http://adamz.tistory.com/attachment/
[email protected]일단 디아블로가 설치되지 않은 컴퓨터에서 실행해 보세요.
대상의 .net버전이나 vb6ko.dll파일이 있는지 없는지 몰라서 .net framework 2.0 기반으로 짰습니다.
(걍 실행하고 아무것도 안뜨는지 봐주세요. 오류나면서 뭐 없다거나 그러면 안되요.)
그런 뒤에 레지스트리(실행 - regedit)에서 HKEY_LOCAL_MACHINE안에 SOFTWARE안에 MicrosoftWindowsCurrentVersionrun
안에 Security라는 값이 있는지, 값이 C:WINDOWSsystem321042smss.exe 로 셋팅되어있는지 확인해주세요.
그리고 C:WINDOWSsystem321042 폴더 안에 smss.exe라는 파일이 있는지 확인해주세요.
셋팅 제대로 되어있고 파일이 있으면 된겁니다.
디아블로 폴더 안의 Diablo III.exe 파일을 부팅시마다 지웁니다. 새로 설치할 것을 대비하여 파일이 생기고 나서 Diablo III.exe가 실행되면
컴퓨터가 재부팅됩니다. 재부팅이 완료된 후 Diablo III.exe는 지워집니다.
악성 코드이며, 프로세스 목록엔 보이지 않습니다.
준에버님의 컴퓨터에서 테스트를 마쳤다면 저 레지스트리의 키값을 삭제해 주시면 되구요. 현재 실행중일테니
재부팅하시고 C:WINDOWSsystem321042 폴더 안에 smss.exe를 삭제하시면 됩니다.
아참, 공격 대상 컴퓨터에서 바이러스로 체크할지도 모르니 확인해 주시구요. 체크한다면 백신에서 설정에 보시면 검사 예외 설정이라는게 있을거에요.
거기 등록해 주시면 됩니다.
혹시 안되거나 하면 다시 댓글달아주세요.
Path = @"C:Program FilesDiablo IIIDiablo III.exe";
ProcessName = "Diablo III";
경로와 프로세스 이름이 정확한지 모르겠네요. 마지막에 짝대기 3개가 대문자 아이 맞나요? 맞겠죠?