본문 바로가기

Tip

virus - defragfat32.exe

컴퓨터를 새로 장만하고 윈도우를 다시 설치 했다.
utp cable을 빼놓고 설치한다는 걸 깜박하고 설치 도중에 뒤늦게 빼버렸지만 역시 바이러스가 몇개 걸려 버렸다.
우선 백신을 설치하고 service pack를 설치 후 각종 보안 패치를 했다.
이제 어느 정도 바이러스에 대한 대비는 되었겠지라고 안심하고 컴퓨터를 켜 놓고 잠을 잤는데 일어나 보니 컴퓨터는 다운 되어 있었다.
바이러스라고 의심을 하진 않았다.
하지만 조금전 컴퓨터를 보니 task manager의 cpu 사용율이 100%인 것이다.
프로세스를 보니 defragfat32.exe라는 놈이 다 차지하고 있었다.
처음 보는 실행 파일.
검색해보니

http://securityresponse.symantec.com/avcenter/venc/data/w32.linkbot.a.html 이런 놈이었다.

system32 밑에 defragfat32.exe라는 놈이 존재 하고 있었고
registry에도 추가 되어 있었다.
설치되어 있는 v3Pro 2002 Deluxe로도 잡히지 않는다.
추가로 EviL.exe라는 파일명의 바이러스가 v3로 발견 되었지만 말이다.
아마도 보안패치 하기 전에 설치 된 놈이라고 추정 된다.

조치 한 사항은

1. 프로세스를 끝내버리고
2. 파일을 삭제 하고
3. registry 에서 해당 항목을 삭제 했다.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

"Windows DLL Loader" = "%System%defragfat32(z).exe"

귀찮아서 해당하는 문서는 제대로 읽어 보지 않았다.

아 크리스마스를 하루종일 집에서 보내는 구나 orz...
반응형