컴퓨터켜면 searchindex.exe 라는걸 허용할거냐는 메세지창이 뜨고요 예 아니오 누르면 조금있다가 백신이 보안위협을위해 삭제했다는메세지가 떠요
그래서 로그를 켜보면
날짜/시간,위협,소스,감염된 파일,응답,발견 방법
2014-03-20 오후 2:10, Mal_DLDER,악성 프로그램,C:\ProgramData\downloader.exe, 제거됨,실시간 검색
2014-03-20 오후 2:11, HEU_CDPLC024,위협,C:\Users\user\AppData\Local\SearchIndexe.exe,제 거됨,상관 관계 검색
2014-03-20 오후 2:11, HEU_CDPLC024,위협,C:\Users\user\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QJKK4I4D\7RRHLS0H.htm, 제거됨,상관 관계 검색
이렇게 뜨구요 ㅠㅠ 트리거이벤트열어보면 svchost에서 시작되서 downloader.exe 에서 두개의 파일이 생성되는데
그게 HEU_CDPLC024 이거 인것같기도 하구요
백신돌려서 검사해도 컴터 재부팅하면 또 서치인덱스뜨고 악성프로그램 제거했다고 또 뜨고 어디서 계속 만들어지나봐요 ㅠㅠ
컴터부팅하자마자 백신이 칼같이 지워서 막상 저 주소로 가면 파일도 없구요 ㅠ
이거 대체 뭐에요?? ㅜㅜ 도와주세요
글쓰기