아래 감염경로 "qdownservice.exe"치료?삭제법?
"qdownservice.exe"요놈의 경로와 치료법을 설명드리겠습니다.
경로 : p2p에서 "mp4"확장자를 다운로드 받아 곰플레이에서 확인하면 "코덱"이 없다고 나오십니다.
당근 곰사이트로 바로 들어가지고 해당 코덱 설치하기를 누르시면 해당 사이트가 나오는데
코덱 다운로드를 위한 다운로더를 설치하라고 합니다. 귀찮으면 걍 믿고 누르고 되지요.....
이후 감염....
"ctrl+alt+delete" 프로세서 목록을 확인하면 "qdownservice.exe"요놈이 확인되시면 걍 감염이 된거임.
놀라지 마시고 프로세서 죽인후 프로그램폴더가서 해당 폴더 삭제! 끝!
초보분들은
http://www.cyworld.com/pjhnsyblog/4647631
가서 해결하시구요.
이상입니다!
경로 : p2p에서 "mp4"확장자를 다운로드 받아 곰플레이에서 확인하면 "코덱"이 없다고 나오십니다.
당근 곰사이트로 바로 들어가지고 해당 코덱 설치하기를 누르시면 해당 사이트가 나오는데
코덱 다운로드를 위한 다운로더를 설치하라고 합니다. 귀찮으면 걍 믿고 누르고 되지요.....
이후 감염....
"ctrl+alt+delete" 프로세서 목록을 확인하면 "qdownservice.exe"요놈이 확인되시면 걍 감염이 된거임.
놀라지 마시고 프로세서 죽인후 프로그램폴더가서 해당 폴더 삭제! 끝!
초보분들은
http://www.cyworld.com/pjhnsyblog/4647631
가서 해결하시구요.
이상입니다!
|
댓글을 작성하시려면 로그인이 필요합니다.
댓글 12개
하지만 이간악한것이.... 이름이 바뀌네요.... ㅡㅡ;;(다른 프로그램 ^^)
그래서 전 자주 안전 모드로 부팅해서 윈도우 파일 뒤져서 제거 합니다.
프로 세스를 꺼도 다른 프로세스가 그 파일을 켜고 다른걸 끄면 또 다른게 켜고 해서 전 그냥 안전모드로 ^^
것도 화질이 구려서 받다 말았뜸...ㅎㅎㅎ
바이러스 검출도 안 될 뿐더러. 레지스트리 에디터를 메모장으로 바꿔 버리는 바이러스 입니다.
검출도 안될 뿐더러 msconfig, 스케줄 작업, 레지스트리에 있는 시작 리스트등등 다 확인해봐도.
도대체 어디서 바꿔치기하는지 안보여요.
부팅만 하면 레지스트리에디터가 메모장으로 변경되고 ㅠ.ㅠ
결국 포멧~
저도 많이 당했습니다,...
오토런 바이러스도요..
웹하드 업자들이 무료다운로드 이용권을 남발하는 이유가 다 있죠..