1. 인터넷 익스플로러, 내컴퓨터, 탐색기, 내문서 등등...  실행하면 모래시계만 떴다가 사라지는 현상.

2. 마우스로 익스플로러, 탐색기, 내컴퓨터, 내문서 등을 클릭하면 전혀 반응이 없는 현상.
3. 마우스로 해당 프로그램들을 실행하면 창이 한참 늦게 뜨는 현상.
4. 인터넷 익스플로러, 내컴퓨터 등을 실행하면 오류메세지(잘못된 연산)가 나오고 실행이 안되는  현상.
5. 인터넷 첫화면은 나오나 다른 사이트 이동시 에러발생 현상.
6. 익스플로러를 두번 클릭해야지 인터넷 익스플로러 창이 뜨는현상.
7. 인터넷 속도 현저하게 느려지는 현상 등.... 해결 방법은

 

먼저,

 

1. 윈도우XP에서 윈도우 및 인터넷(익스플로러) 관련 : 익스플로러 실행 안됨, 익스플로러 오류, 업데이트 오류 등 - 아래 링크된 파일을 실행해 오류를 수정해  보시기 바랍니다.

 

아래 파일은 윈도우엑스피에 한정 된 수정 파일 입니다.

여기클릭→ DLL파일 오류 해결(윈XP, MS제공)

 

재부팅을 하신 후에 위 답변으로 문제 해결이 안되면 아래 관련 내용을 모두 답변 드리니 하나씩 참고해 점검, 확인을 해보시기 바랍니다. 

  

2. 컴퓨터에 꼭 필요한 프로그램만 남기고 추가 제거에서 되도록 많이 삭제를 하실수록 문제 해결에 도움이 될 수 있습니다.

   컴퓨터에 많은 프로그램과 파일들이 설치가 되면 렉과 충돌 현상, 그리고 각종 오류는 피하기 어려운 부분 입니다.

 

 그리고

 

★인터넷 작업시  주의 사항 입니다★

 (1) 인터넷 작업을 하실 때 되도록 많은 창을 띄우지 마시고 필요시 띄우고 바로 꼭 필요하지 않는 창은 닫으셔야 렉현상과 오류 현상을 줄일 수 있습니다.

 (2) 인터넷창 하나를 실행해서 이창에서 다른 창을 띄워 사용하지 마시고 필요한 인터넷창은 반드시 인터넷 아이콘을 눌러 새로 인터넷창을 실행해 띄워 사용하심이 오류와 튕김 현상을 줄일 수 있습니다.

 (3) 중요한 사항으로 인터넷 작업을 하실 때 이미 내린 명령이 실행이 되도록 너무 빨리 다른 명령을 내리지 않으셔야 튕김 현상을 줄일 수 있습니다. 급한 마음에 이미 내린 명령이 수행이 되기 전에 다른 명령을 내리면 창을 닫아야 하는 오류에 의해 다시 처음부터 새로 작업을  다시 해야 하므로 오히려 작업이 중복이 되어 느리게 됩니다. 따라서 모래시계 표시가 있을 때는 2초 정도의 여유를 두고 다음 명령을 내림이 오류와 튕김 현상을 줄이는 효과적인 방법입니다.

 

3. 시스템의 중요 파일과 레지스트리의 손상 또는 사용자가 알 수 없는 시스템 환경의 변화에 의한 충돌 등에 의한 질문 주신 문제의 현상을 윈도우의 복원 기능에 의해서 컴퓨터가 기억하고 있는 질문 주신 이 문제가 발생하기 이전의 최상의 정상적인 실행 상태로 돌리는 방법입니다.

아래 방법으로 질문 주신 문제가 없었던 월과 날짜로 시스템 복원을 해보시기 바랍니다.

  

시작을 누르고 > 모든 프로그램 >에 마우스를 위치시킵니다.

 

☞ 모든 프로그램에  마우스를 옮겨 놓아 → 모든 프로그램창이 열리면 창에서 → 프로그램 >보조프로그램> 시스템도구> 시스템복원을 차례로 클릭 ↓>하시면 시스템복원창이  나타 납니다.

