 이를 통해 차후 공격자의 다양한 명령에 따라 추가적인 악성 파일 다운로드 및 정보 유출이 발생할 수 있습니다.

 

현재 알려진 해당 악성코드 유포 방식은 이메일 또는 블로그 첨부 파일 또는 국내 애드웨어(Adware) 계열을 통해 이루어지는 것으로 보이며, 감염시 안랩(AhnLab)에서 제공하는 "Lapka Rootkit 전용 백신"을 이용하여 치료하는 방법을 살펴보도록 하겠습니다.

 

테스트를 위해 샘플을 제공해주신 "바이러스 제로 시즌 2 카페 매니저(ViOLeT)"님께 감사드리며, 해당 악성 파일(MD5 : 88efc30b718278343aa5dea56feb0d5b)에 대하여 AhnLab V3 보안 제품에서는 Backdoor/Win32.Lapka (VT : 33/46) 진단명으로 진단되고 있습니다.

 

참고로 해당 악성코드에 감염된 경우 USB 저장 매체 또는 공유 폴더 등을 통해 전파가 이루어질 수 있으므로 주의가 요구됩니다.

 

(1) 안랩(AhnLab)에서 제공하는 Lapka Rootkit 전용 백신을 다운로드 및 실행하여 "검사" 버튼을 클릭하시기 바랍니다.(※ 검사 및 치료시에는 다른 응용 프로그램을 절대로 실행하지 마시기 바랍니다.)

전용 백신을 통해 검사를 해보면 모든 폴더마다 lpk.dll 악성 파일을 생성하며, 기존에 알려진 Passsthru Miniport Driver 파일(passthru.sys)와 DiskFilter Dirver 파일(diskflt.sys)을 통해 루트킷(Rootkit) 방식으로 디스크 복원 및 백도어(Backdoor) 기능을 위한 환경을 구축한 것으로 보입니다.

  • C:\DOCUME~1\(사용자 계정)~1\LOCALS~1\Temp\hrl(숫자).tmp (AhnLab V3 : Win-Trojan/Lapka.21299)
  • C:\WINDOWS\lpk.dll (AhnLab V3 : Win-Trojan/Lapka.222208)
  • C:\WINDOWS\system32\Black.dll (AhnLab V3 : Win-Trojan/Lapka.222208)
  • C:\WINDOWS\system32\drivers\diskflt.sys (AhnLab V3 : Win-Trojan/Redflt.9462)
  • C:\WINDOWS\system32\drivers\passthru.sys (AhnLab V3 : Win-Trojan/Netpass.15360)

(2) 검사가 완료되면 "전체 치료" 버튼을 클릭하면 AkLapkaNt.sys 파일을 로드(Load)할 것인지 묻는 창이 생성되므로 반드시 "예(Y)" 버튼을 클릭하시기 바랍니다.(※ 시스템 감염으로 인하여 커널(Kernel) 모드로 동작하는 프로그램의 동작시 발생합니다.)

치료를 위해서는 반드시 시스템 재부팅을 해야 하므로 안내에 따라 "확인" 버튼을 클릭하시기 바랍니다.

 

(3) 시스템 재부팅이 이루어진 이후 "(내) 컴퓨터"의 하드 디스크 드라이브 아이콘 모양을 확인해보면 감염 이전의 정상적인 모양으로 돌아온 것을 확인할 수 있습니다.(※ 디스크 복원 기능은 해결이 되었다는 의미입니다.)

이 과정에서 사용자가 사용한 "Lapka Rootkit 전용 백신"이 삭제 처리가 되었으므로 다시 한 번 전용 백신을 다운로드 및 실행하여 재검사를 진행하시기 바랍니다.

 

전용 백신을 통해 재검사를 진행하면 시스템에 존재하는 나머지 악성 파일에 대한 진단이 이루어지며, 이전과 같이 "전체 치료" 버튼을 클릭하시기 바랍니다.

치료시에는 시스템 재부팅을 요구하며 재부팅 후에 전용 백신을 통해 재확인을 해보면 깨끗하게 악성 파일이 치료된 것을 확인할 수 있습니다.

 

앞서 말한 것처럼 감염된 환경에서 사용자가 USB, 외장 하드, 공유 폴더 등을 통한 연결이 있을 경우 lpk.dll 악성 파일이 해당 저장 장치(폴더)에 생성되어 확산이 될 수 있습니다.

