+ 그런데 위 방법으로 하면 완벽하게 치유가 안된다..
원인은 레지스트리에 남은 바이러스 실행명령때문인데,
HKEY_CURRENT_USER → Software → Microsoft → Windows → CurrentVersion →
Explorer → MountPoints2 → C
경로에 보이는 C,D,E..의 드라이브명 아래 Autorun이라는 키에
C:\\WINDOWS\\system32\\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe .MS32DLL.dll.vbs 명령어가 있어서 위 방법으로 .MS32DLL.dll.vbs를 지우더라도 어떻게 귀신같이 또 Wscript 프로세서가 작업관리자에서 돌아가고 있는걸 보게된다..
꼭 레지스트리에서 '.MS32DLL.dll.vbs'로 검색후 모든흔적을 지워야 한다.
댓글 없음:
댓글 쓰기