☞ 

 

☞ 시스템복원창이 뜨면 시스템복원창/에서 아래 그림처럼

 

☞ 이전 시점으로 내컴퓨터 복원(R) 에 체크후 > 다음을 클릭합니다. 그러면 아래 그림처럼 복원지점 선택창이 열립니다. 

복원지점 선택창이 열리면 복원지점 선택창 달력에서 복원(월)과 날짜를 선택합니다.

☞ 먼저 시스템복원 월(달)을 설정합니다.

 ★ 참고 말씀 드립니다 ★ 시스템복원은 날짜 선정이 복원성공 여부를 판가름 하니 아래 방법을 잘 참고하시기 바랍니다.

☞ (월)설정은 질문주신 님이 문제없이 가장 안정적으로 잘 사용하였던 (월)이 이번달이면 월 설정은 그냥 두시고 아래 다음 답변 방법으로 날짜만 설정하시면 됩니다.

☞ 만약 ★질문주신 님이 문제 없이 잘되었던 (월)이 이번달이 아닌 이전 (월)인 경우 아래 복원 달력 그림의 맨위에 있는 왼쪽의 [<], 표시를 눌러 이전 (월)을 설정합니다.

☞ 만약, ★이전(월)로 설정한 것을 다시 원래의 (월)로 설정을 하시려면 복원 달력의 맨위 오른쪽 [>] 표시 버튼을 눌러 월을 설정 선택합니다.

 

 

☞ 시스템복원 (날짜)를 설정합니다. 날짜 선택은 위 그림 달력에서처럼 여러 개의 굵게 표시된 날짜 중 질문주신 님이 문제가 없었던 날로 부터  뒤로 몆일전 날자 중 굵게 표시된 날짜를 선택하셔서 누른 후 → 다음을 클릭합니다.  

☞ 복원지점확인 창에서 → 다음클릭 하면 → 시스템복원 시작됩니다.

 

 

복원이 시작된 후 조금 기다리시면 복원성공 여부를 알리는 메세지가 나옵니다.

복원이 성공적으로 되었다면 → 아래 창의 맨아래 확인을 눌러주시면 윈도우창으로 전환이  됩니다.

 

 

☞ 만약, 시스템복원이 성공하지 못할 경우, 날짜를 이전 다른 굵게 표시된 다른 날짜로 몇번 더 복원을 해보시기 바랍니다. 

 

참고로 이전에 컴퓨터가 정상종료가 되지 않아 강제 종료를 하신적이 있으면 시스템복원 시점이 손상이 되어 복원이 되지 않을 수도 있습니다.

이 경우 문제 해결 방법은 현재의 문제가 있기 전 7상황으로 설치한 파일이나 프로그램 그리고 변경한 각종 설정을 기억을 되살려 문제가 없었던 환경으로 컴퓨터 환경을 수동으로 직접 바꾸어주시는 방법이 최선의 방법입니다.

 

4. 위 답변으로 문제가 해결이 안되면 아래 내용을 추가로 적용해 보시기 바랍니다.

---

인터넷 옵션의 설정을 아래 방법으로 확인, 점검을 해보시기 바랍니다. 

  (1) 인터넷 창을 연 후 위의 메뉴 가운데 도구 -> 인터넷옵션을 선택합니다.

       인터넷옵션창 일반탭에서 / 쿠키삭제 를 합니다.

       그리고 파일삭제를 하시고 목록지우기도 해보시기 바랍니다. 

 

     

 

   (2) 인터넷 등록 정보가 나오면 고급 탭 누른 후 아래의 기본값 복원을 클릭합니다 . 

        창오른쪽 스크롤바를 내려 창3분의 2지점에서 아래 3 항목을 찾아서 체크를 빼서 없애줍니다.

       1) 타사 브라우저명 확장사용.

       2) URL을 항상UTF8 로 보냄.

       3) 스크립트디버깅 사용 안함.

   체크를 빼서 없앤 후에 창 아래 부분에 있는 적용을 누르시고 확인을 눌러주시기 바랍니다.

---

 

5. 만약 위 답변으로 문제 해결이 안되면 아래 답변을 추가로 진행해 보시기 바랍니다.