 

그러므로 전용 백신을 통한 치료를 통해 문제가 해결된 후에는 다른 파티션 및 외부 저장 매체도 정밀 검사를 해 보시기 바랍니다.

 

이번 악성코드의 경우에는 지속적인 시스템 감염 상태를 유지하기 위하여 기존에 알려진 디스크 복원 기술을 악용하고 있으며, 치료 후에도 시스템 재부팅시마다 감염 상태로 복원되는 문제로 수동으로 치료하는데 어려움이 있으므로 이런 악성 파일에 감염되지 않도록 각별히 주의하시기 바랍니다.

728x90
반응형
  • 이전 댓글 더보기
  • 수야 2013.06.17 11:01 댓글주소 수정/삭제 댓글쓰기

    전용백신으로 검사를 하면
    감염된게 없다고 나오는데요
    그냥 브이쓰리 라이트로
    검사하면
    Backdoor/win32.lapka.r62375
    이게 무려 5000개이상 뜨고
    치료를하면
    파일전체가 악성코드라고 삭제 했다고
    하는데요
    다시 재부팅해서 검사하면 또 뜨네요
    전용백신으로는 감염된게 없다는데
    어떻게 치료해야하나요?

    • 해당 전용 백신의 핵심 기능은 디스크 복원 기능을 제거하는 것으로 만약 사용자 PC의 C 드라이브 아이콘 모양이 화살표가 표시되지 않았다면 여기에서 제공하는 전용 백신은 사용할 필요가 없습니다.

      만약 화살표가 없는 환경에서 Lapka 진단명이 뜬다면 관련 변종 악성 파일이 존재하며, 이들 악성 파일 중에는 각 폴더마다 파일을 생성하여 대량의 파일이 진단될 수 있습니다.

      특히 감염 환경에서 사용자가 윈도우 탐색기 또는 프로그램 실행시 반복적으로 감염되므로 검사 및 치료시에는 그 어떤 프로그램도 함께 실행하지 마시기 바랍니다.

      더 안전하게 치료를 원하신다면 안전 모드에서 검사 및 치료하시기 바라며, 몇 차례 반복적으로 진행해 보시기 바랍니다.

  • 검사후 재부팅을 하나까
    부팅에서 자동복원 되더라고요??
    그래서 검사후 재부팅 안하게 작업관리자로 종료하고 다시 재검사 하니까
    또 검출되더군요?
    치료성공이라고 뜨는데..;;
    뭐죠...

  • 그리고
    2013/06/03 20:30
    에 쓴글 후기인데
    초기 효과는 있던데 잠복기 (1~2일)후에 갑자기 재감염 되었습니다
    그리고 USB에도 감염되더라고요?? lpk.dll가 46개 검출되요(정상 컴퓨터로 검출됨)

    그래서 결국 포맷했죠 ㅋ

    • 이 문제는 6월 3일 사용자 PC는 치료에 성공했지만, 해당 악성코드를 감염시키는 방식에 또 노출되어 재감염이 일어난 것으로 보입니다.

      이 글에서는 법적인 문제로 해당 감염 프로그램에 대한 글을 적지 않았지만, 사용자 PC에 설치된 광고성 프로그램을 찾아서 삭제해야 합니다.

      또한 그 외에도 이런 악성코드를 전파하는 방식 중에 보안 패치가 제대로 되지 않은 상태에서 해킹된 웹 사이트 접속시 자동 감염으로도 발생할 수 있습니다.

  • 써글 바이러스 2013.07.23 16:20 댓글주소 수정/삭제 댓글쓰기

    벌새님 말대로 했는데 안전모드(네트워킹사용)로 들어가서 다운 받은뒤 검사
    한뒤 전체치료 버튼 누르면 "엔진 초기화에 실패했습니다. 안철수 연구소로 문의해주시기 바랍니다. (Error code = 1)" 이렇게 뜨고 검사 프로그램에선 치료를 위해 재부팅 하라고 해서 재부팅 했는데 여전히 c드라이브위엔 화살표 있고 바이러스증상 여전히 있는데 어떻게 해야 될까요?ㅠㅠ

    • 엔진 초기화에 실패했다는 것은 검사 및 치료를 못했을 것으로 보입니다.

