달력

11

« 2024/11 »

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
2013. 5. 9. 14:28

[V3 GameHack Kill] v3 비활성화 PC/SysTem Error2013. 5. 9. 14:28

V3 GameHack Kill   

- 감염증상

: V3 백신이 비활성화 되어 백신의 바이러스 차단을 무력화 시킨다. 이때 강제로 활성화 하려 해도 비활성화 되어버림.

- 조치방법

: 1. 안랩에서 전용백신을 다운받거나 밑의 첨부파일을 다운받는다.

v3_gamehackkill.exe

 2. 전용백신파일을 실행하면 다시 시작하라는 메세지가 뜨면 확인을 누르면 컴퓨터가 다시시작되면서 전용백신 프로그램이 실행되어 바이러스 검색을 할것이다.

 3. 치료완료되고 다시시작하면 컴퓨터 시계트레이쪽에 시계옆에 보면 V3트레이회색이였다가 파란색으로 활성화 된것을 볼수잇다.

 

* 전용백신 실행 전 주의 및 참고 사항에 대한 안내입니다.

 1. 본 전용백신은 다음의 증상을 발생시키는 악성코드를 진단/치료하는 목적으로만 제작되었습니다.

 - 윈도우 정상 시스템 파일인 %system%imm32.dll 또는 %system%comres.dll, system%lpk.dll, system%ws2help.dll 파일을 복구하는 기능을 수행합니다.

(이와 같은 행위를 하는 대부분의 변종을 진단/치료 하도록 제작되었지만 예상하지 못한 예외사항도 존재할 수 있습니다.)

 - 루트킷(Rootkit) 드라이버를 생성하여 자신을 은폐시켜 쉽게 발견되지 못하도록 하고, 감염된 사용자의 각종 온라인 게임 계정을 유출시키는 'midisappe.dll, ahnsvr.sys, ntfsny.sys'의 파일명을 지닌 악성코드를 발견하고 치료합니다.

 - 원본 백업형이 아닌 파일 감염형에 대한 진단/치료 기능을 제공합니다.(imm32.dll 감염형 등..)

 - 악성코드가 의도적으로 삭제시킨 V3 제품 관련 서비스를 복구 시킵니다.

 *V3 GameHack Kill 전용백신은 변형 추가 시 마다 업데이트가 이루어 지고 있습니다.

2. 전용백신 실행 전 작업중인 데이타는 반드시 저장하시고, 전용백신 이외에 다른 응용 프로그램은 반드시 종료하시기 바랍니다. 또한 전용백신의 동작중 다른 응용 프로그램의 실행은 가급적 권장 하지 않습니다.

3. 본 전용백신은 다음과 같은 윈도우 운영체제(32Bit)에서만 정상적으로 동작 합니다.

- 윈도우 2000 (SP0 ~ SP4)
- 윈도우 XP (SP0 ~ SP3)
- 윈도우 2003 (SP0 ~ SP2)
- 윈도우 비스타 (SP0 ~ SP2)

- 윈도우 7(SP0 ~ SP1)

4. 전용백신은 반드시 "관리자 권한" 으로 실행 되어야 합니다.

5. 작업이 끝나면 재 부팅이 필요 할 경우 안내 메시지에 따라 시스템을 재부팅 해주시길 바랍니다.

6. 전용백신은 본 악성코드를 진단 / 치료하는 기능만 제공되며 예방하는 기능은 제공되지 않습니다.

7. 전용백신을 백그라운드(Background)에서 동작하시기 원하시면, Silence 모드용 전용백신을 다운로드 받으시기 바랍니다.

*주의 : Silence용 전용백신은 화면에 아무것도 나타나지 않으며, 검사/치료를 위하여 임의로 시스템을 재 부팅 시킬 수 있습니다. 그러므로 작업중인 데이터는 반드시 저장 후 사용하시기 바랍니다. (전문 시스템 관리자 이외에는 사용을 권장하지 않습니다.)

<< 최근 유행하는 Online GameHack류 악성코드에 대한 감염 예방법 >>

최근 유행하는 Online GameHack 악성코드의 감염을 예방하기 위해선 아래의 사이트를 방문하시어 관련 제품의 보안 패치나 새로운 버전을 반드시 설치해야 합니다

출처 : www.ahnlab.com

 

:
Posted by SeoYa
2012. 9. 10. 11:39

[시스템] 블루스크린 무한 재부팅 PC/SysTem Error2012. 9. 10. 11:39

  • 증상  :  이유없이 블루스크린이 나타난후 재부팅이 계속 되는 경우

  • 원인 : 근본적으로는 다양한 원인이 있을수 있다. 블루스크린의 코드를 분석해서 원인을 찾아보자

  • 해결 방법 : 제어판 - 시스템 - 고급 - (시작 및 복구) 설정 - (시스템 오류) 자동으로 다시시작의 체크를 풀어준다

-  블루스크린의 코드 분석은 다음에 알아보도록 할께요.. *^^*

:
Posted by SeoYa
2012. 9. 10. 11:25

[시스템] 작업관리자 실행 안됨 PC/SysTem Error2012. 9. 10. 11:25

  • 증상 : Ctrl+Alt+Del 안되며 관리자계정으로 작업관리자를 실행못하게 된다는 메시지 뜸.