인터넷의 정상적인 실행을 방해하는 버그 또는 일부 악의적인 악성 브라우저 도우미에 의해 인터넷이 방해되는 현상을 아래 방법으로 점검해 보시기 바랍니다.

 

인터넷 창맨위의 도구를 누르고 - 인터넷 옵션을 눌러 - 인터넷옵셩창 맨위의 고급을 누릅니다.

그리고 창에서 오른쪽의 스크롤바를 아래 3분의2 정도 지점으로 내려 아래 그림의 표시부분 필요할 때 추가설치 가능(Internet Explorer) 부분에 체크가 되어 있으면 체크를 빼서 없애주시고 창아래 부분에 있는 적용과 확인을 눌러 주시기 바랍니다.

 

 

다음 인터넷 창을 띄웁니다.

인터넷창 맨위 도구를  누르시고↓ > 창에서 추가기능관리 를 눌러 추가기능관리창을 엽니다. 

 

 

다음 추가기능 관리창에서 아래 그림을 참고 하셔서 표시(O) 부분에서 빨강네모 V 표시 부분을 눌러 아래 그림처럼 Internet Explorer에서 사용하는 추가기능을 눌러 주시기 바랍니다.

 

 

그리고 창내용에서 BHO 관련 내용이 포함된 이름을 찾아 아이콘을 누르고  창아래 부분에 있는 사용 중지 눌러 해당 기능을 중지를 시켜 보시기 바랍니다. 

 

 

★주의 사항 입니다 ★

Acro IEHI probj class 등 Adobe 관련 내용이 포함이된 이름은 아도비 관련 필수 기능으로 악성 브라우저 도우미가 아니니 사용중지를

하지 마시기 바랍니다. 

 

다음 위 방법으로 추가 기능관리에서 여러개의 (BHO) 항목을 하나씩 사용안함으로 지정 하시고 질문주신 이상증상이 개선이 되었는지 확인을 하시고 문제 해결이 안되면

 

다시 다른 ( BHO)를 사용안함으로 하셔서 문제 해결이 되는지 확인을 합니다. 이렇게 확인하셔서 이상이 없는 (Browser Help Object : BHO)는 원상태로 사용으로 바꾸시기 바랍니다.

 

그리고 마지막으로 모든 점검이 끝나면 반드시 점검을 한 추가기능관리창 오른쪽 아래 부분에 있는 확인을 반드시 눌러주시기 바랍니다. 

 

6. 71216

 

위 오류 메세지 창 이 뜨는 오류인 경우 입니다.

 

위 메세지창의 오른쪽 하단에 여기를 클릭 하십시오를 눌러 오류 발생시 자세히 버튼을 눌러 확인합니다. Verisigns.dll 오류가 포함되어 있는 경우인지를 확인합니다.

 

인터넷 오류의 경우 다음을 참고해 보시기 바랍니다.

IE, 제어판, 탐색기, 레지스트리가 실행 안되도록 하는 파일입니다.

verisigns.dll
verisigns.exe

(다른 오류도 함께 검색될수 있습니다.)

 

바탕화면  왼쪽 아래 시작 버튼을 누르고 →실행을 누릅니다.

실행창에 → regedit 입력후 확인을 누릅니다. → 레지스트리 편집기 창이 나타나게 됩니다.

 

 

레지스트리 편집기창에서 메뉴에서 편집 → 찾기를 누른후 검색창에  verisigns.dll 를 입력하신후 다음찾기를 눌러 줍니다.

검색되어서 나타나는 항목이 있으면 모두 삭제합니다. 

 

위 방법으로

위 경로서 다시 같은 방법으로 ffdshow.ax 를 검색해 검색되어서 나타나는 항목이 있으면 모두 삭제해 주시기 바랍니다.

★검색을 하셔서 없으면 정상 이니 다음을 진행 하시기 바랍니다★

 

★주의 사항 입니다 ★

레지스트리에서 검색을 마쳤습니다" 라는 메시지가 나올 때까지 계속 찾기를 이용해서 검색 후 삭제해 주셔야 합니다!!!