      다른 방법으로 https://t1.daumcdn.net/cfile/tistory/27533B4751A452FD05?download 파일을 다운로드하여 폴더를 하나 만들어서 압축 암호(1234)를 입력하여 해제한 후 DiskFltUninstall.exe 파일을 실행하시면 자동으로 시스템 재부팅이 이루어집니다.

      그러면 화살표 모양이 사라질 것으로 생각되므로 그 후에 보안 제품 업데이트 등을 통해 추가적인 악성 파일을 제거하시기 바랍니다.

      이런 악성코드에 감염되는 것 자체가 PC에 광고 프로그램이나 보안 패치가 제대로 되지 않았을 것으로 보이므로 관리에 신경쓰시기 바랍니다.

  • 써글 바이러스 2013.07.23 18:18 댓글주소 수정/삭제 댓글쓰기

    벌새님 말씀대로 하니 화살표가 사라졌습니다^^ 근데.. 알약을 더블 클릭해도 실행이 안되서 V3Life 설치 하려고 다운 받아서 설치 파일 클릭해도 잠깐 떳다가 꺼져 버리네요ㅜ. 그래서 안랩에서 [V3 GameHack Kill 전용백신] 다운로드 해서 설치후
    검사완료후 전체 치료누르면 내문서가 뜹니다, 내문서창 끄고 다시 전체 치료눌러도 다시 내문서가 뜨고 어떻해야 됩니까ㅠ 도와 주십쇼ㅠ
    (참고로 하드 용량은 10GB로 넉넉합니다, 안랩에서 보니까 V3Life 설치 안되는 주된이유가 용량 부족이래서..)

    • 전용 백신을 이용하여 치료시 내 문서가 뜨고 치료가 안된다는 말씀인가요?

      그런 증상에 대해서는 본 적이 없어서 말씀드리기 어려우며, 일단 현재 감염 상태로 인하여 V3, 알약이 동작하지 않는 경우에는 다른 보안 제품 중 수동 검사용 프로그램을 이용하여 해결한 후 동작 안되는 제품을 재확인해 보시기 바랍니다.

      대표적으로 Kaspersky에서 제공하는 수동 검사 프로그램을 사용해 보시기 바랍니다.

      http://www.kaspersky.com/antivirus-removal-tool?form=1

      사용법은 http://hummingbird.tistory.com/4738 내용을 확인하시기 바랍니다.

  • 비밀댓글입니다

    • 아무리봐도 AV 제품으로 해결은 어려울 것 같습니다.

      http://cafe.naver.com/malzero

      여기 보안 카페에서 원격 지원 요청을 하시면 잘 하시는 분들이 도와드리므로 원격을 한 번 받아보시기 바라며, 그래도 해결이 안되면 중요 자료는 백업하시고 포맷을 하시기 바랍니다.

  • 써글 바이러스 2013.07.23 22:18 댓글주소 수정/삭제 댓글쓰기

    네 그렇게 해보고 말씀드리게요 많은 정보 알려주셔서 감사합니다.

  • 써글 바이러스 2013.07.24 15:21 댓글주소 수정/삭제 댓글쓰기

    어제 벌새님께서 원격으로 하라고 하실때
    Kaspersky 에서 virus removal tool 버전
    10 설치해서 검사중 이라서 이것만 검사하고 원격치료 해볼려고 했는데 이검사가 시간이 엄청오래걸리더군요, 3시간정도했는데 31%정도에서 재부팅후 다시 검사하라고해서 했더니
    (검사도중 바이러스 발견되면 삭제또는 치료,격리보관? 이중 택하는거에서 전부 삭제 눌럿음)


    원도우 바탕화면 나오기전에
    Winlogon.exe- 구성요소를 찾을수 없음
    Sfc_os.dll을 찾을수 없으므로응용프로그램을 시작하지못했습니다. 이문제를 해결하려면 응용프로그램을 다시 설치 하십시요.

    이런창이 뜹니다. 그냥확인하고 들어가니 인터넷이 안되고 인터넷 상태가 "연결되지 않았거나 연결이 제한됨 " 입니다
    (랜선과 모뎀등 뽑앗다 다시 꼽앗습니다)

    그리고 또 창이하나더 뜨는데
    Run-time error '-2147012889(80072ee7)':
    the server name or address could nat be
    resolved
    라고 뜹니다.

