SIR
목록
이전글 다음글

아래 감염경로 "qdownservice.exe"치료?삭제법?

一現
프로필 보기이 회원 글보기이 회원의 댓글보기
 · 15년 전 · 5287 · 12
"qdownservice.exe"요놈의 경로와 치료법을 설명드리겠습니다.

경로 : p2p에서 "mp4"확장자를 다운로드 받아 곰플레이에서 확인하면 "코덱"이 없다고 나오십니다.

당근 곰사이트로 바로 들어가지고 해당 코덱 설치하기를 누르시면 해당 사이트가 나오는데
코덱 다운로드를 위한 다운로더를 설치하라고 합니다.  귀찮으면 걍 믿고 누르고 되지요.....

이후 감염....

"ctrl+alt+delete" 프로세서 목록을 확인하면 "qdownservice.exe"요놈이 확인되시면 걍 감염이 된거임.

놀라지 마시고 프로세서 죽인후 프로그램폴더가서 해당 폴더 삭제!  끝!

초보분들은

http://www.cyworld.com/pjhnsyblog/4647631

가서 해결하시구요.

이상입니다!
|
글쓰기

댓글 12개

TTerrorboys
프로필 보기이 회원 글보기이 회원의 댓글보기
 15년 전
흠... 저도 bat파일로 짜서 컴퓨터가 부팅시 프로세스 끄고 폴더 스캔해서 지우게 하고 있습니다.

하지만 이간악한것이.... 이름이 바뀌네요.... ㅡㅡ;;(다른 프로그램 ^^)

그래서 전 자주 안전 모드로 부팅해서 윈도우 파일 뒤져서 제거 합니다.
一現
프로필 보기이 회원 글보기이 회원의 댓글보기
 15년 전
백신으로 검출이 안되서 한 5분쯤 당황스럽게 만들더라구요.ㅎㅎㅎㅎㅎ
TTerrorboys
프로필 보기이 회원 글보기이 회원의 댓글보기
 15년 전
백신이 그리드 파일은 안잡더라구요..
프로 세스를 꺼도 다른 프로세스가 그 파일을 켜고 다른걸 끄면 또 다른게 켜고 해서 전 그냥 안전모드로 ^^
명함아이
프로필 보기이 회원 글보기이 회원의 댓글보기
 15년 전
좋은거(?) 받아보신건가요? ^^
TTerrorboys
프로필 보기이 회원 글보기이 회원의 댓글보기
 15년 전
훔...... 뜨끔?
一現
프로필 보기이 회원 글보기이 회원의 댓글보기
 15년 전
좋은건 아니었고 아자씨?받았는데 글케 되더라구요.
것도 화질이 구려서 받다 말았뜸...ㅎㅎㅎ
불바람
프로필 보기이 회원 글보기이 회원의 댓글보기
 15년 전
내 생전 당황스러운것은
바이러스 검출도 안 될 뿐더러. 레지스트리 에디터를 메모장으로 바꿔 버리는 바이러스 입니다.

검출도 안될 뿐더러 msconfig, 스케줄 작업, 레지스트리에 있는 시작 리스트등등 다 확인해봐도.

도대체 어디서 바꿔치기하는지 안보여요.

부팅만 하면 레지스트리에디터가 메모장으로 변경되고 ㅠ.ㅠ

결국 포멧~
TTerrorboys
프로필 보기이 회원 글보기이 회원의 댓글보기
 15년 전
제일 짜증난다지요. 어디서 먼가 켜져서 다 컨트롤 하고 있는데... 윈도우 기본 프로세스로 심어져가지고는... 먼지도 모르겠고 ...
저도 많이 당했습니다,...


오토런 바이러스도요..
아진이
프로필 보기이 회원 글보기이 회원의 댓글보기
 15년 전
웹하드 가입시 깔리는 그리드 프로그램이네요..

웹하드 업자들이 무료다운로드 이용권을 남발하는 이유가 다 있죠..
一現
프로필 보기이 회원 글보기이 회원의 댓글보기
 15년 전
웹하드라면 웹하드죠. 헌데 이놈이 곰플레이어에 등록해 코덱 배포지처럼 활동하는 감염용 웹하드 그리드 프로그램이라고 할까요?
아진이
프로필 보기이 회원 글보기이 회원의 댓글보기
 15년 전
http://www.google.co.kr/search?sourceid=navclient&hl=ko&ie=UTF-8&rlz=1T4GGLS_koKR409&q=%ea%b7%b8%eb%a6%ac%eb%93%9c+%ed%94%84%eb%a1%9c%ea%b7%b8%eb%9e%a8
ll2zeo
프로필 보기이 회원 글보기이 회원의 댓글보기
 15년 전
이제 백신분야까지 넘어가시는건가요 ^^

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기
🐛 버그신고