마땅히 적을 곳이 없어 여기다 올림니다.
현재 이 바이러스가 PC방을 대상으로 심각하게 번지고 있는것으로 암니다.
해결법이라고 하긴 좀 그렇네요.
일단 원인은
고스트 메이트의 pbw.exe 에 의해
감염되는 바이러스 입니다.
다시말해 고스트메이트의 pbw.exe의 실행을 막지 않는 이상
아무리 삭제하셔도 5분내로 재 감염 됨니다.
일단 ctr+alt+del 에서 프로세스 항목으로 감니다.
사용자계정으로 실행중인
pbw.exe
windows_auto_update.exe
svchost.exe ( 이 실행파일은 사용자계정만 종료하셔야 함니다. 나머지는 필수 파일입니다)
(다른 svchost.exe 를 종료하시면 PC가 재부팅됨니다. 정상적인 재부팅이고, 부팅후
처음부터 다시 하셔야 합니다.)
***
더 많이 확산 되었다면...
setup.exe , system32.exe 등 여러 파일들이 실행 되는데, 이 상황에선
어쩔 수 없는 하드카피가 최선이라고 봄니다.
***
위 프로세스를 종료합니다.
c: 위치에서 svchost.exe , windows_auto_update.exe_ 등 불필요 파일들을 삭제 합니다.
(정 모르시겠다면 파일을 우클릭하여 V3 검사를 해보면 bot 으로 잡혀서 바이러스가삭제 됨니다)
다음으로
C: Program Files CommonFile InstallShield professional 위치에서
RunTime 폴더를 제외한 모든 폴더를 삭제합니다 (모두 바이러스에 의해 생성된 폴더입니다)
여기까지가 기본 감염이고,
그 이상 감염되면, C: 내에 각종 알수없는 긴 알파벳+숫자 조합의 폴더가 생성되는데
이정도 진행되면, 하드카피를 추천합니다.
물론, 고스트메이트의 pbw.exe가 실행되고 있다면, 혹은 재부팅후 실행된다면...
5분내로 재 감염 됨니다.
솔직히 고스트메이트를 삭제하는걸 추천하지만, 매장 사정상 다르므로,
pbw.exe 의 실행을 강제로 막는 방법이 있는걸로 알고 있습니다.
(저희매장은 고스트메이트를 사용하지 않아 방법은 검색해 보심이...)
별 시덥잖은 해결법이지만,
조금이나마 도움이 되셧길 바랍니다.
작성일:2011-05-21 20:34:03 59.22.41.130
^^ setup.exe 라는 파일이 많으니, 헤깔리셧는듯...
제가 말하는 파일은 c: 위치에 생성되는 거구, 어짜피 중요한 파일은
svchost.exe 랑 windows_auto_update.exe 파일이에염 ^^
물론 다른 폴더들에도 동일한 이름의 파일이 존재할 수 있죠.
하요간 요즘 불경기라 다들 힘드신데, 이런 바이러스까지 극성이니..
다들 힘내시고 곧 돌아오는 성수기를 기다리며 홧팅 !!!
아 그런가요 제가 얼마전에 그 현상때문에 2일 영업 하는데 완전 고생 했는데 마스터 작업 다시 하고 했는데도 또 뜨길레 원인 찾는 도중... 셋업 파일이 포함돤 폴더가 생겨서 확인해 보니...넷프레임 워크 설치 폴더 였고 강제로 업데이트를 한후 한번에 한가지 실행 오류는 뜨지 않아서 말씀 드린거에요 아는척 해서 죄송요 다음에 또 그런현상이 일어 난다면 꼭 체크 해봐야 겠네요 헐님 만석 기원 합니다..저흰 요즘 죽겠어요 ㅋ ㅠㅠ