    현재 포맷하고 원도우 다시깔만한상황이 아니라서 왠만하면 고쳐 쓸려고 합니다
    어떻해야합니까? 도와주세요ㅜ

    • 내용을 봐서는 Windows XP 운영 체제 사용자인 것 같습니다?

      그리고 감염된 악성 파일은 시스템 파일을 패치하여 치료를 어렵게 하는 것으로 보이며, 보통 해외 보안 제품은 진단은 잘하지만 이런 악성 파일에 대해 치료에 문제가 발생할 수 있습니다.

      그로 인하여 치료 후 인터넷이 연결 안되거나 시스템 파일을 치료하지 않고 삭제하는 문제가 발생한 것으로 보입니다.

      원래 Kaspersky 수동 검사툴이 검사 속도가 매우 느린 단점이 있으며, 현재 내용을 봐서는 포맷을 하시돼 되도록 Windows 7 운영 체제를 사용하시길 권장합니다.ㅠㅠ

      그리고 포맷 전에 알려준 네이버 카페에서 원격 요청을 한 번 해보시기 바랍니다. 도움이 되실 수 있습니다.

  • 써글 바이러스 2013.07.24 16:08 댓글주소 수정/삭제 댓글쓰기

    속상하네요 진짜ㅠ
    원격 받아볼래도 현재 인터넷이 안되서
    못하고 있습니다ㅜ

  • 흑흑.. 2013.07.31 22:03 댓글주소 수정/삭제 댓글쓰기

    벌새님, 이런 좋은 글 포스팅 해주셔서 감사드립니다.
    컴퓨터가 진짜 온통 이상해서 몇날 몇일 헤매다, passthru miniport 라는 단서로
    검색하다 여기와서 글 보니 딱..제 컴이 이 바이러스에 감염된것 같아요

    근데 적어주신 안랩 전용백신을 다운받아서
    검사 실행하면 평균 15~20초 정도 검사를 하다가 그냥 컴퓨터가 멈춰버립니다
    (공포의 블루스크린 ;;) 알약에서도 avkiller 라는 전용백신있는데, 그거 다운받으면 검사실행 누르자마자 또 블루스크린.....
    ㅠㅜㅜ 재부팅 하면 또 온갖 오류 메세지에 c드라이브 회전표시 그대로 있고 백신프로그램은 먹통이고..뭐 조금만 하면 블루스크린 상태가 되니..검사자체를 할수가 없어요..
    중요한 자료도 많고 백업해야할것도 많은데 usb 포트나..온라인 저장장치도 실행되지도 않구요.. ㅠㅜ 도와주세요..

    • 윗 댓글에서도 다른 방법에 대해 소개한 글이 있는데요~ 우선은 복원 기능이 이루어지지 않도록 하는 것이 중요합니다.

      전용 백신 방식이 아니라 https://t1.daumcdn.net/cfile/tistory/27533B4751A452FD05?download 파일을 다운로드하여 폴더를 하나 만들어서 압축 암호(1234)를 입력하여 해제한 후 DiskFltUninstall.exe 파일을 실행하시면 자동으로 시스템 재부팅이 이루어집니다.

      그러면 화살표 모양이 사라질 것으로 생각되므로 그 후에 보안 제품 업데이트 등을 통해 추가적인 악성 파일을 제거하시기 바랍니다.

  • 흑흑 2013.08.05 19:15 댓글주소 수정/삭제 댓글쓰기

    벌새님 ! 바로 위에 댓글 남겼던 사람입니다~ 완전 컴맹인 제가 조금..(실은 많이ㅠ..) 어렵긴했지만 벌새님의 포스팅 글과 댓글로 알려주신 부분들 차근차근 하나씩 따라해가며 꽤 많이 정상으로 돌아오고 있습니다 ㅜㅠ!! 우선 디스크복원 해결되었구 전용백신 몇일에 걸쳐 계속 돌리며 다 삭제된 듯하구요. 다행히 많이 복구된듯 합니다~ ㅎㅎ 현재는 백신 프로그램이 실행이 안되서 ( v3 설치할때 api ms cole console 인가;;뭐가 없어서 설치가 안된다는..) 요걸로 씨름하구 있어요 ㅜㅠ 아직 세세한 바이러스들이 있긴한가봐여. 계속해보면서 블로그 포스팅 해놓으신 자료들 참고해서 고쳐보겠습니다. 정말감사합니다!