 

재부팅을 하신 후 위 모든 방법으로 문제 해결이 되지 않을 경우

인터넷익스플로러의 손상 가능성이 있으니 아래 방법으로  인터넷 익스플로러를 재설치해 보시기 바랍니다.

---

 

7. Internet Explorer 를 재설치 하는 방법입니다. 사용하시는 윈도우가 엑스피 인경우 재설치 방법입니다.

  

아래 링크에서 인터넷익스플로러를 다운받아 바탕화면에 저장을 하시기 바랍니다. 

 

★한글 Internet Explorer v6.0 SP1 정식 전체설치 아래 링크 입니다. ★

네이버 자료실 다운 링크 ←여기

 

 

 

바탕화면에 저장을 한 다음,

  (1) 바탕화면 왼쪽 아래에 있는  을 누르고 > 다음 실행 을 눌러 실행창을 엽니다.

       (반드시 관리자로 로그인 되어 있어야 합니다.)

  (2) 실행창이 열리면 열기 상자에서 regedit를 입력한 다음 확인을 누릅니다.

       

 

   (3) 레지스트리 편집기창이 열리면 아래 그림4번을 참고하셔서 1번부터  8번 경로

       아래 1번부터 8번 찾아가는 경로입니다.

      ▼ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4383}

      위 경로를 아래 그림을 따라 6번까지 가셔서  → IsInstalled(REG_DWORD) 값에서, 마우스 오른쪽 버튼을 누른 다음  →수정을 누릅니다.   

      DWORD값 편집 창이 열리면 아래 3번과 같이 값 데이터를 1에서 0으로 변경한 후 창 아래 있는 확인을 누릅니다.

 

          수정이 완료 되었 습니다.

 

      71216    그림4번.

        
  

  (4) 수정을 한 다음 바탕화면에 저장한 인터넷 익스플로러를 설치하시면 됩니다.

 

만약 설치 과정에서 기존 시스템에 SP1이 설치되어있다면(XP 기본 익스는 6.0) 복사하려는 파일이 현재 시스템에 있는 파일보다 구버젼이라고 메세지가 나옵니다. 그러면 그냥 '예' 눌러서 덮어쓰기 하시면 익스플로러만 깨끗하게 깔아집니다.

 

그 다음 반드시 재부팅 을 하시기 바랍니다.

 

============

 

위 모든 방법으로 문제 해결이 안되면 포맷이  필요한 부분으로 보여집니다. 

HP에서 까는 프로그램에 AsGHost.exe가 존재하는거 같다.(8530p모델사용시..)
asghost.exe라는 기본 프로그램도 존재하고.. 아직 원인은 못찾았지만..

네이트온 포터블 사용시 그 프로세스가 1초간격쯤으로 계속 생긴다. 종료도 직접 죽이지 않음 죽지도 않는다 ㅡ.ㅡ;
시스템 종료도 못하게 만드니 원... 포터블화시키는 프로그램과의 문제인가..

구글링 해보니 HP사이트에 아래와 같은 내용이 존재하더라.
바이러스 검사해도 나오지 않고..
뭐 결국은 필요없는 HP프로그램 다지워버리고 네이트온을 설치했더니 문제는 다 해결됐다..

정확한 이유가 뭐였을까?

AsGHost.exe error and Credential Manager
http://h30434.www3.hp.com/psg/board/message?board.id=OS&thread.id=3282

MFC Static라이브러리 소켓사용시 버그!

2008에서도 마찬가지로 해결안됨.

문제

USN사업에서!!

웹뷰어를 2008로 만들었는데..

MFC 배포 문제때문에 MFC라이브러리를 포함(Static)해버렸다.

 

그러고선 테스트했을때는 문제 없더니.

8개 거점의 페이지를 팝업으로 띄우는 홈페이지에서..

한번 띄우고 나면 그다음 페이지에선 접속타이밍쯤 죽는 문제가 계속 발생했다.

특히 ie7에서..

 

찾아보니.. 소켓의 Connect함수에서 죽더라..

도로공사 전송프로그램에서도 그런 일이 있었는데..

소켓이 재접속할때마다 delete하고 new하면 죽는경우가 발생하더라..

