Naver PC 그린PC지기를 사용하고 있는데 휴대폰 관리 프로그램을 설치한 후 기본적으로 윈도우즈 시작시 시작되는 프로그램이 있어 시작프로그램 관리 툴로 등록된 시작 프로그램을 확인 해 보았다.

사용자 삽입 이미지

확인을 해 보니 이상한 실행파일이 시작프로그램으로 등록이 되어 있었다. 혹시나해서 검사를 해 보았다.

네이버 PC 그린 03월 07일자로 검사를 해보니 잡아내지 못했다. 혹시나 해서 03월 14일자 엔진 업데이트를 하고 다시 검사를 해보니 해당 프로그램은 위 실행파일을 스파이웨어로 검출하지 못했고 다른 악성코드를 찾아 내었다.
사용자 삽입 이미지

이번에는 PC지기 03월 14일자 엔진으로 검사를 해보니 시작프로그램으로 등록된 프로그램은  V.TRJ.AGent-ECU 란 트로이목마/해킹툴로 검출을 하였다.
사용자 삽입 이미지

네이버로 검출된 악성코드를 치료하니 치료후 격리를 시켰다. 실제 파일의 존재 여부를 확인해 보니 사라졌다.

하지만 PC지기로 검출된 내용을 치료하니 치료가 되었다는 메세지 확인 후 실체를 확인하니 아직도 실행파일이 존재했다.
사용자 삽입 이미지

레지스트리를 확인해 보니 시작프로그램에서는 삭제된 것으로 보아 PC지기는 레이스트리의 정보만 삭제하는 것으로 보인다. 아무래도 실체는 직접 삭제를 해 주어야 하나 보다.



내가 집에서 PC를 사용하는 경우는 그리 많지 않다. 코딩을 하거나 포스팅을 하기위해 사용하는게 전부인데 그리고 안티바이러스와 안티스파이웨어 툴을 설치해 놓고 실시간 감시를 하고 있는데 언제 침투를 했는지 모르겠다.

백신을 두개나 설치하고 두 프로그램다 실시간 감시를 동작을 해 놓았는데도 못 잡는걸 보면 백신의 신뢰도가 의심스럽다. 아무래도 아내의 PC 사용에 주의를 주고 정기적인 검사를 수행해야 겠다.

'Com Story' 카테고리의 다른 글

무료 SMS 보내기 프로그램  (3) 2008.04.03
IE Vs Firefox  (0) 2008.04.03
트로이 목마에 감염되다.  (1) 2008.03.15
GMail 아이콘을 만들자!  (0) 2008.03.07
쓰면 쓸수록 매력있는 GMail...  (3) 2008.03.07
무료 PDF 변환 프로그램 PDF Pro 3.0  (0) 2008.02.28
Posted by NeoDreamer

댓글을 달아주세요:: 네티켓은 기본, 스팸은 사절

  1. dffdff
    2010.06.12 16:27
    댓글 주소 수정/삭제 댓글
    avast 무료 버전 쓰세요


BLOG main image
by NeoDreamer

공지사항

카테고리

분류 전체보기 (324)
생각 훔쳐보기 (43)
날적이 훔쳐보기 (32)
지난날 훔쳐보기 (3)
가족 이야기 (5)
비뚤어진 세상?보기 (2)
---------------* (0)
Com Story (127)
Dev. Story (17)
Book Story (3)
Movie Story (10)
Photo Story (10)
IT Story (11)
Product Story (1)
---------------+ (0)
Etc (59)
Total : 491,950
Today : 0 Yesterday : 4