이 독일(?) 바이러스는 무엇이며 어떻게 퇴치할 수 있나요?

Question 1

계속해서 말했듯이,오직바이러스가 사라졌는지 확인하는 확실한 방법은 컴퓨터를 포맷하고 하나씩 다시 설치하는 것입니다.

즉, 이것은 기술적으로 바이러스가 아니라 제거 비용을 지불하게 만드는 새로운 종류의 맬웨어입니다. 조직 범죄에 기여하기 때문에 어떤 상황에서도 제거해서는 안 됩니다.

Answer

계속해서 말했듯이,오직바이러스가 사라졌는지 확인하는 확실한 방법은 컴퓨터를 포맷하고 하나씩 다시 설치하는 것입니다.

즉, 이것은 기술적으로 바이러스가 아니라 제거 비용을 지불하게 만드는 새로운 종류의 맬웨어입니다. 조직 범죄에 기여하기 때문에 어떤 상황에서도 제거해서는 안 됩니다.

Question 2

이미 PC를 고치는 데 얼마나 많은 시간을 소비하셨나요?

Ubuntu 라이브 CD와 같은 것으로 부팅하여 모든 데이터를 이동식 USB 하드 드라이브에 복사한 다음 디스크를 포맷하고 다시 설치하는 것이 실제로 이 문제를 해결하는 가장 빠른 방법이라는 것을 알 수 있습니다.

저는 단순히 백업하고, 포맷하고, 재설치하는 데 걸리는 시간보다 바이러스나 맬웨어를 제거하는 데 훨씬 더 많은 시간이 소요되는 경우를 여러 번 보았습니다.

나는 당신이 이 작업을 원하지 않는다는 것을 알고 문제를 해결하기 위해 도구를 사용하는 것이 더 낫다고 생각합니다. 그러나 새로 설치를 수행하면 시간을 절약할 수 있을 것이며 악성 코드가 실제로 사라졌다는 것도 알게 될 것입니다.

컴퓨터가 더 빠르게 실행될 수 있으며 일반적으로 새로 설치하는 경우에도 마찬가지입니다.

Answer

이미 PC를 고치는 데 얼마나 많은 시간을 소비하셨나요?

Ubuntu 라이브 CD와 같은 것으로 부팅하여 모든 데이터를 이동식 USB 하드 드라이브에 복사한 다음 디스크를 포맷하고 다시 설치하는 것이 실제로 이 문제를 해결하는 가장 빠른 방법이라는 것을 알 수 있습니다.

저는 단순히 백업하고, 포맷하고, 재설치하는 데 걸리는 시간보다 바이러스나 맬웨어를 제거하는 데 훨씬 더 많은 시간이 소요되는 경우를 여러 번 보았습니다.

나는 당신이 이 작업을 원하지 않는다는 것을 알고 문제를 해결하기 위해 도구를 사용하는 것이 더 낫다고 생각합니다. 그러나 새로 설치를 수행하면 시간을 절약할 수 있을 것이며 악성 코드가 실제로 사라졌다는 것도 알게 될 것입니다.

컴퓨터가 더 빠르게 실행될 수 있으며 일반적으로 새로 설치하는 경우에도 마찬가지입니다.

Question 3

그것은 것 같다BKA 트로이목마(처음 두 개의 결과는 스케어웨어 사이트에 대한 링크이므로 사용하지 마십시오.) 그것은 것 같다의견 일치다시 설치하거나 더 많은 맬웨어 방지 소프트웨어를 사용하는 것입니다.

재설치는 최후의 수단이어야 합니다. 제거하려고 노력하는 것이 더 좋습니다. 일어날 수 있는 최악의 상황은 결국 재설치를 하게 되고 어떤 것을 배우는 데 시간을 "낭비"하게 된다는 것입니다.

어리석거나 명백해 보일 수도 있지만 창에서 Alt+F4를 눌러 보셨나요?

몇 가지 소프트웨어를 더 사용해 보도록 제안할 수 있습니다(더 나은 결과를 얻으려면 안전 모드에서 실행하세요).

