*°¨¿° °æ·Î
³×ÀÌÆ®¿Â ÂÊÁö ±â´ÉÀ» ÅëÇØ ÀüÆĵǸç ÂÊÁö¿¡ ¸µÅ©µÈ ÁÖ¼Ò¸¦ Ŭ¸¯Çϸé ÇØ´ç Æ®·ÎÀ̾ÈÀ» ´Ù¿î·Îµå ¹ÞÀ¸¸ç ÀÌ Æ®·ÎÀ̾ÈÀ» ½ÇÇàÇÏ¸é ¿©·¯ ¾Ç¼ºÄÚµåµéÀ» µå·Ó½ÃŲ´Ù. ¶ÇÇÑ ³×ÀÌÆ®¿Â¿¡ µî·ÏµÇ¾î ÀÖ´Â ÁÖ¼Ò·ÏÀ¸·Î ¾Æ·¡¿Í °°Àº µ¿ÀÏ ÂÊÁö¸¦ Àü¼ÛÇÏ¿© ÀüÆĽÃŲ´Ù.
*Áõ»ó
-ÆÄÀÏ »ý¼º
À©µµ¿ì ½Ã½ºÅÛ Æú´õ serfarcp.dll, nwizsys32.exe, nwizsys32.dll, coinme.exe ÆÄÀÏÀ» »ý¼ºÇÑ´Ù. ¶Ç À©µµ¿ì ½Ã½ºÅÛ Æú´õ\drivers Æú´õ¿¡ windf.hlp, windf.hlp, ÆÄÀÏÀ» »ý¼ºÇÑ´Ù.
-À©µµ¿ì ½Ã½ºÅÛ Æú´õ¶õ?
- À©µµ¿ì 95/98/ME - C:\Windows\System,
- À©µµ¿ì NT/2000 -C:\WinNT\System32
- À©µµ¿ì XP - C:\Windows\System32
-·¹Áö½ºÆ®¸® µî·Ï
·¹Áö½ºÆ®¸®¿¡ ´ÙÀ½ °ªÀ» Ãß°¡ÇØ À©µµ¿ì ½ÃÀÛ ½Ã ÀÚµ¿À¸·Î ½ÇÇàµÇµµ·Ï ÇÑ´Ù.
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
load= C:\WINDOWS\system32\coinme.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
DF= C:\WINDOWS\system32\drivers\windf.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{683f21A6-DAAD-30A4-5ACD-D96750A35C28}
StubPath= C:\WINDOWS\system32\nwizsys32.exe 1
- ÇØ´ç Æ®·ÎÀ̾ÈÀº ´Ù¸¥ ¾Ç¼ºÄÚµåµéÀ» »ý¼ºÇÏ¸ç »ý¼ºµÈ ¾Ç¼ºÄÚµåµéÀº ¿Â¶óÀÎ °ÔÀÓÀ» »ç¿ëÀÚ Á¤º¸¸¦ À¯ÃâÇÑ´Ù. ¶ÇÇÑ °¾ÆÁö »çÁøÀ» º¸¿©ÁÜÀ¸·Î Çؼ »ç¿ëÀÚ·Î ÇÏ¿©±Ý ÀÇ½É ÇÏÁö ¾Êµµ·Ï ¸¸µç´Ù. |
