C:\WINDOWS\ntsock.exe

1. 이 바이러스에 감염시 생성되는 파일명은

   C:\WINDOWS\ntkros.dll , C:\WINDOWS\SYSTEM32\ntkros.dll

   C:\WINDOWS\ntsock.exe   C:\WINDOWS\SYSTEM32\ntsys.exe 등입니다.

 

2. 아래의 그림파일에서 보시면
   시작-실행-msconfig-시작프로그램 에 ntsys 또는 lsass 가 상주 되어 있습니다.

 

   [실행전]

 

 

    [실행후에 정리하고 일부만 실행한 상태임]

 

  
3. 증상으로는 윈도우 시작과 함께 재부팅 되는 무한루프 현상과 블루스크린이 나타납니다.

 

4. 또다른 증상으로는 시작을 눌렀을시 떠야하는 목록이나 시작-모든프로그램 에서 떠야하는

   목록이 흰색으로 처리되어 글씨가 전혀 보이지 않을때도 있습니다.

 

5. [윈도우 작업 관리자] 창을 띄운 뒤 프로세스란에 보면 ntsys.exe 또는 ntsock.dll이 실행중 입니다.

 

*. 블루스크린의 Technical information:

   *** STOP: OXOOOOOOOA (OXFAQ42FB8, OXOOOOOOO2, OX00000001, OX80500D9E)
   BEGINING DUMP OF PHYSICAL MEMORY
   PHYSICAL MEMORY DUMP COMPLETE.
   CONTACT YOUR SYSTEM ADMINISTRATOR OR TECHNICAL SUPPORT GROUP FOR FURTHER ASSISTANCE.  

 

[해결방법]

 

작업관리자에서 상기 지적한 파일을 종료시킨다.

 

시작-실행-maconfig에서 시작프로그램에서 체크해제를 하고 레지스트리에서 삭제한다.

 

바이러스 백신으로 치료를 한다.