이상한 화면이 표시되길래.. MS AV라고 나오니까.. MS에서 뭔가 또 나왔나? 싶어서
봤는데.. 이게 알고 보니 웜인 것 같더라는... 바이러스가 발견되었다면 결재를 자꾸
요구하는 꼴이 딱 그것인 것 같았다. 그런데 아직 V3에서도 잡히지 않고 그러는 것
같은데.. 그냥 시작할 때 실행되지 못하게 하고 msa.exe라는 파일 삭제하고 그러니까
일단은 괜찮은 것 같긴한데.. 그래도 왠지 찜찜한 것은 어쩔 수가 없다.
이미지를 보면 알겠지만.. 정말 교묘하게 보안센터 운운하면서 공격받고 있다고 난리다.
Activate Now를 클릭하면 결재창이 나온다. 결재안하면 할 때까지 수없이 창 뜨고 난리.
삭제 방법은 완벽한 것은 아닐 수도 있지만.. 작업관리자에서 msa.exe 프로세스를 종료한다.
그런 다음에 레지스트리의 HKLM/...../Run 과 HKLU/...../Run 부분에 등록된 msa.exe를
삭제한다. 레지스트리 경로를 적어보면 HKLM/SOFTWARE/Microsoft/Windowns/CurrentVersion/Run 이다. HKLU에도 이런 경로를 찾아가면된다. 다음으로는 제어판에 등록된 MS AV를 제거하기 위해서 System32 폴더안에 있는 msa.cpl 파일을 삭제한다.
이렇게 하고 재부팅하면 삭제가 되는 것 같다. 그런데 아직 다른 파일에 감염이 되었는지
다른 문제가 있는 것은 아닌지 확인을 할 수가 없는 것 같다. V3에서 뭐 잡혀야 말이지.. ㅋ
의견을 달아 주세요
이런 녀석은 바이러스 백신은 떡실신합니다. 저도 꽤 유명한 바이러스앨렅[-]이란 녀석에 걸렸었는데 카스퍼스키가 무너지는거 보고 "아..."로 굳어있었어요. ㅠ_ㅠ
이런 웜에는 백신도 소용이 없죠.. 갈수록 PC 이용하기 힘들어지네요.. ㅎ