탐색기에서 더블 클릭하면 자동실행

로컬 드라이버를 탐색기에서 더블 클릭하면 자동실행되어
     우측클릭-열기 or 탐색 으로 사용하고 있습니까?

맞다고요? 그럼 트로이안 코드가 있나보네요. (스파이웨어;Win32.Spyware.QQRob)
즉 정상적인 프로그램으로 가장하여 정보 수집 등의 기능을 수행하는 프로그램입니다

그럼 이제부터 한넘씩 없애보자

1. Press Ctrl + Alt + Del to execute Windows Task Manager,terminate the following processes:
 SocksA.exe (Algsrv.exe , FileKan.exe)
 Ctrl + Alt + Del 을 눌러 Task Manager를 띄우고 발견시 해당file을 종료시킨다.

2. Delete the autorun.inf files
 Delete the tel.xls.exe files  모든 드라이버의 autorun.inf 와 tel.xls.exe등을 지운다.
3. Delete the following files:
 %System%\SocksA.exe
 %System%\algsrv.exe
 %System%\FileKan.exe  etc...
 System folder나 System 32 folder의 위의 실행파일들을 모조리 찾아서 지운다.

4. Registry Change(s):
 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 에 있는
  "ASocksrv" = "SocksA.exe"
  "BSserver" = "FileKan.exe"
 레지스트리 편집기(Regedit)에서 찾아 지운다.

 

 

 

 

V3 2007로는 안잡히더라.....

NTFSPRO를 이용하여 DOS MODE에서 Autorun , Tel.xls , SocksA.exe 제거하면 됩디다.

 

windows 98의 경우에는 플로피를 읽습니다.

하드를 클릭하거나 무슨작업을 하여도 하드디스크를 읽어서 작업을 할 수 없을 지경입니다.