nttstat.exe 에 대한 해결 방법

File size: 57108 bytes MD5: 9207fdee2f25a834d4e7151475fc7f45 SHA1: 37e51a5632fd615432840fd480abd9ba175a0505 바이러스 이름:Trojan-Downloader.Win 32.QQHelper.vn      실행 후 바이러스 샘플,%SYSTEMroot%및%WINDIR%디 렉 터 리 로 복사
Code:
%SYSTEMroot%ttstat.exe%WINDIR%ttstat.exe%WINDIR%\d6.exe%WINDIR%\ft001.exe%WINDIR%\KB9269O4.logX:\Documents and Settings\\사용자 이름\Application Data\Cuckoo\Host.dat 는 IFEO 를 이용 하여 납치 한 바이러스 입 니 다.
Code:
HKLM\Software\ Microsoft \Windows NT\CurrentVersion\Image File Execution Options   <%SYSTEMroot%ttstat.exe>그림 1:%WINDIR%\d6.exe 는 다음 과 같이 바 이러 스 를 방출 합 니 다.
Code:
%Program Files%\Common Files\CPUSH\Uninst.exe%Program Files%\Common Files\CPUSH\cpush.dllX:\Documents and Settings\\사용자 이름\Local Settings\\Tempsa1A.tmp%WINDIR%\\ft001.exe 다음 과 같이 바 이러 스 를 방출 합 니 다.
Code:
%SYSTEMroot%\drivers\gpkcsw.sys%SYSTEMroot%\gpkcsw.dll%SYSTEMroot%\hydlvr.dllX:\Documents and Settings\\사용자 이름\Local Settings\Temp\tmp1B.CABX:\Documents and Settings\\사용자 이름\Local Settings\Temp\tmp1B.tmpX:\Documents and Settings\\사용자 이름\Local Settings\Temp\tmp1c.tmpX:\Documents and Settings\\사용자 이름\Local Settings\\Temp\tmp1d.tmp 첨부 sreng 로그:드라이버
Code:
[gpkcsw / gpkcsw][Stopped/Boot Start]    <\SystemRoot\system32\drivers\gpkcsw.sys>< Microsoft  Corporation>========================================브 라 우 저로 딩 항목
Code:
[CAdLogic Object]    {11F09AFD-75AD-4E51-AB43-E09E9351CE16} ==================================실행 중인 프로 세 스
Code:
[PID: 432][C:\windows\Explorer.EXE]       [C:\windows\KB9269O4.log]    [N/A, ][PID: 432][C:\windowsttstat.exe]    [N/A, ][PID: 432][C:\windows\system32ttstat.exe] [PID: 1076][C:\windows\system32\RUNDLL32.exe]       [C:\windows\system32\hydlvr.dll]  해결 방법:1.시작-실행-regedit-순서대로 전개:HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options   삭제:2.ICESWORD--설정 실행-스 레 드 생 성 금지-바이러스 프로 세 스 중지
Code:
%WINDIR%\d6.exe 3.ICESWORD--설정 사용-스 레 드 생 성 금지-프로 세 스 탐색 기 에 삽 입 된 마 운 트 해제 강제.EXE<그림 2>및
Code:
RUNDLL32.exec:\\windows\KB 9269O 4.logC:\windowsttstat.exec:\windows\\system 32\hydlvr.dll4.SRENG--시작 항목 실행-서비스-드라이버-서비스 삭제
Code:
[gpkcsw / gpkcsw][Stopped/Boot Start]    <\SystemRoot\system32\drivers\gpkcsw.sys>< Microsoft  Corporation>5.모든 탐색 창 과 불필요 한 프로그램 실행 을 닫 습 니 다SREng2.사용:시스템 복구-브 라 우 저 로 딩 항목-선택 한 다음 항목 삭제
Code:
C:\Program Files\Common 파일\\CPUSH\\cpush 0.dll 6.사용 ICESWORD---파일---다음 바이러스 파일 삭제%SYSTEMroot%ttstat.exe%WINDIR%ttstat.exe%WINDIR%\\d6.exe%WINDIR%\\ft001.exe%WINDIR%\\KB 9269O 4.log%SYSTEMroot%\\드라이버\gpkcsw.sys%Program Files%\Common 파일\\CPUSH\\폴 더 삭제%SYSTEMroot%\\gpkcsw.dll%SYSTEMroot%\\hydlvr.dlX:\\문서 and Settings\\사용자 이름\Local 설정\\Temp\\폴 더 비우 기 X:\\Documents and Settings\\사용자 이름\Application Data\Cuckoo\Host.dat