과자인줄 알고 받았던 실행파일이 바로 Advanced virus remover 였다.
그럴듯하게 백신 프로그램 형태를 하고 있지만,,, 돈 내라고 소리를 지르는 걸 보면 허위 백신 프로그램이다.
오히려 어떻게 해서든 겁을 주려고 띄우는 메시지를 보면 귀엽다.ㅎ
바탕화면이 파랗게 되고 되도 않은 경고 이미지가 붙어있다.
또한 레지스트리 편집기, 작업관리자, 도스창도 열리지 않는다. (계산기까지 못열리게 하는건 좀 심했다ㅠ)
외국에서 퍼지는 거라서 국내 검색을 찾으니 정보가 거의 없었다.
http://www.xdelbox.com/how-to-remove-advanced-virus-remover-free/
위 사이트를 참고로 해결을 하였다.
설명을 하자면,
1. 오른쪽마우스 새로만들기->텍스트 문서를 연다.
File::
c:\windows\system32\winupdate.exe
c:\windows\system32\winhelper.dll
c:\windows\system32\AVR09.exe
c:\Program Files\AdvancedVirusRemover\PAVRM.exe
이렇게 작성을 하고 cfscript.txt 로 저장을 한다.
2. 위 사이트에 링크되어 있는 ComboFix.exe 를 cfscript.txt와 동일한 경로에 다운로드 받는다.
이때, 저장 이름을 Combo-Fix.exe로 하도록 한다. 왜 그런지는 모르겠으나 하라니 따라해야지 ~
3. txt 문서를 드래그 해서 Combo-Fix.exe 아이콘 위에다가 놓는다.
4. 띡띡소리가 나면서 뭔가를 분석을 할 것이다. 그럼 중간중간 확인을 눌러주면서 기다리면 된다.
돌아가는 것을 보니까 파일 삭제를 하고 윈도우 복구를 시켜주는 듯 했다.
나의 경우는 총 20분쯤 걸린것 같다 ~
과자받을때 조심해야지 ㅠ
그럴듯하게 백신 프로그램 형태를 하고 있지만,,, 돈 내라고 소리를 지르는 걸 보면 허위 백신 프로그램이다.
오히려 어떻게 해서든 겁을 주려고 띄우는 메시지를 보면 귀엽다.ㅎ
바탕화면이 파랗게 되고 되도 않은 경고 이미지가 붙어있다.
또한 레지스트리 편집기, 작업관리자, 도스창도 열리지 않는다. (계산기까지 못열리게 하는건 좀 심했다ㅠ)
외국에서 퍼지는 거라서 국내 검색을 찾으니 정보가 거의 없었다.
http://www.xdelbox.com/how-to-remove-advanced-virus-remover-free/
위 사이트를 참고로 해결을 하였다.
설명을 하자면,
1. 오른쪽마우스 새로만들기->텍스트 문서를 연다.
File::
c:\windows\system32\winupdate.exe
c:\windows\system32\winhelper.dll
c:\windows\system32\AVR09.exe
c:\Program Files\AdvancedVirusRemover\PAVRM.exe
이렇게 작성을 하고 cfscript.txt 로 저장을 한다.
2. 위 사이트에 링크되어 있는 ComboFix.exe 를 cfscript.txt와 동일한 경로에 다운로드 받는다.
invalid-file이때, 저장 이름을 Combo-Fix.exe로 하도록 한다. 왜 그런지는 모르겠으나 하라니 따라해야지 ~
3. txt 문서를 드래그 해서 Combo-Fix.exe 아이콘 위에다가 놓는다.
4. 띡띡소리가 나면서 뭔가를 분석을 할 것이다. 그럼 중간중간 확인을 눌러주면서 기다리면 된다.
돌아가는 것을 보니까 파일 삭제를 하고 윈도우 복구를 시켜주는 듯 했다.
나의 경우는 총 20분쯤 걸린것 같다 ~
과자받을때 조심해야지 ㅠ