관련된 정보가 네이버나 엠파스에 많이 있지만 간략히 정리합니다.
일단 제가 걸려서 해결한 바이러스는 usbmons.dll 입니다.
처음에 nod로 검사를 해보았으나 찾지 못하고,
nprotect scanner를 웹상에서 검사해서 발견했습니다.
● 공통된 증상
– 탐색기나 내컴퓨터에서 더블클릭하여 접근시 엑세스 거부 메시지가 뜸.
– 이동식 디스크 드라이브에 RECYCLER 또는 RECYCLED 와 같은 폴더가 생성됨.
– AUTORUN.INF 파일이 루트에 생성됨.
* 제일 먼저 해볼 것은 이동식 디스크의 recycle폴더와 autorun.inf 파일을 삭제하고,
다시 연결시에 또 생성되는지를 확인합니다. 더블클릭에서 접근시 엑세스 거부가 뜨지만,
마우스 우측 클릭 후 탐색 또는 열기로는 접근 가능할 겁니다.
1. usbmons.dll 바이러스 해결법
system32 폴더내에 usbmons.dll 파일이 있는데 원래 파일은 usbmon.dll입니다.
레지스트리 편집기를 열고 “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT \CurrentVersion\Winlogon\Notify\usbmon” 로 가서 DLLName 부분을 열어서
usbmons.dll -> usbmon.dll로 변경하고 재부팅합니다.
이제 usbmons.dll 파일은 쓰이지 않으므로 삭제하면 됩니다.
2. KOfcpfwSvcs.exe 바이러스 해결법
시스템 폴더에서 해당파일을 삭제하고, 레지스트리의
“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”
에서 해당 항목을 삭제합니다.
(작업관리자->프로세스에 실행중일 경우 강제 종료합니다.
3. wincfgs.exe 바이러스 해결법
2번 항목과 마찬가지로 자동실행 항목에서 제거를 해주고, 프로세스 확인 후
파일을 삭제합니다.