FB 페이지에 동물이 있을 거라고 기대하지 않고 클릭했습니다. 즉시 내 데스크탑에 "White Trader"에 대한 새 아이콘이 나타났고, "오랫동안" 사용하지 않는다는 메시지가 나타났습니다. Dropbox는 자동으로 로드되어 업데이트되었으며(저는 거의 사용하지 않지만) Windows 탐색기가 응답하지 않습니다. 작업 관리자는 시작하고 싶지 않았지만 그 문제를 해결했습니다. Malware Bytes와 Housecall은 이를 찾지 못했습니다. 현재 Kapersky를 실행하고 있는데 지금까지 6개의 악성 코드 감염이 발견되었습니다. 프로그램을 제거하기 위해 비용을 지불하는 것은 마음에 들지 않습니다. 하지만 발견한 내용이 문제의 원인인지는 알 수 없습니다. 다른 드라이브의 별도 파티션에 C: 드라이브의 복제 복사본이 있지만 원본 c:의 업데이트가 손실되지는 않기를 바랍니다. White Trader는 합법적인 옵션 거래 사이트로 보이며 XP32, 3rd rev를 사용하여 라이브 채팅(그리고 반대편에는 친절한 사람)이 완비되어 있습니다. 어떤 제안이 있으십니까?
답변1
이 바이러스가 가질 수 있는 맬웨어 게이트웨이를 방지하기 위해 이 작업을 수행하기 전에 물리적으로 인터넷 연결을 끊는 것이 좋습니다.
이제 몇 가지 옵션이 있습니다:
바이러스가 설치되기 전의 시점으로 컴퓨터를 복원하십시오. 이렇게 하면 Windows에서 변경되었을 수 있는 모든 설정이 되돌려집니다. 제 경험상 이렇게 하면 비활성 상태가 되어 제대로 스캔하고 제거할 수 있습니다.
전체 컴퓨터에서 바이러스 검사를 실행하십시오. Kapersky TDSSKiller를 사용하여 존재할 수 있는 루트킷을 찾으십시오.
작업 관리자를 열 수 있다고 말씀하셨습니다. 악의적으로 보이는 프로세스가 있는지 확인하고 마우스 오른쪽 버튼을 클릭한 후
Open File Location프로세스 종료로 이동하여 관련 파일을 삭제해 보세요. (이는 위험합니다. 이러한 프로세스가 순진하지 않은지 확인하세요.) OS가 사용 중이라고 주장하는 경우 Unlocker를 다운로드하여 설치하세요. 그리고 파일의 잠금을 해제하세요.
자세히 설명하지 않고 일반적으로 제가 과거에 까다로운 바이러스를 제거하기 위해 사용했던 세 가지 방법은 다음과 같습니다. 대체로 나는 바이러스가 완전히 사라졌다는 것을 결코 믿지 않습니다. 성공하면 필요한 것을 백업하고 C 드라이브의 복제본을 복원하십시오. 앞으로는 Windows 설치 전반에 걸쳐 보존하려는 파일/응용 프로그램을 위한 별도의 드라이브나 파티션을 갖는 것을 고려하여 보존하려는 항목을 상실하지 않도록 하십시오.
답변2
이틀 전에 같은 문제가 시작되었습니다.
Windows 탐색기 충돌 문제를 해결하기 위해 플래시 업데이트에서 생성된 자동화 지점 덕분에 시스템 복원을 수행할 수 있었습니다("이전 복원 지점 표시" 상자를 선택할 때까지 숨겨져 있음). 몇 주 전에 삭제됐어요
관련된 악성 코드를 제거하기 위해 '"White Trader" 데스크톱'을 검색하고 따라갔습니다.이 스레드
내가 사용한 유일한 단계는 AdwCleaner를 다운로드하여 데스크톱에 배치하고 관리자로 실행하고 검색을 실행한 다음 게시된 AdwCleanerR1.txt와 결과를 상호 참조하는 것이었습니다.
나열된 모든 항목이 유사해 보였으므로 삭제 옵션을 선택했고 다시 시작한 후 문제가 해결되었습니다.
(내 스캔에서 고유하게 나타난 몇 가지 레지스트리 결과는 \Tracing\SnapDo 및 \Classes\CLISD였습니다.)
(각 인터넷 브라우저 결과에는 이름에 "feed.snap.do"가 포함되어 있습니다)
wow.dll 문제를 해결하지 않고 AdwCleaner를 실행하면 어떤 결과가 나올지 모르겠습니다. 즉, Norton Power Scan을 실행하면 삭제를 위해 wow64.dll을 지적하는 것 외에는 결과가 나오지 않습니다. 이는 나쁜 생각처럼 보였습니다.
또한 제가 전문가는 아니지만 도움이 되셨으면 좋겠습니다.