2024 정부지원사업 랜섬웨어 대응/예방 정부 지원 사업 - 도입 기회를 놓치지 마세요!!자세히 보기
  • 보안 정보
  • 터보백신에서 알려드리는 최신 보안 이슈 , 보안 관련 정보를 확인할 수 있습니다.
보안 Issue
보안 Tip
보안 뉴스
보안 용어
뉴스 레터
랜섬웨어
제목
허위 백신 Data Protection 치료법
등록일
2010/06/15
조회
104312

허위 백신 Data Protection

 

Data Protection

 

 

 

1.     Pexplorer을 다운받는다(원래는 exe 파일이나 exe에 제한을 둔관계로 확장자 바꿈)

 

2.     Pexplorer확장자 com 또는 bat 로 바꾸어준다(bat추천, 이름도 같이 바꾸어 줄 것을 추천)

 

3.     Explorer를 종료

 

4.     해당 프로세스 종료

 

 

 

5.     [file]-[run]-[regedit] 실행

 

6.     Hkey_local_machinesoftware안의 data protection 삭제

 

7.     Hkey_current_user\software\microsoft\windows\currentversion\Run안의 해당 프로세서  삭제

 

 

 

8.     Pexplorer [explorer] 실행 후 해당 파일 삭제

 

ㄱ.   C:programs안의 data protection 삭제

 

 

ㄴ.   C:\documents and settings해당경로local settings emp안의 asd5.tmp.exe, mscdexnt.exe, wscsvc32.exe 삭제(해당경로는 컴퓨터마다 다름)

 

 

 

9.     재부팅

 

 

참고

재부팅 후 에도 작업관리자가안나올경우

Hkey_current_user\software\microsoft\windows\currentversion\policie\ssystem 안의 disable tskmgr 삭제

 

 

 

 

 

감사합니다.

 

 

 

 

 

 

이전글
Trojan.Drop.Softomat.AN수동치료법(fvmnr.dll)
다음글
AhnRpta.exe 바이러스 치료법
목록
로그인 | 회원 가입
공식블로그
TurboVaccine 사용약관|개인정보취급방침
상호 :(주)에브리존 터보백신 | 대표:홍승균|사업자등록번호:220-81-67981
Copyright ⓒEveryzone , Inc. All Rights Reserved.|