자유글 lsasvc.exe가 뭔가요?

검색해보니 Win-Trojan/Xema.102912 는 유저 시스템을 후킹하는 트로이목마 이다. 해당 드로퍼가 실행되면 윈도우 시스템 폴더\drivers\ 폴더에 usbdecil.sys 를 생성한다. 라고 하네요.. * 전파 경로 자체 전파 기능은 없으며 사용자가 메일, 메신저, 게시판, 자료실 등에서 실행 파일을 다운로드 해 실행하거나 다른 악성코드(웜, 바이러스, 트로이목마)에서 설치하는 것으로 보인다. * 실행 후 증상 [파일 생성] 윈도우 시스템 폴더\drivers\ 폴더에 다음 파일을 생성한다. - usbdecil.sys [서비스 등록] 레지스트리에 다음 값을 추가해 윈도우 시작 시 서비스로 자동 실행되게 한다. HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ Services\ usbdecil ImagePath = 윈도우 시스템 폴더\drivers\usbdecil.sys [뮤텍스 생성] 다음 뮤텍스(Mutex)를 생성해 중복 실행을 방지한다. - _LSASVC_ V3로 치료 가능하다고 합니다.. 좋은 컴터생활 되시길..

저고 이것은 찾아봐서 알고 있는데요 v3로 치료 해도 부팅하면 다시 계속 생성됩니다. 프로그램 사용중이라 저절로 삭제한 것으로 나오는데요 부팅하며 그것이 또 생성되어서 작동하더라구요 아 밀어야 하는 것일까요? 암튼 공목사님 감사드립니다. 해답을 알고 계신 분은 저좀 살려주세요 ^^;

음.. 안전모드에서 치료하셨나요?? 그래도 안된다면.. 다른 방법을.. 저도 메인컴 밀었습니다.. 치료하고 나니.. 윈도우가 거의 망가져버려서..

감사합니다. 안 그대로 내일 쉬는날 날 잡아서 컴 밀려고 합니다. 이휴 밀고 프로그램 설치하려면 하루 종일 걸리겠는 걸요 그래도 속은 시원하겠죠? ^^

목사님! 치료를 하셨다면 좋겠는데 아직까지 파일의 찌꺼기나 죽어있는 레지스트리가 남아 있다면 트로이목마 전문 치료프로그램인 SpyRemover를 추천합니다 트로이 목마는 아예 싹 잡아드리고 뿐만 아니라 컴깊숙히 숨어 있는 악성까지 잡아줍니다 제가 사용한 바로는 타프로그램도 잡지 못하는 악성도 잡아주는것 같습니다