2011년 2월 3일 목요일

'Suspicious Autoloading Entries' 제거 방법


Suspicious Autoloading Entries 란? (V3 진단명)


1. V3에 자가보호 기능은 활성화 상태 이지만 (V3 설정에서 자가보호 기능이 켜져있는지 확인하세요. 만약 자가보호 기능이 체크해제 되어있다면, 다시 체크를 하세요), 바이러스로인해 블루스크린 및 멈춤현상이 나타난것으로 보입니다.



Comodo 에서 제공하는 KillSwitch를 실행한후 'View - Hide Safe Objects' 선택후 'KillSwitch - Terminate All Unsafe Processes' 클릭하면 불필요한 프로세스를 닫을수 있습니다.

http://download.Comodo.com/cce/download/setups/cce_1.4.177889.49_x32.zip
http://download.Comodo.com/cce/download/setups/cce_1.4.177889.49_x64.zip





Comodo Cleaning Essentials RC Test 및 사용법



2. 실행중인 바이러스가 Msconfig 수정을 막고있는것으로 보입니다.

KillSwitch를 이용해 불필요한 프로세스를 제거했다면, Autoruns를 이용해 시작프로그램을 정리합니다.

Sysinternals Suite 다운로드 - http://download.sysinternals.com/Files/SysinternalsSuite.zip

'AUtoruns' 실행하여 탭메뉴중 'Logon'에서 'Run' 부분에 불필요한 시작 파일을 체크 해제하면 됩니다. 임시로 V3를 제외한 모든 시작프로그램 체크 해제 해도됩니다.



3. 안전모드에 관련된 레지스트리가 삭제된것으로 보입니다.

안전모드 레지스트리 복구 방법 - http://www.didierstevens.com/files/data/SafeBoot.zip 를 다운받은 후, 압축파일 안에 있는 파일중 해당 운영체제(XP SP3 사용자 : SafeBoot-for-Windows-XP-SP3.reg)를 더블클릭하여 레지스트리를 등록하면 안전모드는 복구됩니다.

4. 시스템 복원 파일 또한 바이러스에 감염된 상태로 보입니다. 더이상에 시스템 복원은 불필요합니다. 바이러스 삭제하 새로운 복원 시점을 만들어야 합니다.

시스템 복원 삭제하기 (QAOS 홈페이지) - http://qaos.com/article.php?sid=2391

5. 타백신을 이용해 바이러스를 제거해보세요.

V3를 삭제한후 Avast (http://files.avast.com/iavs5x/setup_av_free_kor.exe) 를 설치하여 부팅검사를 해보세요.

어베스트 백신 5.0 버전의 부팅 검사 사용 방법 (촌천살인 블로그) - http://blog.naver.com/hahaj1/20116161878

댓글 없음:

댓글 쓰기