PC 세이퍼 - 바이러스와 악성코드를 한번에 퇴치!

PC세이퍼 빠른 메뉴

PC세이퍼 메뉴 안내

PC세이퍼 홈

로그인 (유료사용자)

프로그램 소개

프로그램 가이드

- 구매방법

- 상품권결제

- 자동결제 취소

- 검사ㆍ치료방법

- 환경설정

- 파일복원

- 보안칼럼

- 공지사항

- 1:1상담

[리스트로]

바이러스 이름	W32/Bube	바이러스 종류	Window File Virus
실행 환경	Windows	제작지	불분명
발견일	20050405	바이러스크기	4,900 Bytes
메일 제목
첨부파일
바이러스 증상
윈도우즈 폴더의 explorer.exe 파일에만 감염되며, 감염된 파일크기는 약 4,900 Byte 늘어난다. 감염대상인 explorer.exe 파일이 존재 하는 다음 폴더를 감염 대상으로 한다. * windows 98, me, xp c:\windows, c:\windows\servicepackFiles\i386, c:\windows\dllcache * windows 2000 c:\winnt, c:\winnt\servicepackFiles\i386, c:\winnt\dllcache 그리고 WININIT.INI 를 다음 처럼 변경하여 explorer.exe 를 감염시킨다. [rename] c:\windows\explorer.exe=c:\windows\explorer.new 아래와 같이 레지스트리를 변경한다. HKEY_CURRENT_USER\Software\Microsoft\Security Center AntiVirusDisableNotify = “dword:00000001” FirewallDisableNotify = “dword:00000001” UpdatesDisableNotify = “dword:00000001” HKEY_CURRENT_USER\Software\Microsoft\ Internet Explorer\Main SelfLimit = dword:00000001 HKEY_CURRENT_USER\Software\Microsoft\ Windows NT\CurrentVersion\SystemRestore DisableSR = “dword:00000001” HKEY_CURRENT_USER\Software\Policies\Microsoft\ Windows\WindowsUpdate\AU AUOptions = “dword:00000001” NoAutoUpdate = “dword:00000001” HKEY_LOCAL_MACHINE\Software\Microsoft\ Security Center AntiVirusDisableNotify = “dword:00000001” FirewallDisableNotify = “dword:00000001” UpdatesDisableNotify = “dword:00000001” HKEY_LOCAL_MACHINE\Software\Microsoft\ Internet Explorer\Main SelfLimit = dword:00000001 HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows NT\CurrentVersion\SystemRestore DisableSR = “dword:00000001” HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\ Windows\WindowsUpdate\AU AUOptions = “dword:00000001” NoAutoUpdate = “dword:00000001” HKEY_CURRENT_USER\Software\Policies\Microsoft\ WindowsFirewall\DomainProfile EnableFirewall = “dword:00000001” HKEY_CURRENT_USER\Software\Policies\Microsoft\ WindowsFirewall\StandardProfile EnableFirewall = “dword:00000001” HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\ WindowsFirewall\DomainProfile EnableFirewall = “dword:00000001” HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\ WindowsFirewall\StandardProfile EnableFirewall = “dword:00000001” 마지막으로 http://advXXXin.biz/tasks 에 접속을 시도하며 성공했을 경우 바탕화면에 tasks 파일이 생긴다.
치료 방법	터보백신 제품군으로 진단/치료 가능합니다.
직접치료방법