Winodws XP 32 비트를 사용하는 동료를 돕고 Malwarebytes, Spy-bot Search and Destroy 및 Trojan remover를 사용하여 트로이 목마를 완전히 제거하여 트로이 목마를 제거했습니다. 또한 폴더를 찾아서 트로이 목마가 있던 폴더를 삭제해야했습니다. 사용자가 로그인 할 때 계속 나타나는 팝업 (아래)이 4 개 있는데 일부는 찾을 수 없다는 경고 crss.exe입니다.
트로이 목마의 남은 부분이 있는지 확인하기 위해 레지스트리 (둘 다)의 실행 및 실행 영역을 확인했습니다. 그런 다음 레지스트리를 백업하고 CCleaner에게 레지스트리를 “시도”하여 레지스트리를 정리하도록했습니다 (하지만 레지스트리 클리너가 어떻게 작동하는지 알고 있습니다). 이것도 도움이되지 않았습니다. 누구든지 이러한 팝업을 제거하는 데 도움이 될만한 것을 알고 있습니까? 이 네 가지 팝업 외에 컴퓨터는 이제 완벽하게 실행됩니다 (트로이 목마는 더 이상). “확인”을 핥 으면 사라지지만 자극적입니다.
도움을 주셔서 감사합니다.
답변
csrss.exe에 대한 레지스트리를 찾으셨습니까?
CCleaner가 남긴 항목이있을 수 있습니다. 검색 및 수동 삭제는 트로이 목마의 최종 흔적을 제거해야합니다.
CCleaner에 대한 나쁜 소식을 들었으므로 완전히 사라 졌는지 다시 확인하고 싶습니다.
답변
1 단계 🙂 컴퓨터를 백업합니다.
2 단계 🙂 형식
3 단계 🙂 다시 설치
나쁜 감염을 제거하는 유일한 100 % 확실한 방법
편집 : 나를 죽일 겁을 죽이고 죽일 기쁨에도 불구하고 … 감염된 후 컴퓨터를 사용할 수있는 방법이 없습니다. 인기 있고 신뢰할 수있는 여러 도구를 사용한 후에도 여전히 감염되었습니다.
지금 감염되지 않았 음을 어떻게 확신 할 수 있습니까? 100 % 자신감? 어떤 종류의 백도어가 설치되지 않았 음을 보증합니까? 다른 도구로는 찾아 볼 수없는 작은 시간이 있습니까?
답 : 할 수 없습니다. 포맷하고 다시 시작할 시간입니다.
배짱을 배우기 위해 고치기 위해 노력하고 있습니다. 다양한 문제를 해결하려고 많은 것을 배웠습니다. 그러나 문제는 감염된 컴퓨터를 신뢰할 수 없다는 것 입니다.