그래서 그부분도 new는 한번만하고 Close,Init,Connect로 처리를 했었는데..

 

웹뷰어도 그렇게 처리해고 별짓을 다해봤으나 결과는 똑같았다.

그래서 위의 에러를 이용해서 열심히 웹서핑을 했다!

http://support.microsoft.com/kb/q193101/

http://www.devpia.com/MAEUL/Contents/Detail.aspx?BoardID=50&MAEULNo=20&no=320317&ref=320055

 

의외로 많은 질문을 봤고.. 결국 MFC Static라이브러리의 버그라는걸 알았다.

6.0에 있던 고질적인 버그가 2008까지 오다니.. 최악이다..

Thread에서 재접속(?)시 일어나는 버그라는데.. ActiveX이고 같은 페이지여서 문제였던가?

아무튼 저 소스를 OnCreate에서 함수로 만들어서 호출했더니 문제가 싹 사라졌다.. ㅡ.ㅡ;;

정석이 뭔진 모르겠다..

   void SocketThreadInit()
   {
   #ifndef _AFXDLL
   #define _AFX_SOCK_THREAD_STATE AFX_MODULE_THREAD_STATE
   #define _afxSockThreadState AfxGetModuleThreadState()

      _AFX_SOCK_THREAD_STATE* pState = _afxSockThreadState;
      if (pState->m_pmapSocketHandle == NULL)
         pState->m_pmapSocketHandle = new CMapPtrToPtr;
      if (pState->m_pmapDeadSockets == NULL)
         pState->m_pmapDeadSockets = new CMapPtrToPtr;
      if (pState->m_plistSocketNotifications == NULL)
         pState->m_plistSocketNotifications = new CPtrList;

   #endif
   }

dx2300 PC를 새로 깔고선 데이터를 백업좀 하려고 했더니

USB가 인식을 못한다!!

보드 교체로 해결

 

문제

home,Pro를 씨디도 바꿔보고 설정도 바꿔보고 sp3로도 세팅해보고

sp2에서도 해보고;;; 별짓 다해도 안되서 HP서비스 센터에 전화했다.

 

1. 처음 받은 여자 엔지니어가 바이오초기화를 해보라 해서 점퍼세팅으로 초기화를 해보고 새로 깔았다.

똑같다.

 

2. 허영기 엔지니어와 3번 통화했다.

USB드라이버 관련해서 삭제도 해보고

전원이 딸릴경우도 있다하여 전원플러그를 빼고 몇차례 전원버튼을 눌러 남은 전원을 소모시키고 재부팅도 해보고..

원래 복구용 CD를 두번이나 받아서 재설치도 해봤다.

여전히 되지 않는다. A/S를 요청했다.

 

3. A/S방문!

와서 보더니 보드를 교체한다. 똑같은 보드지만 중고다 ㅡ.ㅡ; 기분 찝찝했지만.

보드를 교체하고 나니 멀쩡하다. 윽;;

보드쪽에서 usb로 전원이 제대로 안보내지는 듯 싶단다.

 

A/S기간은 1년이지만 보드문제이므로

보드는 기본 3년기간이란다. 무상으로 완료.

거진 1달(?)을 고생했다... 으 ㅡ.ㅡ;;

윈도우 재설치한것만 20번이 넘은거 같다;;

 

2003서버에 바이러스가 침입해서 OS를 제대로 사용할수 없었다.

일단 원인은 2003서버에 웹서비스를 고정IP로 돌리고 있었는데
서비스팩은 전혀 깔려있지 않았으니; 해커로 부터인지 어쨌든 당했다 ㅡ.ㅡ;

서비스팩만 깔려있었음 이미 오~래 전에 패치가 된 상황이었는데;;

문제
증상은 이러했다.
OS가 부팅되고 몇분 안에 꺼져버린다 ㅡ.ㅡ;
그외에도 몇가지 증상이 있었고.. 또한 그 PC뿐 아니라 내꺼도 바이러스가 몇개 있어서
V3 Neo를 CD로 구워 안전모드로 들어가서 치료를 했다.
개인용 PC는 Neo로 아주 훌륭히 해결이 되었고.

