바탕화면에 아무것도 뜨지 않을때
윈도우즈 2000 에서
title mirc wizard
내용
hi! i'm a connection wizard
I notice that you're having a problem connecting to an IRC server.
the message that appeared is :
'unable to an helf! below, i'll show you a section
in the mIRC helf file that will help you solve this problem.
와 같은 메세지가 나타나며 바탕화면만 나오는 것은
안철수 연구소 문의 결과 Win-Trojan/MircPack 바이러스로
오늘 28일 아침에 소스를 받아 분석중이랍니다.
일단 v3가 설치된 컴퓨터에서는 mIRc 접속 오류 메세지를 보여주고
다음부터 윈도 로그인까지만 실행된 후 다음으로 넘어가지 않습니다.
바탕화면이 제대로 나오지 않는다는 말이지요.
다음부터 아무리 치료를 해도 바탕화면 이상으로 넘어가진 않습니다.
비슷한 시각에 노턴안티바이러스가 설치된 컴퓨터에서는
익스플로러가 실행될때 가끔 iRc Troijan 복구 오류란 메세지가 나왔습니다.
둘의 제목이 비슷한 걸로 보아 동일한 바이러스 일것 같습니다만...
이번 증상은 컴퓨터가 시작될 때 이전에는 못보던
배치파일이 실행됩니다. 네트워크 공유를 설정하는
것처럼 하지만 윈도의 서비스들을 하나씩 종료시키는
것을 발견했습니다. 이것이 트로이안처럼 보이기도 하는데요.
부팅이 된 컴퓨터와 부팅이 되지 않는 컴퓨터로 나눠서
설명드리겠습니다.
일단 해결책은 윈도에서 explorer.exe를 검색해보면
서비스팩을 설치한 컴퓨터는 여러개의 같은 파일이 보이실 겁니다.
정상적인 익스플로러 파일은 아이콘이 칼라로 보입니다.
그외 도스아이콘 같은 익스플로러 파일을 지워야합니다.
여기서 문제가 생기는데 사용중인 파일이라 삭제가 되지 않을 것입니다.
윈도2000 작업관리자에 들어가면 두개의 explorer.exe 프로세스가
실행되고 있을 겁니다. 하나는 진짜이고 다른하나가 가짜인데
가짜인걸 종료시켜야겠죠. 운에 맡길 수 밖에요.
진짜를 종료시키면 아래 작업 표시줄이 사라진답니다.
재부팅 해서 다시 골라서 작업종료를 시키고 아까 검색했던
explorer 파일을 지워야겠죠.
가짜 explorer.exe 파일의 위치는
c:winntsystem32explorer.exe
c:winntsystem32STDE9explorer.exe
이렇게 두개입니다.
작업관리자 > 작업프로세스에서 가짜 익스플로러를
종료시켰다면 두개가 하꺼번에 지워질 겁니다.
두번째 도스모드에서 가짜 익스플로러 해결방법 입니다.
일단 파일의 위치는 위의 것과 같으며 읽기 전용으로
되어있기 때문에 attrib -r explorer 명령을 써서 읽기
전용을 풀어줘야 삭제가 됩니다.
더 궁금하신 점은 안랩에 문의 하세요.
출처 : http://webdizen.new21.net/blog/202
윈도우즈 2000 에서
title mirc wizard
내용
hi! i'm a connection wizard
I notice that you're having a problem connecting to an IRC server.
the message that appeared is :
'unable to an helf! below, i'll show you a section
in the mIRC helf file that will help you solve this problem.
와 같은 메세지가 나타나며 바탕화면만 나오는 것은
안철수 연구소 문의 결과 Win-Trojan/MircPack 바이러스로
오늘 28일 아침에 소스를 받아 분석중이랍니다.
일단 v3가 설치된 컴퓨터에서는 mIRc 접속 오류 메세지를 보여주고
다음부터 윈도 로그인까지만 실행된 후 다음으로 넘어가지 않습니다.
바탕화면이 제대로 나오지 않는다는 말이지요.
다음부터 아무리 치료를 해도 바탕화면 이상으로 넘어가진 않습니다.
비슷한 시각에 노턴안티바이러스가 설치된 컴퓨터에서는
익스플로러가 실행될때 가끔 iRc Troijan 복구 오류란 메세지가 나왔습니다.
둘의 제목이 비슷한 걸로 보아 동일한 바이러스 일것 같습니다만...
이번 증상은 컴퓨터가 시작될 때 이전에는 못보던
배치파일이 실행됩니다. 네트워크 공유를 설정하는
것처럼 하지만 윈도의 서비스들을 하나씩 종료시키는
것을 발견했습니다. 이것이 트로이안처럼 보이기도 하는데요.
부팅이 된 컴퓨터와 부팅이 되지 않는 컴퓨터로 나눠서
설명드리겠습니다.
일단 해결책은 윈도에서 explorer.exe를 검색해보면
서비스팩을 설치한 컴퓨터는 여러개의 같은 파일이 보이실 겁니다.
정상적인 익스플로러 파일은 아이콘이 칼라로 보입니다.
그외 도스아이콘 같은 익스플로러 파일을 지워야합니다.
여기서 문제가 생기는데 사용중인 파일이라 삭제가 되지 않을 것입니다.
윈도2000 작업관리자에 들어가면 두개의 explorer.exe 프로세스가
실행되고 있을 겁니다. 하나는 진짜이고 다른하나가 가짜인데
가짜인걸 종료시켜야겠죠. 운에 맡길 수 밖에요.
진짜를 종료시키면 아래 작업 표시줄이 사라진답니다.
재부팅 해서 다시 골라서 작업종료를 시키고 아까 검색했던
explorer 파일을 지워야겠죠.
가짜 explorer.exe 파일의 위치는
c:winntsystem32explorer.exe
c:winntsystem32STDE9explorer.exe
이렇게 두개입니다.
작업관리자 > 작업프로세스에서 가짜 익스플로러를
종료시켰다면 두개가 하꺼번에 지워질 겁니다.
두번째 도스모드에서 가짜 익스플로러 해결방법 입니다.
일단 파일의 위치는 위의 것과 같으며 읽기 전용으로
되어있기 때문에 attrib -r explorer 명령을 써서 읽기
전용을 풀어줘야 삭제가 됩니다.
더 궁금하신 점은 안랩에 문의 하세요.
출처 : http://webdizen.new21.net/blog/202