이번 글에서는 trojan.generic 라는 바이러스에 대해서 알아보겠습니다.
Win-Trojan/Agent.30208.TS 불리는 트로이목마형 악성코드 입니다. 해당 바이러스의 특징은 자기 복제 기능이 있어서 치료가 힘들다는 것입니다.
해당 바이러스를 치료를 하면 기존에 특정 폴더 또는 파일에 복사본으로 인해서 다시 감염이 됩니다. 보통 재부팅을 하거나 또는 특정 작업을 하면 재감염이 됩니다.
해당 trojan.generic 트로이목마는 자체 전파기능은 없습니다. 보통 메신저 ,메일 ,게시판,자료실에서 받은 프리웨어 프로그램에서 감염이 되는 경우가 대부분입니다.
보통 이런 트로이목마에 감염이 되면 대부분 백신을 이용을 해서 치료가 됩니다. 하지만 드로퍼(Dropper)란 숙주가 있는 악성코드에 감염이 된 경우에는 치료가 힘들고 최약의 사항에서는 포맷을 해야 하는 경우도 발생을 합니다.
그렇기 때문에 해당 악성코드를 해결을 하기 위해서는 숙주 파일을 찾아야 합니다.
가장 보편적인 방법은 모든 시작 프로그램을 정지를 하고 안전모드에서 치료를 하는 것입니다. 시작프로그램을 정지를 하는 방법은 아래 내용을 참고를 하시면 됩니다. 윈도우7 기준입니다.
1. 키보드에 있는 윈도우키+ R 키를 동시에 눌러주세요
2.도구 상자가 뜨면 "msconfig"을 입력을 하여주세요
1.시스템구성 도구 상자가 열리면 시작프로그램 탭을 선택 하세요
2. 모두사용안함 버튼을 클릭을 하여주세요!
4.재부팅을 하세요!
안전모드에서 부팅을 하시고 백신으로 치료를 하세요! 그리고 시작프로그램을 하나씩 체크를 하고 이용을 하세요! 만약 특정 항목을 체크를 하고 재감염이 된다면 해당 프로그램을 삭제를 하시면 됩니다.