    • 개인적으로 어느 정도 해결이 되셨다면 소중한 자료는 백업하시고 한 번 포맷을 통해 깨끗한 시스템으로 다시 시작하시는걸 추천해 드립니다.ㅠㅠ

      정말 보안 패치 잘하시고 이상한 프로그램이 설치되지 않도록 주의하셔야 합니다.

  • 개고생하고있었던소녀 2013.08.14 20:23 댓글주소 수정/삭제 댓글쓰기

    정말감사해요사랑해요 정말머라표현해야하지
    왜 이블로그룰진작못봤ㅆ을까
    아아아아앙ㅇㅇ으아어엉 ㅠㅠㅠㅠㅠㅠㅠ
    4달동안시달려온 이 지옥도이제끝이다ㅏㅏ 감사합미다ㅠㅜㅜㅜㅜㅜㅜㅜ

  • 2013.08.14 20:46 댓글주소 수정/삭제 댓글쓰기

    화살표사라지고난뒤 재검사를 꼭다시해야하나요 ?

    • 화살표 표시 부분은 악성 파일 감염을 지속적으로 유지할 목적의 기능을 가진 것입니다.

      그러므로 화살표가 사라져도 사용자 PC에서 실제적으로 악성 기능을 가진 악성 파일이 존재하므로 추가적인 검사를 통해 치료하시기 바랍니다.

  • 저기 2013.08.14 21:49 댓글주소 수정/삭제 댓글쓰기

    저기아래글 올린사람인데요 화살표없애고 나서 크롬깔고 다시재검사하고 재부팅했는데
    갑자기인터넷이안되는데어떻게되는거죠 ㅜㅜ

    • 악성 파일이 시스템 감염 과정에서 중요 파일을 삭제하였거나 하는 문제가 아닐까 싶습니다.

      이런 경우에는 사용자가 수동으로 해결할 수 없다면 중요 자료는 백업을 하시고 포맷을 하시기 바랍니다.

  • 저기 2013.08.14 22:19 댓글주소 수정/삭제 댓글쓰기

    아 인터넷이안되니까정말암 것도할수가없군요 ;; ㅜㅜ울고싶어요 포멧밖에방법이없는건가

    • 다른 백신 프로그램을 USB로 받아서 설치할 수 있겠지만, 결국 삭제된 파일인 경우에는 복구가 어렵다는 점에서 치료가 쉽지 않을 것 같습니다.

      요즘 악성코드는 감염 이후 치료가 어렵거나 인터넷이 안되는 증상이 많이 발생하는 것으로 보이므로, 감염 자체가 되지 않도록 보안 패치와 이상한 프로그램들이 설치되지 않도록 하셔야 합니다.

  • 엉엉 2013.08.17 00:56 댓글주소 수정/삭제 댓글쓰기

    저도 화살표생기고 컴퓨터가느려지고 해서 찾다가 여기왓는데여
    처음실행단계인 링크타고들어가서 v3검사시작하면 퍼센트도안차구
    검사수11512개에서 멈춰잇네여;;;
    계속냅두면 렉걸려서 인터넷창도 안떠지구 ㅠㅠㅠ
    가끔블루스크린도 켜져서 재부팅대면 또그대로구;;
    그냥딴거할라고해도 렉이걸려서 어찌할수가없네여;
    어떻게해야하죠 ㅠㅠ

    • 감염이 매우 심하게 이루어져서 시스템이 손상되었거나 하는 문제 같습니다.

      이런 경우에는 중요 자료는 백업하시고 포맷을 권장합니다.

  • 이거점ㅠ 2013.08.17 17:33 댓글주소 수정/삭제 댓글쓰기

    올려주신 v3링크로 검사하면 검사쭉하다가 15분정도지나면
    윈도우 쓰기지연인가 이거뜨면서 컴퓨터가 무진장 느려지네여ㅠㅠ
    가끔 블루스크린도뜨고 재부팅도 대구..
    안전모드로 돌려가지고 검사하면 감염파일 8개정도 떠서
    치료하면 삭제후 재부팅햇는데 c드라이브 화살표 그대로네여 ㅠㅠ
    어쩌죠;;;포멧해야하는건가여 ㅠㅠ

    • 위에도 댓글로 적은게 있는데~ 전용 백신 방식이 아니라 https://t1.daumcdn.net/cfile/tistory/27533B4751A452FD05?download 파일을 다운로드하여 폴더를 하나 만들어서 압축 암호(1234)를 입력하여 해제한 후 DiskFltUninstall.exe 파일을 실행하시면 자동으로 시스템 재부팅이 이루어집니다.

