아래 감염경로 "qdownservice.exe"치료?삭제법? 정보
아래 감염경로 "qdownservice.exe"치료?삭제법?
본문
"qdownservice.exe"요놈의 경로와 치료법을 설명드리겠습니다.
경로 : p2p에서 "mp4"확장자를 다운로드 받아 곰플레이에서 확인하면 "코덱"이 없다고 나오십니다.
당근 곰사이트로 바로 들어가지고 해당 코덱 설치하기를 누르시면 해당 사이트가 나오는데
코덱 다운로드를 위한 다운로더를 설치하라고 합니다. 귀찮으면 걍 믿고 누르고 되지요.....
이후 감염....
"ctrl+alt+delete" 프로세서 목록을 확인하면 "qdownservice.exe"요놈이 확인되시면 걍 감염이 된거임.
놀라지 마시고 프로세서 죽인후 프로그램폴더가서 해당 폴더 삭제! 끝!
초보분들은
http://www.cyworld.com/pjhnsyblog/4647631
가서 해결하시구요.
이상입니다!
경로 : p2p에서 "mp4"확장자를 다운로드 받아 곰플레이에서 확인하면 "코덱"이 없다고 나오십니다.
당근 곰사이트로 바로 들어가지고 해당 코덱 설치하기를 누르시면 해당 사이트가 나오는데
코덱 다운로드를 위한 다운로더를 설치하라고 합니다. 귀찮으면 걍 믿고 누르고 되지요.....
이후 감염....
"ctrl+alt+delete" 프로세서 목록을 확인하면 "qdownservice.exe"요놈이 확인되시면 걍 감염이 된거임.
놀라지 마시고 프로세서 죽인후 프로그램폴더가서 해당 폴더 삭제! 끝!
초보분들은
http://www.cyworld.com/pjhnsyblog/4647631
가서 해결하시구요.
이상입니다!
추천
0
0
댓글 12개
흠... 저도 bat파일로 짜서 컴퓨터가 부팅시 프로세스 끄고 폴더 스캔해서 지우게 하고 있습니다.
하지만 이간악한것이.... 이름이 바뀌네요.... ㅡㅡ;;(다른 프로그램 ^^)
그래서 전 자주 안전 모드로 부팅해서 윈도우 파일 뒤져서 제거 합니다.
하지만 이간악한것이.... 이름이 바뀌네요.... ㅡㅡ;;(다른 프로그램 ^^)
그래서 전 자주 안전 모드로 부팅해서 윈도우 파일 뒤져서 제거 합니다.
백신으로 검출이 안되서 한 5분쯤 당황스럽게 만들더라구요.ㅎㅎㅎㅎㅎ
백신이 그리드 파일은 안잡더라구요..
프로 세스를 꺼도 다른 프로세스가 그 파일을 켜고 다른걸 끄면 또 다른게 켜고 해서 전 그냥 안전모드로 ^^
프로 세스를 꺼도 다른 프로세스가 그 파일을 켜고 다른걸 끄면 또 다른게 켜고 해서 전 그냥 안전모드로 ^^
좋은거(?) 받아보신건가요? ^^
훔...... 뜨끔?
좋은건 아니었고 아자씨?받았는데 글케 되더라구요.
것도 화질이 구려서 받다 말았뜸...ㅎㅎㅎ
것도 화질이 구려서 받다 말았뜸...ㅎㅎㅎ
내 생전 당황스러운것은
바이러스 검출도 안 될 뿐더러. 레지스트리 에디터를 메모장으로 바꿔 버리는 바이러스 입니다.
검출도 안될 뿐더러 msconfig, 스케줄 작업, 레지스트리에 있는 시작 리스트등등 다 확인해봐도.
도대체 어디서 바꿔치기하는지 안보여요.
부팅만 하면 레지스트리에디터가 메모장으로 변경되고 ㅠ.ㅠ
결국 포멧~
바이러스 검출도 안 될 뿐더러. 레지스트리 에디터를 메모장으로 바꿔 버리는 바이러스 입니다.
검출도 안될 뿐더러 msconfig, 스케줄 작업, 레지스트리에 있는 시작 리스트등등 다 확인해봐도.
도대체 어디서 바꿔치기하는지 안보여요.
부팅만 하면 레지스트리에디터가 메모장으로 변경되고 ㅠ.ㅠ
결국 포멧~
제일 짜증난다지요. 어디서 먼가 켜져서 다 컨트롤 하고 있는데... 윈도우 기본 프로세스로 심어져가지고는... 먼지도 모르겠고 ...
저도 많이 당했습니다,...
오토런 바이러스도요..
저도 많이 당했습니다,...
오토런 바이러스도요..
웹하드 가입시 깔리는 그리드 프로그램이네요..
웹하드 업자들이 무료다운로드 이용권을 남발하는 이유가 다 있죠..
웹하드 업자들이 무료다운로드 이용권을 남발하는 이유가 다 있죠..
웹하드라면 웹하드죠. 헌데 이놈이 곰플레이어에 등록해 코덱 배포지처럼 활동하는 감염용 웹하드 그리드 프로그램이라고 할까요?
이제 백신분야까지 넘어가시는건가요 ^^
