자유글 [re] 자꾸 리셋되는 악성코드 잡기...
- 김원규
- 1743
- 2
첨부 1
- gp_08.gif (File Size: 57.6KB/Download: 3)
레지스트리 Run부분에 추가되어 재부팅시 항시 실행됩니다.
이 부분도 같이 삭제해주셔야 합니다.
위 그림은 다잡아 홈피에서 가져온 이미지인데요...저도 metaped.exe와 비슷한거에 걸렸었거든요...
그래서...일단은 이미지와 같은 경로에서 metaped.exe를 찾을 수 있다면 다 지우세요.
그 다음에 ctl + Alt + del 눌러서 프로세스에 올라와 있는 metaped.exe를 찾아서 종료시키구요.
그래도 다시 metaped가 프로세스에 올라온다면 레지스트리를 다시 검색해서 모두 없애야합니다.
그녀석이 프로세스에 올라오면 자동으로 레지스트리에 등록시키거든요...
1, 2번 작업을 몇번 반복할 수 도 있습니다. 레지와 프로세스를 동시에 다 잡았다면...
그 다음에 다잡아 같은 애드웨어를 돌립니다.
그리고 리셋하는 거죠...
이렇게 하면 잡을 수 있을 것 같은데요...저는 그렇게 해서 잡았습니다.