  • 원인 : 정확한 원인은 파악이 안되었으나 바이러스가 의심됨.

 

  • 해결 방법  :  1. 시작 - 실행 - regedit 실행


2. HKEY_CURRENT_USER - Software - Microsoft - Windows - CurrentVersion - Policies - System -     DisableTaskMgr의 값을 "0"으로 재입력.


3. 재부팅 함.


- 만약 이래도 안될때는 포맷 말고는 힘들 듯.


:
Posted by SeoYa

간혹 인터넷을 하다가 어떤 파일을 다운받거나 설치할때 아래의 메세지가 뜨면서 안되는 경우가 있다.

 " 라피드겟이 정상적으로 설치되지 않았습니다.다시설치 해 보거나 컴퓨터를 리부팅해보십시요
에러코드: 0x80070002 "

아마 이것은 라피드겟이라는 악성코드같은 프로그램이 설치되었다가 제대로 지워지지 않아 발생하는 오류인듯하다.

이것의 해결방법은 프로세서를 죽인뒤에 폴더를 찾아서 완전삭제하는것이다.

1. ctrl+alt+del 을 눌러 "windows 작업 관리자"를 띄움니다.

2. 프로세스 텝에서 " rpgchk.exe" 를 강제 종료.

3. 도구/ 폴더 옵션/ 보기 / 숨김파일 및 폴더 표시 (클릭!)

4. 폴더 검색하기 에서 rapidget을 검색하여 "shift + Del " 로 완전삭제

이제 재부팅후에 다시 실행해 보세요.. ^^


2012.12.18. 업데이트....

위방법 대로 해도 안되는 경우에는 

XP의 경우에 [ C:\Documents and Settings\사용자계정\Application Data ]이경로에 

Win7의 경우에 [ C:\Users\사용자계정\AppData\Roaming ]에서 

[ RapidGet ]이라고 있는 [폴더나 파일]가 남아있는지 확인하고 shift+del 삭제하고  재부팅후 다시 해봅시다.



:
Posted by SeoYa
2012. 8. 21. 09:28

rundll32.exe - 오디날 찾기 실패 오류 PC/SysTem Error2012. 8. 21. 09:28

rundll32.exe - 오디날 찾기 실패 

+ 오디날(ordinal) 455을(를) DLL urlmon.dll에서 찾을 수 없습니다.

증상1 : 인터넷 익스플로러를 실행하면 실행이 되질않고 바로꺼져버리는 경우

증상2 : 익스플로러 아이콘에서 속성 누르면 아래와 같은 오류가 남.


원인 : 

해결법 : 익스플로러를 다음 버전으로 업데이트 설치한다.


- 익스플로러가 안되어서 업데이트를 못한다고 하시는 분은 다른 컴퓨터에서 익스플로러 다음 버전 설치파일 다운받으셔서 설치하시면 되겠네요.


:
Posted by SeoYa
2012. 3. 22. 10:30

[시스템] 작업관리자 실행 안됨 PC/SysTem Error2012. 3. 22. 10:30


Ctrl+Alt+Del 안되며 관리자계정으로 작업관리자를 실행못하게 된다는 메시지 뜸.

 1. 시작 - 실행 - regedit 실행
     HKEY_CURRENT_USER - Software - Microsoft - Windows - CurrentVersion - Policies - System -DisableTaskMgr의 값을 "0"으로 재입력.

:
Posted by SeoYa

인터넷 익스플로러를 오래 사용하다 보면 간혹 런타임오류 라고 메세지 창이 뜨면서 인터넷 브라우저를 사용할수 없게 되는 경우가 있다.

이 런타임 오류가 생기는 이유는 여러가지가 있을수 있으면 명확히 뭐가 잘못되었는지 알기는 힘들다.

1. 인터넷 옵션->고급->타사브라우저 확장기능사용 이라는 체크박스가 보이면 체크를 해제하고 익스플로러창을 모두 종료후에 다시 실행한다.

2. 인터넷 옵션->고급->스크립트 디버깅 사용 안 함(기타),스크립트 디버깅 사용 안 함(Internet Explorer)의 체크박스에 둘다 체크를 하고 다시 실행한다.

3. [C:\Windows\System32 ]폴더에 imm32.dll란 파일이 있는데 정상적인 파일의 용량은 107KB정도 입니다.
하지만 바이러스나 악성코드에 의해 이파일을 다른이름으로 변경시키고 다른용량의 파일 생성되어있을 가능성이 있습니다. 만약 imm32.dll (500KB) imm32.dll.etc (107KB) 이런식으로 되어 있으면 imm32.dll.etc 파일이 정상적인 파일이므로 imm32.dll -> imm32.old로 변경하고 imm32.dll.etc -> imm32.dll파일로 변경한후에 imm32.old파일을 삭제하면 됩니다.

4. 이도 저도 안되면 마지막으로 시스템 복원을 하는 겁니다.
:
Posted by SeoYa