흔하게 DDOS툴을 악용하시며 server.exe 파일을 배포하시는 분들,
그렇게 장난치시다가 역관광당하셔서 역으로 좀비pc가 되시는분들 많으실 듯 합니다.
요즘 툴이 워낙 지능화되고 UPX패킹은 기본밑바탕이되어있고
국내 3대백신을 우회한다니 어쩌니 하는 툴들 , 자주 보입니다.
의심되시는 파일은
http://www.virustotal.com 로들어가셔서 검사가 가능합니다.
세계 백신엔진을 전부 모아서 해당 파일에대하여 검사진행이 가능합니다.
(오진률도 있지만, 대부분 정확합니다)
기본적으로 아시는 CMD, command 창에서 제거하는 방법입니다.
실행 창(윈도우로고 누르면서 R)
netstat /nb (netstat -a도 상관없습니다.)
cd..(엔터)
cd..(엔터)
del usp10.dll lpk.dll /a /s (엔터)
* hal.dll 도 같이치라는분있는데, 절대안됩니다 . BOOTING에 꼭 필요한 dll입니다.