SUPER안티스파이웨어(휴대용 버전을 사용하세요)
자동 실행(달려가는 곳을 제거하기 위해)
HijackThis(시스템을 공정하게 분석하기 위해)
윈스파이++(창에서 최상위 속성을 제거하기 위해 몇 초마다 재설정할 수 있음)
콤보픽스(초토화 최후의 수단)

시도해 볼 또 다른 방법은 작업 관리자의 프로세스 탭을 빠르게 살펴보고 트로이 목마가 어떤 프로세스에서 실행되고 있는지 파악한 다음 이를 종료해 보는 것입니다. 이를 종료하기 위해 작업 관리자에서 볼 필요는 없습니다. , EXE 이름의 처음 몇 글자를 입력하고 , 을 차례로 누를 수 있습니다 . Del단 Space, 작업 관리자의 Always-On-Top 옵션이 선택되어 있는지 확인하세요. 혹시라도.

(참고: Alex가 XP 시스템이라고 표시했음에도 불구하고 트로이 목마가 Windows 7 로고를 사용하고 있다는 사실이 재미있습니다.한숨을 쉬다)

Answer

그것은 것 같다BKA 트로이목마(처음 두 개의 결과는 스케어웨어 사이트에 대한 링크이므로 사용하지 마십시오.) 그것은 것 같다의견 일치다시 설치하거나 더 많은 맬웨어 방지 소프트웨어를 사용하는 것입니다.

재설치는 최후의 수단이어야 합니다. 제거하려고 노력하는 것이 더 좋습니다. 일어날 수 있는 최악의 상황은 결국 재설치를 하게 되고 어떤 것을 배우는 데 시간을 "낭비"하게 된다는 것입니다.

어리석거나 명백해 보일 수도 있지만 창에서 Alt+F4를 눌러 보셨나요?

몇 가지 소프트웨어를 더 사용해 보도록 제안할 수 있습니다(더 나은 결과를 얻으려면 안전 모드에서 실행하세요).

SUPER안티스파이웨어(휴대용 버전을 사용하세요)
자동 실행(달려가는 곳을 제거하기 위해)
HijackThis(시스템을 공정하게 분석하기 위해)
윈스파이++(창에서 최상위 속성을 제거하기 위해 몇 초마다 재설정할 수 있음)
콤보픽스(초토화 최후의 수단)

시도해 볼 또 다른 방법은 작업 관리자의 프로세스 탭을 빠르게 살펴보고 트로이 목마가 어떤 프로세스에서 실행되고 있는지 파악한 다음 이를 종료해 보는 것입니다. 이를 종료하기 위해 작업 관리자에서 볼 필요는 없습니다. , EXE 이름의 처음 몇 글자를 입력하고 , 을 차례로 누를 수 있습니다 . Del단 Space, 작업 관리자의 Always-On-Top 옵션이 선택되어 있는지 확인하세요. 혹시라도.

(참고: Alex가 XP 시스템이라고 표시했음에도 불구하고 트로이 목마가 Windows 7 로고를 사용하고 있다는 사실이 재미있습니다.한숨을 쉬다)

Question 4

이것은 새로운 스케어웨어인 것 같습니다. 내가 아는 한, 아직 바이러스 백신 전문가가 이를 설명하지 않았습니다. 디스크의 내용을 삭제하고 Windows의 불법 복사본을 사용했다는 이유로 사용자를 고소하겠다고 위협합니다.

감염된 컴퓨터를 끄고 디스크를 제거한 후 디스크 내용을 안전한 장소에 복사할 것을 제안합니다. 그런 다음 다른 컴퓨터에 연결되어 있는 동안(이 감염된 디스크를 부팅하지 않고) 바이러스 검사를 다시 시도할 수도 있습니다.

개인적으로 데이터를 백업하고 새로 설치하려고 합니다. 맬웨어가 Windows에 일단 설치되면 모든 흔적이 제거되었는지 확인할 수 있는 방법이 없습니다. 왜냐하면 맬웨어가 귀하의 컴퓨터를 장악하면 계속해서 맬웨어/데이터/은행 계좌를 사용하려고 시도하기 때문입니다. 이런 경우 컴퓨터에 더 많은 악성 코드를 로드하는 것이 일반적인 것 같습니다.

이 컴퓨터의 사용자는 비밀번호를 변경해야 하며, 은행 업무가 완료된 경우 은행 계좌를 확인하고 새 PIN을 설정해야 합니다.

아, 그리고 돈을 내지 마세요. 그렇게 하면 창을 "수정"하기 위해 관리자 권한을 요청한 다음 영원히 루트킷할 수 있습니다.

Answer