상단영역

  • 전국 PC방 분포현황
    • 서울 1,312(-16)
    • 경기 1,734(-15)
    • 부산 468(-4)
    • 인천 477(-5)
    • 대전 227(-1)
    • 대구 456(-4)
    • 광주 318(-4)
    • 울산 276(-2)
    • 세종 24(0)
    • 강원 347(-9)
    • 충북 274(-4)
    • 충남 378(5)
    • 전북 260(-2)
    • 전남 247(-4)
    • 경북 408(-7)
    • 경남 465(-12)
    • 제주 114(-1)
    • 합계 7,785(-85)

본문영역

자유게시판

제목

windows_auto_update.exe 바이러스

닉네임
등록일
2011-05-21 20:34:03
조회수
8235
마땅히 적을 곳이 없어 여기다 올림니다.
현재 이 바이러스가 PC방을 대상으로 심각하게 번지고 있는것으로 암니다.
해결법이라고 하긴 좀 그렇네요.
일단 원인은
고스트 메이트의 pbw.exe 에 의해
감염되는 바이러스 입니다.
다시말해 고스트메이트의 pbw.exe의 실행을 막지 않는 이상
아무리 삭제하셔도 5분내로 재 감염 됨니다.
일단 ctr+alt+del 에서 프로세스 항목으로 감니다.
사용자계정으로 실행중인
pbw.exe
windows_auto_update.exe
svchost.exe ( 이 실행파일은 사용자계정만 종료하셔야 함니다. 나머지는 필수 파일입니다)
(다른 svchost.exe 를 종료하시면 PC가 재부팅됨니다. 정상적인 재부팅이고, 부팅후
처음부터 다시 하셔야 합니다.)
***
더 많이 확산 되었다면...
setup.exe , system32.exe 등 여러 파일들이 실행 되는데, 이 상황에선
어쩔 수 없는 하드카피가 최선이라고 봄니다.
***
위 프로세스를 종료합니다.
c: 위치에서 svchost.exe , windows_auto_update.exe_ 등 불필요 파일들을 삭제 합니다.
(정 모르시겠다면 파일을 우클릭하여 V3 검사를 해보면 bot 으로 잡혀서 바이러스가삭제 됨니다)
다음으로
C: Program Files CommonFile InstallShield professional 위치에서
RunTime 폴더를 제외한 모든 폴더를 삭제합니다 (모두 바이러스에 의해 생성된 폴더입니다)
여기까지가 기본 감염이고,
그 이상 감염되면, C: 내에 각종 알수없는 긴 알파벳+숫자 조합의 폴더가 생성되는데
이정도 진행되면, 하드카피를 추천합니다.

물론, 고스트메이트의 pbw.exe가 실행되고 있다면, 혹은 재부팅후 실행된다면...
5분내로 재 감염 됨니다.

솔직히 고스트메이트를 삭제하는걸 추천하지만, 매장 사정상 다르므로,
pbw.exe 의 실행을 강제로 막는 방법이 있는걸로 알고 있습니다.
(저희매장은 고스트메이트를 사용하지 않아 방법은 검색해 보심이...)

별 시덥잖은 해결법이지만,
조금이나마 도움이 되셧길 바랍니다.
작성일:2011-05-21 20:34:03 59.22.41.130

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?

게시물 댓글

댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
댓글목록
최신순 추천순  욕설, 타인비방 등의 게시물은 예고 없이 삭제 될 수 있습니다.
우주의악당 2011-06-02 02:15:41
저희 매장도 고메때문인것같은데 밀러링 으로 트래픽 발생하면 그날 장사는 못할정도로 회선장애가 심각해져요 넥슨게임은 해킹천국피시방으로 소문날정도라서 던파손님이 거의 전멸해서 그냥 넥슨게임자체를 전부 삭제했어요 손님마다 와서 멱살잡고 싸우는거 질려서 그냥 넥슨해제했어요
지존PC방 2011-05-28 11:36:24
저의 매장도 고스트메이트 쓰는데...자동복구(마에스트로인가;;)되니 솔직히 바이러스 걱정은해요...해킹도~~ PC방에서 아직 해킹당했다는 사람 한사람도없음...들리는 소문에는 리니지2 해킹당해서 2천만원정도 털려서 사장하고 멱살잡고 싸웠다는데..믿거나 말거나~~~
2011-05-24 15:51:39
^^ setup.exe 라는 파일이 많으니, 헤깔리셧는듯...
제가 말하는 파일은 c: 위치에 생성되는 거구, 어짜피 중요한 파일은
svchost.exe 랑 windows_auto_update.exe 파일이에염 ^^
물론 다른 폴더들에도 동일한 이름의 파일이 존재할 수 있죠.
하요간 요즘 불경기라 다들 힘드신데, 이런 바이러스까지 극성이니..
다들 힘내시고 곧 돌아오는 성수기를 기다리며 홧팅 !!!
인천 2011-05-23 22:21:39
아 그런가요 제가 얼마전에 그 현상때문에 2일 영업 하는데 완전 고생 했는데 마스터 작업 다시 하고 했는데도 또 뜨길레 원인 찾는 도중... 셋업 파일이 포함돤 폴더가 생겨서 확인해 보니...넷프레임 워크 설치 폴더 였고 강제로 업데이트를 한후 한번에 한가지 실행 오류는 뜨지 않아서 말씀 드린거에요 아는척 해서 죄송요 다음에 또 그런현상이 일어 난다면 꼭 체크 해봐야 겠네요 헐님 만석 기원 합니다..저흰 요즘 죽겠어요 ㅋ ㅠㅠ
2011-05-23 17:10:58
물론 바이러스로 인해 손상되어 나오는 증세일 수도 있습니다.
확실한건 setup.exe 파일은 위 바이러스의 대표적인 파일입니다.
또한 감염 후 나타나는 대표적인 증상이 그 메시지의 경고창입니다
업데이트와는 완전 무관한 파일입니다 ^^