2003서버는 서버 제품이므로 네오가 돌아가지 않았다.(개인 사용자용이므로)

찾아보던중 V3사이트에 전용 백신 다운이 있었고 어찌 하다 그놈 이름이 sasser라는걸 알아냈고
http://kr.ahnlab.com/dwVaccineView.ahn?num=43&cPage=4
전용백신을 받아 치료하였다. 그래도 찝찝한 감이 있어
Kaspersky로 마무리!!

이번에 알게된 사실인데 윈도우 업데이트를 하면 자동으로
Microsoft® Windows® 악성 소프트웨어 제거 도구가 깔리더라..
얼마나 좋은지는 검색해보시고.. 주기적으로 업데이트가 되는듯 하다.

윈도우 업데이트! 생활화하자 ㅡ.ㅡ;
정품 인증으로 인해 업데이트를 못할시는 목록에서 (KB890830)이런 식으로 맨뒤에 나오는 코드를
ms다운로드 센터에 치면 해당 다운로드를 찾을수 있다!

파티션 매직을 사용하려다 클러스터 수가 적다는 메세지로 인해;;
사용을 못하고 GParted를 사용하려 했으나 원하는 기능(C:\ 사이즈 늘리려고..)이 잘 되지 않아.
파라곤 파티션 매니저를 깔아보았다.
트라이얼 버젼이라 사이즈를 자동으로 조절해준다는 그 중요한? 기능을 사용할수 없었기에..
구글링을 하던중~ 패치를 발견! 인스톨을 실행했다! 근데 이건 웬 다른 이름만 쫙 보이고 이상타 싶어
중간에 꺼버렸는데 ㅜ.ㅜ

문제
불행의 시작은 알약이 AutoRun바이러스를 치료해도 계속 보여주는데 부터 시작 됐다;;;
계속 나오는 메세지에 이건 안되겠다 싶어 PC도사를 켜고 검사해보니 몇개 나오더라..
치료를 해보았으나 이상한 조짐들이 계속...
익스플로러6은  실행하면 곧바로 꺼지고! AutoRun바이러스는 치료해도 계속 생기고!
결국 V3 Neo에 빛자루 까지 총 백신만 5가지정도를 돌려본거 같다. 치료를 하다보면 오토런 바이러스와
몇가지만 초기에 딱 잡고(시스템32 폴더에 있고 오토런이 주였던듯) 계속 스캔만 하길래 중간에 멈추고 치료만 한것도 있다.

이건 뭐 마냥 돌릴 수도 없고; 그렇다고 밀어버릴수도 없고 ㅡ.ㅡ;(os깐지 열흘도 안된 따끈한 시스템;;)
어쨌든 일반 우리나라 유명한 백신들은 찾기는 하나 완전히 치료를 못하더라..
빛자루는 아주 버벅거림의 극치를 달려주셨고.. 결국엔 지혼자 아주 난리를 치며;; 다른 프로그램은 사용할 수 없을 정도의
강력함?을 보여주었다 ㅡ.ㅡ;;;;;;;;;;;;;
알약은 그게 그렇게 퍼질동안 내컴에서 무얼 하고 있었던가..

검색 능력은 PC도사가 훨 좋아보였다 ㅡ.ㅡ;
아! V3 neo는 아예 잡지도 못하더이다................(전체 스캔했는데;;)

그러다 어느순간 몇일전 문득 정리한 Rootkit자료가 생각나더라!
백신이 설치되기 이전에 루트킷이 자리잡으면 백신이 잡을수 없거나 아예 검색도 못한다하는 무서운 ㄷㄷㄷ

그리하여 Rootkit엔진을 사용해보기로 한다.(내가 정리해논 자료 참고할것 http://cafe.naver.com/bit1004/546)
우선 영~ 시답잖은 빛자루를 삭제할려고 해도 안되서(이전에도 v3 2007이 자꼬 버벅거리는 문제를 발생시켜 -종료도 안되고-
안전모드에서 삭제한적이 있다.) 안전모드로 들어가서 빛자루를 삭제하고!
루트킷 프로그램들을 설치하려고 했는데.. 다들 안전모드에선 실행이 제대로 안되더라.
그러다 찾은 것이 F-Secure 사이트의 온라인 스캔이니
http://support.f-secure.com/enu/home/ols.shtml

