어제 한 가족 구성원이 업무용 노트북 (자영업자)을 살펴 보라고 요청했습니다. 메모리 사용량이 1 시간 동안 사용되지 않으면 거의 100 %가 되었기 때문입니다 (유휴 상태의 6GB RAM은 100 % 사용률이 아니어야합니다). 한 시간 후!).
나는 발견했다 :
java.exe
메모리 사용량이 분당 약 50MB 씩 증가하면서 복제본 이 실행 중입니다 (이를 발견했을 때 Java를 제거했지만 재부팅시에도 여전히 실행 됨).RAVBg64.exe
는 메모리 사용량이 ~ 500MB 인 백그라운드에서 실행 중이었습니다 (Realtek 제어판으로 위장한 바이러스로 의심 됨).Ag_.exe
약 70 %의 CPU 사용률이 백그라운드에서 실행은, (봇넷 비트 코인 광부? 수) 작업 관리자부터 아래로이 파일을 추적하는 행운이 나 프로세스의 파일 위치와의 검색을 열 수 있도록하지 않습니다 하드 드라이브가 그것을 찾지 못합니다 .이 랩탑은 악성 감염 (아마 근본 원인은 Trojan.Bifrose)을 발견했으며 Trojan.Bifrose 탐지 및를 제외하고는 아무것도 제거하지 못했습니다 RAVBg64.exe
.
안타깝게도 Trojan.Bifrose는 Windows의 핵심 파일 (레지스트리 및 System32 내부의 다양한 실행 파일)에 자신을 첨부 할 수있는 기능이 있으므로 감염이 여전히 존재하는 것 같습니다.
감염을 제거하는 것보다 중요한 비즈니스 파일을 백업 한 다음 (많지 않고 대부분의 파일이 PC에 있으며 이러한 문제가 없음) Windows를 지우고 다시 설치하는 것이 가장 좋습니다.
더 좋은 방법은 없습니다. 감염이 계속 복제되는 동안 감염을 제거하는 데 몇 시간을 소비 할 수 있습니다 ..
이에 대한 모든 입력을 부탁드립니다.
궤도에서 Nuke하고 드라이브를 다시 포맷하고 신뢰할 수있는 소스 (설치 CD)에서 빈 드라이브에 완전히 다시 설치합니다.
또한 BIOS에서 모든 설정이 여전히 의미가 있는지 확인하십시오.
그 이유는 멀웨어가 가장 이상한 곳에 숨어있을 수 있기 때문입니다. 예를 들어 루트킷은 보이는 파일 시스템 외부에 숨어 숨겨진 파티션 (예 :)에서 직접 프로그램을로드 할 수 있습니다.
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
몇 마디 만하겠습니다