일단 문제의 파일들.. -_-
?:\
----autorun.inf
----w2ngo.com ; 출처엔 없는데 있어서 일단 기입..
c:\
----windows
--------system32
------------kxvo.com
------------fool?.dll
(------------xsdelect.com)
(파일 출처 : http://blog.naver.com/hirio?Redirect=Log&logNo=120046425013)
----autorun.inf
----w2ngo.com ; 출처엔 없는데 있어서 일단 기입..
c:\
----windows
--------system32
------------kxvo.com
------------fool?.dll
(------------xsdelect.com)
(파일 출처 : http://blog.naver.com/hirio?Redirect=Log&logNo=120046425013)
removable_disk 를 통해 옮겨다니는 녀석이라고 들었는데..
덕분에 간만에 골머리썩어서 뒤를 좀 캐봐야겠다.
일단 이놈들을 command prompt 에서
attrib 명령어를 이용해 -s -h -r 옵션으로 속성을 반전시키고 삭제한다.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run
에 있는 kxvo 삭제.
파일 출처를 포스팅 하신분은 여기까지 하면 되는거 같았는데..
안되었다 ㄱ-
'안전 모드'로 부팅해서registry editor 에서 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
안에 있는 DWORD값의 CheckedValue 를 1로 변경.
표준 부팅 후 폴더 옵션에서 설정하니까 그제서야 되던 -_-;
아 이놈 때문에 기분도 안좋은데 완전 개 삽질..
'Binary Life > 창문' 카테고리의 다른 글
| Windows 도 테마, 와우. (0) | 2009.04.06 |
|---|---|
| 3g.com ieso0.dll, autorun.inf, kxvo.exe 와 Worm.Win32.AutoRun.cdz 정보 (0) | 2008.05.30 |
| Windows 환경변수 (0) | 2008.01.22 |
| USB키보드 (HID키보드장치) 에서 R-Ctrl, R-Alt 사용 (0) | 2008.01.17 |
| win.vista.rc1.32bit_with_Flip3D? (4) | 2006.09.27 |