검색은 당연하고 치료까지 완벽하게 해주더라! 엑티브엑스기반이라 안전모드든 어디든 상관없이
웹에서 엑티브엑스만 깔고 치료하시면 되겠다. 치료한 후에는 레포트까지 보여주더라!
근데 점 느린감이 없지 않다. 엔진 자체가 몇가지를 섞은거라고 하니.. ^^
어쨌든 지겨운 루트킷!(아직 이름을 모름;;) 잡아냈다! 휴;;;

근데 빛자루를 다시 깔아봤는데 너무 버벅거린다... 뭐지;;; 아바스트나 써야겠다 ㅡ.ㅡ;

첨부로! 치료된 목록 레포트이다

아! 중요한!! 원인이 되었던 파일의 링크이다!!!
http://qazplayer.com/download/Paragon.Partition.Manager.9.0.Professional.PATCH.c3220.exe
절대 받지마라!! 알약이 치료해달라고 계속 메세지 보여주고~ 빛자루는 OS를 지꺼마냥 암꺼도 못하게 해주시고~
아주 백신들이 춤추는걸 볼수 있을꺼다 ㅡ.ㅡ;
젤 중요한건! 지금 이글을 쓰는순간 테스트로 링크를 받아볼려고 했드니!
avast가 트로이 목마이니 절대 받지말라는 뿌듯한 메세지를 띄워주신다 ㅎㅎㅎ
므흣~


<title>F-Secure Online Scanner 3.3.1 - Scanning Report - Monday, November 10, 2008 12:56:34</title>

Scanning Report

Monday, November 10, 2008 10:55:45 - 12:56:33

Computer name: GSC-EEE035050C4
Scanning type: Scan target for malware, rootkits
Target: D:\

---

Result: 10 malware found

Stealth_file (hidden item)

• C:\WINDOWS\SYSTEM32\KDHBB.EXE (Submitted)

TrackingCookie.2o7 (spyware)

• System

Trojan.Win32.Agent (virus)

• System

Trojan.Win32.Small (virus)

• System

W32/Packed_Bero.C (virus)

• D:\PORTABLE\DEV\PEID V0.94\PLUGINS\IDTOTEXT.DLL (Submitted)

W32/Packed_Bero.D (virus)

• D:\PORTABLE\DEV\PEID V0.94\PLUGINS\ADDSIG.DLL (Submitted)
• D:\PORTABLE\DEV\PEID V0.94\PLUGINS\XINFO.DLL (Submitted)

W32/Packed_FSG.D (virus)

• D:\PORTABLE\OFFICE\ABVIEWER_PRO_5.11.105-ij?庤?BVIEWER.EXE (Submitted)

Worm.Win32.AutoRun (virus)

• System

Worm.Win32.AutoRun.onp (virus)

• D:\AUTORUN.INF (Renamed & Submitted)

---

Statistics

Scanned:

• Files: 49269
• System: 4147
• Not scanned: 0

Actions:

• Disinfected: 0
• Renamed: 1
• Deleted: 0
• None: 9
• Submitted: 6

Files not scanned:

---

Options

Scanning engines:

• F-Secure USS: 2.40.0
• F-Secure Hydra: 2.8.8110, 2008-11-09
• F-Secure AVP: 7.0.171, 2008-11-09
• F-Secure Pegasus: 1.20.0, 2008-09-22
• F-Secure Blacklight: 2.4.1093

Scanning options:

• Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX ANI AVB BAT CMD JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR
• Use Advanced heuristics

---

Copyright © 1998-2007 Product support |Send virus sample to F-Secure

F-Secure assumes no responsibility for material created or published by third parties that F-Secure World Wide Web pages have a link to. Unless you have clearly stated otherwise, by submitting material to any of our servers, for example by E-mail or via our F-Secure's CGI E-mail, you agree that the material you make available may be published in the F-Secure World Wide Pages or hard-copy publications. You will reach F-Secure public web site by clicking on underlined links. While doing this, your access will be logged to our private access statistics with your domain name.This information will not be given to any third party. You agree not to take action against us in relation to material that you submit. Unless you have clearly stated otherwise, by submitting material you warrant that F-Secure may incorporate any concepts described in it in the F-Secure products/publications without liability.

