님이 아니었으면 큰일날뻔 했네요.
전 메일을 열어봐도 첨부파일만 안열면 괜찮은 줄 알았어요.
근데, 저녁때 환장터에서 열심히 놀다가
이제 일을 열심히 해야 겠다 하고 야근을 하려고 하는데,
pc가 말을 안듣는 거예요.
전 바이러스 감염은 생각도 안하고, 이 시스템이 또 에러가 났구나.
낼 일해야지 하고, 가방 싸가지고, 집으로 왔거든요.
내일 아침 당장 님이 가르쳐주신 방법으로 해 봐야 겠어요.
감사해요.
즐거운 주말 보내시구요. 그럼 20000.
--------------------- [원본 메세지] ---------------------
바이러스 이름은 "서캠" 입니다...윔의 한 종류죠..!!
서캠 바이러스가 전에도 한번 극성 이었는데 또 도나보네요.
HI How Are You? --->이게 첫마디죠 이 바이러스는 PC 시스템 파일을
파괴하지는 않지만 속도를 떨어뜨리는 등 부작용이 있습니다.
이 바이러스에 감염된 e-메일의 본문은 영어로 HI HOW ARE YOU?
또는 스페인어로 HOLA COMO ESTAS? 로 시작하고 마지막줄에 영어로
See you Later. Thanks 또는 스페인어로 Nos vemos pronto, gracias.
로 적혀 있습니다.
이 바이러스도 일반적인 다른 웜 바이러스와 마찬가지로 첨부된 파일을
열면 감염되지만 첨부파일의 이름이 각각 달라 바이러스 감염 사실을
파악하기 힘듭니다.
다만 첨부파일의 확장자가 test.dos.bat 처럼 xls, zip, exe 등
뒤에다시 pif, lnk, bat, com 중 하나를 덧붙이는 이중 확장자입니다.
이해가 되시나..^^; 하여간..더 자세히 쓰는 거니까 자는 사람 또
깨우지 마시길...^^;
이 바이러스는 MS 아웃룩의 주소를 읽어 자동으로 발송되는 기존의 웜과
는 달리 익스플로러의 html 문서를 읽어 문서에 있는 e-메일 주소로 감염
된 e-메일을 보냅니다. 또한 기업내 전산망 등 로컬 네트워크의 공유폴더
를 통해 확산되기 때문에어떤 개인이 보냈다고는 보기힘들져..!!
일단은 이 제목의 첨부 파일이 있는 메일은 무조건
삭제하는 것이 일단은 가장 안전한 방법이구요
특히 외부메일을 사용하시는 분들은 각별한 주의가 요청됩니다.
서캠의 특징은 흔이 얘기하는 기생충 방식 입니다
누가 또 퍼트리는지 몰라도 이메일을 받아보신 분들으
또 다른 제목으로 들어올수 있으니 당분간 이름없는 메일은
절대 열어보지마세영...서캠의 특징하나.."번식이 빠르다"
그래두 혹시 감염 됐다면은...!!
안철수연구소(http://www.ahnlab.com)등에서
백신을 내려받아 치료하셔야 하며, 혹시 유료라면 와레즈 뒤져
보시고 직접 치료하실려면 다음과 같이 하시면 됩니다.
윈도우즈의 바탕화면 밑에 "시작"을 클릭하고 실행을 클릭하여
regedit를 입력하고 엔터키를 누르면 레지스트리 편집기가 나타납니다.
레지스트리 편집기에서 찾기기능을 이용하여 sirc32.exe를 찾아서
모두 삭제해 줍니다. 삭제가 완료되면 레지스트리 편집기를 닫습니다.
다음으로는 C 드라이브에서 운도우 탐색기로 sir32.exe파일을 찾아서
모두 삭제하고 휴지통까지 비워 주어야 합니다.
휴지통비우기까지 끝이 났으면 PC를 재부팅해서 사용하면 됩니다.
참고로 서캠의 특징 2번째..."감염되도 쉽게 고친다."
-----
자세한 내용이 있길래 퍼서 올립니다...
님들 이케 고치시기구 바이러스 조심 하세여~~
카페 게시글
환장터 season1
Re:제 pc도 이상해요. 감염된 듯 하여....
늘 곁에
추천 0
조회 29
01.07.27 21:09
댓글 0
다음검색