쓰기가능한 모든 드라이브(루트 디렉토리)에 아래 디렉토리(폴더)를 만들고
md c:\help_decrypt.html
md c:\help_decrypt.png
md c:\help_decrypt.txt
md c:\help_decrypt.url
디렉토리(폴더) 속성을 읽기, 시스템, 숨김을 적용합니다.
attrib +r +s +h c:\help_decrypt.html
attrib +r +s +h c:\help_decrypt.png
attrib +r +s +h c:\help_decrypt.txt
attrib +r +s +h c:\help_decrypt.url
2015년 9월 13일 점심에 인터넷검색후, help_decrypt감염으로 하루 꼬박 고생하였습니다.
사실 지난 6월 29일 감염(.encrypted)시 하드를 포맷한 후 고민을 많이 했었습니다.
그래서 재발방지를 위해 예방법을 검색해봤지만 특별한 예방법은 없었습니다. 그리고 랜섬웨어 백신이라는 바이로봇 APT Shield 2.0 그리고 알약 익스플로잇 쉴드 1.01.0 등등을 설치후 help_decrypt실행하면 아무도 막지않는다는 것을 발견 후, 상기의 방법을 적용후 이방법이 최고라는 것을 확인했습니다.
※ 바이러스를 실행시켜도 보안센터조차 끌 수 없는 것으로 봐서 무력화된 것으로 보입니다.
※ 참고로 2015년 9월 14일부터 사용중인 v3is8이 바이러스로 진단하여 삭제하였습니다.
※ 백신이 꺼져있어도 상기의 방법은 유용하며 새로운 변종이 나오기까지 예방법입니다.
※ 그외 예방을 위한 파일이름 폴더로 루트가 복잡합니다.
'문제해결' 카테고리의 다른 글
USB 다중 CD영역 만들기 (0) | 2018.12.18 |
---|---|
삼성 노트북 키보드 한영전환 미작동시 (0) | 2015.02.02 |
손해보험청구서 (0) | 2014.08.05 |
컴퓨터 확인 (0) | 2014.05.12 |
Windows 8 기본 제공된 모델에 Windows 7 으로 다운그레이드 방법 안내 (0) | 2013.03.26 |