NTDLL.DLL 파일 에러 해결책?

1. 요약 : 윈도우의 정식 프로세스, NT Layer의 기능을 담당한다.

  - 정상적인 위치 : %System%ntdll.dll (잠깐! %System% 이란? -> 클릭)

2. 문제를 일으키는 경우 해결책

2.1 (일시적 문제) 임시 인터넷 파일과 윈도우 임시 파일을 삭제한다.  

 - 임시파일 삭제 : 시작 -> 실행 -> %temp% -> Ctrl + A -> Del -> 엔터

 - 임시 인터넷 파일 삭제 : IE 실행 -> 도구 -> 인터넷 옵션 -> (일반)탭에서

                          "파일삭제", "오프라인 항목들 모두 삭제" <--- 반드시 체크

 - [내컴퓨터] -> C: -> Windows -> Temp -> Ctrl + A -> Del -> 엔터

2.2  Ntdll.dll 버퍼 오버플로우 보안 취약점 MS03-007, MS03-026 취약점 확인하기

  해당 취약점이 존재할 경우, 악의적인 사용자에 의해 임의 코드가 수행되거나

  권한 상승을 이용 시스템의 권한을 장악할 수 있다. 따라서, 문제가 발생할 수도 있으므로

  반드시 해당 패치 설치 여부를 확인하는 것이 좋다.

  - MS03-007 상세정보 및 패치 다운로드 : [클릭]

  - MS03-026 상세정보 및 패치 다운로드 : [클릭]

2.3 바이러스나 기타 악성코드와 Ntdll.dll

   ntdll.dll 파일은 해커와 각종 악성코드(바이러스, 웜 등)의 주요 먹이감이며 따라서

   해당 파일을 생성하거나 문제를 일으키는 악성코드가 많이 보고되어 있다.

  예) ntdll.dll 파일에 문제를 일으키거나 생성해내는 악성코드의 종류

     W64.Rugrat.3344, W32.Kelvir.AI, Win32.Agobot.AQW, Win32.NerdBot Family

     Win32.Berkor.A, W32.Toxbot, Win32.Rbot, W32/Nachi.worm,

     Backdoor.HackDefender 등

   이 경우는 파일 찾기 기능을 이용해서, ntdll.dll이 존재하고 있는 위치와

   크기, 변경 날짜 등을 확인해보는 것이 중요하다. 이 파일은 윈도우의 주요 시스템 파일로

   쉽게 변경 날짜가 변경되지 않는다. 따라서, 변경된 날짜가 최근이거나

   존재하고 있는 위치가 정상 위치가 아니라면 바이러스나 기타 악성코드에 감염되었다고

   봐도 좋다. 이 경우 인터넷 연결을 차단하고 시스템 복원 기능을 중지시킨 다음

   모든 파일에 대한 바이러스 및 기타 악성코드에 대한 검사가 진행되어야 한다.

   찾기 기능을 이용, 파일을 찾은 후, 오른쪽 마우스 -> [속성]에서 파일 버전, 제조사 등도

   확인해 보기 바란다.

IFinst27.exe  짜증나.. ㅡ.ㅡ;

IFinst27.exe 의 정체 바이러스

IFinst27.exe ??? 분석

디버깅 작업을 하고 있는데 imgsf01.dll가 vs6에서

자꾸 Access Violation 에러가 난다!

 

시스템 파일도 아닌것이 뭐때문인가 함 찾아봤다!

 

인터넷 인증관련 작업할때 생기는거였다!

Markany라는 회사껀데

JXMail뭐시긴가 하는거 깔면 따라오는거 같기도 하고..

어쨌든! 그래서 컴터에 인증관련 프로그램들 다지우고

이상한 시작프로그램 다 지우고!

Ax다 지웠다!

 

그리고 리부팅 하니

///////////////////////////////////////////////////////////////////////////

인터넷 실행 시

 

image safer

새로운 모듈을 찾을 수 없습니다