      그러면 화살표 모양이 사라질 것으로 생각되므로 그 후에 보안 제품을 통해 정밀 검사를 해보시기 바랍니다. 물론 추가적으로 감염된 악성 파일 때문에 백신이나 시스템이 정상적으로 동작하지 않을 수 있습니다.

  • 라라 2013.08.30 04:54 댓글주소 수정/삭제 댓글쓰기

    안녕하세요. 이 바이러스에 감염되었습니다.
    문제는,
    링크가 되어있는 안랩 주소로 이동이 안됩니다.
    직접 주소를 입력해도 그렇고,
    아마도, 안랩 백신 사이트 경로마저도 차단된 것 같습니다.
    어떻게 해야 할까요?
    다른 사이트들은 모두 열리는데,
    네이버, 다음, 안랩 사이트가 안열립니다.
    도와주세요..
    감사합니다.

    • 우선 이 악성코드 감염시에는 부팅시마다 감염 상태로 복원을 하는 기능(디스크 화살표 모양)을 제거한 이후에 웹 사이트 차단, 정보 유출 등의 악의적 기능을 하는 악성 파일을 추가적으로 제거해야 하는 2중 처리가 필요합니다.

      웹 사이트 접속에 문제가 있다면 nProtect 보안 업체에서 제공하는 시스템 복원 기능을 제거하는 전용 백신으로 우선 해결해 보시기 바랍니다.

      다운로드 URL : http://www.nprotect.com/v7/down/file_download.php?file_name=pds_vaccine/nProtectEAVRTdik.com

      전용 백신으로 치료한 후에는 시스템 재부팅을 해야하며, 재부팅이 이루어진 상태에서 전용 백신은 자동으로 삭제 처리가 됩니다.

      그러므로 다시 다운로드하여 재검사를 해보시기 바라며, 그 이후에 보안 제품을 통해 악성 파일을 추가적으로 제거해 보시기 바랍니다.

      하지만 내용을 봐서는 추가적인 악성 파일 검사 및 제거가 어려운 환경 같으므로 Kaspersky에서 제공하는 수동 검사 도구를 이용해 보시기 바랍니다.

      http://hummingbird.tistory.com/4738

      Kaspersky Virus Romoval Tool을 이용하여 정밀 검사를 해보시기 바라며, 검사 후 치료가 끝나면 기존에 이용하던 실시간 감시 기능을 제공하는 보안 제품이 정상 동작하는지 확인하여 업데이트 이후 정밀 검사를 하시기 바랍니다.

      이 악성코드는 상당히 복잡하고 복원 기능을 제거해도 악의적 기능을 수행하는 악성코드를 추가적으로 제거해야 하므로 매우 어렵습니다.

      특히 감염된 상태에서 프로그램 실행시마다 악성 파일이 생성되는 기능도 있으므로 해결이 되지 않을 경우에는 중요 자료는 백업하시고 포맷을 하시기 바랍니다.

  • ㅠㅠㅠㅠㅠㅠ 2013.10.12 13:06 댓글주소 수정/삭제 댓글쓰기

    전용백신깔구 검사 눌렀는데 중간에 검사수,감염수가 멈춰버려서 전체치료를 못하고 이써요 어떻하면좋을까요,..ㅜㅜㅜ 컴터껏다가켜두안되고ㅜㅜ

    • 개인적으로 이 악성코드에 감염되면 포맷을 권장합니다.

      이유는 일단 디스크 복원 기능을 하는 악성코드 제거를 한 이후에도 추가 감염된 다수의 악성 파일이 많이 있기에 포맷이 정말 빠르게 안전합니다.

  • 와 정말 감사합니다 ..
    그거떄문에 롤도못하고잇엇어요 ㅠ.ㅠ 흑흑 .. 맨날 패치해야되서
    일단은 알려주신대로 하고잇어요 .. 정말 .. 감사합니다..