놀이터 구조대 뽀잉

로그인

  • 홈페이지

대부분 악성코드들은 자신을 숨김으로 만들어버린다.

요즘은 숨김뿐아니라 아예 시스템설정에 숨김해제속성을 수정못하게 해버린다.

그래서 찾아봤다.

 

여러가지 다 해봐야한다.

 

1. 숨김 속성이 복구되지 않는 경우

탐색기에서는 시스템 속성의 해제가 불가능하므로, 탐색기를 이용해서는 이 속성의 해제가 불가능하다.

콘솔 모드 즉 CMD를 띄워준다.

보통 attrib -H *

 만 해주면 숨김해제할수 없는 악성코드가 CMD창에 나열될 것이다.

고놈들 참...

자 그러면 아래와 같이 해주자.

attrib -h -s *.* 혹은 attrib /s /d -s -h *.* 해줘보자.

C루트에 감염파일이 있다면

c:\>attrib -h -s *.*

해주면 된다.

벌거등 나올 것이다. 잽싸게 지워버리자 SHIFT+DEL 로 휴지통에 잔재하지 않게 하자.

 

2. "알려진 파일 형식의 파일 확장명 숨기기"를 끌 수 없는 경우

레지스트리수정

 

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced

의 HideFileExt 값

이 값을 16진수 0 으로 변경.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\
Folder\HideFileExt

의 UncheckedValue 값
이 값을 16진수 0으로 변경

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Explorer\Advanced\Folder\SuperHidden

오른쪽 패널에서 UncheckedValue 키를 찾는다.

없으면 만들고, 그 값은 16진수 1로 한다.

CheckedValue 값도 16진수 0으로 되어 있는지 확인.

 

HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Explorer\Advanced

오른쪽 패널에서 ShowSuperHidden 값을 찾는다. 없으면 값을 만들어 주고, 값을 16진수 1로 입력한다.

 

3.레지스트리키 수동삭제
(1)    [시작]-[실행]-[열기]부분에 'regedit'(따옴표제외)를 입력하고 확인
(2)    아래 키로 이동
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints
정상적인 A, C, D, E...... 를 제외한 CLSID ({랜덤문자.... })으로 표기된 폴더를 모두 삭제하고 재 부팅

 

4. 숨김해제 프로그램사용

아래첨부한 파일을 받아서 해보자.

ac.exe

XP SP2사용자는 아래 첨부한 것을 설치후 위 프로그램을 사용할 수 있다.

WindowsXP-KB926255-x86-ENU.exe

번호 제목 글쓴이 날짜 조회 수
54 포터블 제작 강좌 CCE Helper 2012.07.02 30164
53 [펌] Flash Media Server(origin) and Wowza Streaming Server(edge) 구성 file CCE Helper 2011.06.22 21808
52 XP 네트워크관련 레지스트리 최적화 file CCE Helper 2012.01.06 21688
51 [펌] Wowza Media Server 2 - 실시간 스트리밍 CCE Helper 2011.06.22 11497
50 IE7 shlwapi.dll 관련 오류로 바탕화면도 진입안되는.. file CCE Helper 2011.11.17 9270
49 내 네트워크환경을 열었을때 전체 네트워크가 보이지 않을때 file CCE Helper 2010.11.04 8098
48 오피스2003 - sku011.cab 없다고 나올때 DDongjay 2010.09.06 7970
47 유튜브(youtube.com) 에서 HD동영상도 버퍼링(끊김)없이 재생하기 DDongjay 2010.05.07 7674
46 아스키코드 CCE Helper 2010.10.05 7242
45 공유기 제한 피하는법 DDongjay 2010.05.30 7155
44 XP 공유프린트를 윈도우98 도스로 프린트 세팅 CCE Helper 2011.03.16 6927
43 TFTPD32 윈도우7네트워크 설치 file DDongjay 2010.05.20 6812
» USB악성코드,숨김해제불능등 해결하기 file DDongjay 2010.06.15 6774
41 FlashFXP 4 file CCE Helper 2010.11.05 6684
40 IRC 방화벽 우회 file CCE Helper 2010.09.13 6650
39 인터넷 익스플로러 첫화면 늦게 뜰때 CCE Helper 2010.09.06 6481
38 한글 MSDOS에서 KSSM 출력 CCE Helper 2010.10.04 6430
37 악성코드 방지 file DDongjay 2010.06.23 6335
36 오토데스크 제품 재설치 없이 활성화하기 autodesk 2012 CCE Helper 2012.01.19 6327
35 [IE버그] pptx,ppsx,xlsx 등 ie에서 zip으로 변환저장될때 file CCE Helper 2011.09.01 6281