afwserv.exe , "Speed Your Seeds Up 4Mb In" 대처방법
- Internet
- 2014. 2. 27.
afwserv.exe , "Speed Your Seeds Up 4Mb In" 대처방법
인터넷에서 파일 하나를 잘못 받아서 실행했더니 피씨가 감염되었다. 이래저래 찾아보니 해당 정보가 없는 듯도한데 알고보니 이미 백신에서 걸러지는 악성코드였다.
기존에 V3를 사용했는데 실시간으로 못 잡더니 알약을 사용하니 실시간으로 잡아낸다.
대처방법
1. 안전모드로 부팅한다(블루스크린이 뜨기에 안전모드 들어가기 쉬울거임)
-- 안전모드 들어가는 방법을 모른면 시작 - 실행에서 msconfig 를 빠르게 누른다.
2. msconfig 에서 시작프로그램에서 의심가는 시작프로그램 3개를 체크해제한다. 보면 안다.
3. 리부팅 후 msconfig 에서 본 경로를 찾아가서 해당 악성코드를 직접 삭제한다. 잘 모르겠으면 알약 설치해서 한 번 검사한다.
악성 코드
배포되는 이름
Speed Your Seeds Up 4Mb In
실행 시 보이는 프로그램 : 무선 라우팅관련 프로그램을 띄우면서 백그라운드로 악성코드가 실행 됨
실질적으로 작업관리자에 뜨는 프로세스 이름 : afwserv.exe
속성 보기시의 실질적인 프로세스 이름 : 1.exe
이 링크를 보면 백신의 방화벽 프로그램 실행 파일로 위장 한 것을 알 수 있습니다.