중국 온라인 게임 목마 외 장 해커 제거 기술 대전

바이러스 구체 적 인 분석 파일: SFF.exe 　　Size: 36864 bytes 　　File Version: 2.00.0003 　　MD5: 248C496DAFC1CC85207D9ADE77327F8B 　　SHA1: B32191D44382ED926716671398809F88DE9A9992 　　CRC32: 8C51AAB 작성 언어:Microsoft Visual Basic 5.0 / 6.0 바이러스 생 성 다음 파일%system 32%\svchost.com HKEYLOCAL_MACHINE\\Software\Microsoft\\Windows\CurrentVersion\\Run 아래 키 svchost 추가 %system 32%\svchost.com 을 가리 키 며 시작 하 는 목적 을 달성 하기 위해 각 파 티 션 루트 디 렉 터 리 아래 에 SFF.exe 와 autorun.inf 를 생 성하 여 U 디스크 등 모 바 일 저장 소 를 통 해 전파 하 는 목적 을 달성 하기 위해 클립보드 에'중국 온라인 게임 목마 외 장 해 킹 기술 대전'을 계속 기록 합 니 다. http://www.hack1314.com 문의 QQ:397222181"의 정보(아래 그림)바이러스 에 대한 구체 적 인 분석 File: SFF.exe 　　Size: 36864 bytes 　　File Version: 2.00.0003 　　MD5: 248C496DAFC1CC85207D9ADE77327F8B 　　SHA1: B32191D44382ED926716671398809F88DE9A9992 　　CRC32: 8C51AAB 작성 언어:Microsoft Visual Basic 5.0 / 6.0 바이러스 생 성 다음 파일%system 32%\svchost.com HKEYLOCAL_MACHINE\\Software\Microsoft\\Windows\CurrentVersion\\Run 아래 키 svchost 추가 %system 32%\svchost.com 을 가리 키 며 시작 하 는 목적 을 달성 하기 위해 각 파 티 션 루트 디 렉 터 리 아래 에 SFF.exe 와 autorun.inf 를 생 성하 여 U 디스크 등 모 바 일 저장 소 를 통 해 전파 하 는 목적 을 달성 하기 위해 클립보드 에'중국 온라인 게임 목마 외 장 해 킹 기술 대전'을 계속 기록 합 니 다. http://www.hack1314.com 문의 QQ:397222181"정보(아래 그림) “P~,.바보*중..통분 에 가 한 분노 의 작품'바이러스 수 동 제거 방법:컴퓨터 를 시작 하여 안전 모드 로 들 어가 기(켜 진 후 끊 임 없 음) F8 키 누 르 기      그리고 고급 메뉴 가 나 옵 니 다. 첫 번 째 선택 보안 모드 시스템 진입)sreng 열기  시작 항목      레 지 스 트 다음 항목 삭제  　　[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]               [NOBODY]내 컴퓨터,도구,폴 더 옵션 을 두 번 누 르 고 보 려 면'숨겨 진 파일 이나 폴 더 보이 기'를 누 르 십시오. "보 호 된 운영 체제 파일 숨 기기(추천)"앞 에 있 는 체크 를 삭제 합 니 다.변경 사항 을 확인 할 때"예"를 누 르 십시오. 그리고 확인,클릭      메뉴 표시 줄 아래 폴 더 단추(오른쪽 단 추 를 검색),오른쪽 단 추 를 누 르 면 CD 를 클릭 합 니 다. （시스템 디스크 "열기"를 누 르 십시오 CD 열기 （시스템 디스크)다음 그림:다음 파일 삭제%system 32%\svchost.com SFF.exe autorun.inf 오른쪽 단 추 를 누 르 고 다른 디스크 부 호 를 누 르 십시오. "열기"를 누 르 십시오 다른 디스크 열기 다른 디스크 루트 디 렉 터 리 의 SFF.exe 와 autorun.inf 를 삭제 합 니 다.