PC 세이퍼 - 바이러스와 악성코드를 한번에 퇴치!

PC세이퍼 빠른 메뉴

PC세이퍼 메뉴 안내

PC세이퍼 홈

로그인 (유료사용자)

프로그램 소개

프로그램 가이드

- 구매방법

- 상품권결제

- 자동결제 취소

- 검사ㆍ치료방법

- 환경설정

- 파일복원

- 보안칼럼

- 공지사항

- 1:1상담

[리스트로]

바이러스 이름	Backdoor-W32/Prorat.350764	바이러스 종류	Backdoor
실행 환경	Windows	제작지	불분명
발견일	20061012	바이러스크기	350,764 Byte
메일 제목	없음
첨부파일
바이러스 증상
감염 경로 사용자가 인터넷에서 파일을 다운로드 하거나 다른 악성코드에서 설치하는 것으로 추정됨 증상 감염된 시스템은 윈도우 방화벽 종료, 복원 작업 중지등 악의적인 기능을 수행한다. -파일 생성 윈도우 폴더에 services.exe (Backdoor-W32/Prorat.350764) 라는 파일을 생성한다. -윈도우 폴더? - 윈도우 95/98/ME/XP - C:\Windows\ - 윈도우 NT/2000 -C:\WinNT\ 윈도우 시스템 폴더에 winkey.dll (Backdoor-W32/Prorat.13312), reginv.dll (Backdoor-W32/Prorat.36864), Fservice.exe (Backdoor-W32/Prorat.350764), sservice.exe (Backdoor-W32/Prorat.350764) 라는 파일을 생성한다. -윈도우 시스템 폴더? - 윈도우 95/98/ME - C:\Windows\System, - 윈도우 NT/2000 -C:\WinNT\System32 - 윈도우 XP - C:\Windows\System32 -레지스트리 등록 레지스트리에 다음 value를 등록해 윈도우 구동시 자동 실행되도록 만든다. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run DirectX For Microsoft?Windows = 윈도우 시스템 폴더\fservice.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Shell = explorer.exe 윈도우 시스템 폴더\fservice.exe
치료 방법	터보백신 제품군으로 진단/치료 가능합니다.
직접치료방법