bxfix.rar<경과>
웹 사이트를 이리저리 돌아다니는 도중 무슨 프로그램을 설치하라는 메시지가나오더군요. 원래 잘 안 누르지만 호기심에 눌러봤죠. 그랬더니 이상한 프로그램이 설치되더군요. 전 쉽게 고칠 수 있을 줄 알았지만 알약, 울타리 등을 사용 해봐도 치료가 안 되고 분명 트레이 상에 존재하는데 프로세스를 죽이려고 해도 안보이더라구요. 그래서 안전모드로 들어가서 검사하니 시스템강제다운!! 그 파일에 안티스파이웨어프로그램이 접근하면 다운되게 만들어놨더군요. (완전 이거 만든 사람 기발함.^^*)시스템 부분을 보니 Braviax.exe가 시작할 때마다 실행하게 되어 있더라구요. 물론 저걸 죽여 놔도 다음부팅부터는 레지스트리를 바꾸면서 실행되더군요. 그래서 하는 수 없이 인터넷 검색해봤습니다. 국내포탈에는 없었고 할 수 없이 구글에서 검색. 엄청 짧은 영어실력이지만 참고해가며 결국 고쳤네요.^^
<증상>
무슨짓을 해도 트레이에 항시 상주하면서 아이콘위에 마우스 오른쪽,왼쪽버튼클릭시 유료안티스파이웨어 프로그램이 설치됩니다. 프로세서상에 자신을 숨기고있고, 스파이웨어 프로그램 구입을 유도하기위해 스파이웨어를 비주기적으로 컴퓨터에 깔아버립니다. 안티스파이웨어를 가장한 잡초 같은 생명력을 자랑하는 악성 스파이웨어 프로그램.
<치료법>
1. 우선 재부팅해서 도스모드로 들어갑니다. XP이상이라면 부팅할때 F8 누르고 안전모드(명령프롬프트)로 실행하세요.
2. 이제 명령프롬프트가 반겨줄것입니다. cd..을 누르시고 c:까지 이동합니다. 그리고 cd windows 눌러서 windows 디렉토리로 이동합니다. del braviax.exe 를 타이핑 엔터하시고 del cru629.dat 타이핑후 엔터 하세요.
3. cd system32 로 c:\windows\system32로이동후 같은방법으로 del braviax.exe 타이핑 엔터 후 del cru629.dat 타이핑 엔터합니다.
4. cd dllcache 로 c:\windows\system32\dllcache로 이동합니다. del beep.sys 타이핑 엔터합니다.
5. cd.. 엔터 후 cd drivers 로 c:\windows\system32\drivers로 이동합니다. del beep.sys 타이핑 엔터합니다.
6. 이제 거의 중요한것들은다끝났습니다. 재부팅후 안전모드로 들어가서 시작--실행--regedit엔터 해서 레지스트리에디터를 실행하시고 찾기로 braviax와 cru629를 찾아서 삭제합니다.
7.이제 안티스파이웨어프로그램(울타리,알약등등)으로 한번검사해주시고 재부팅하시면 치료 완료입니다.
휴..비교적 쉽게 풀어서 설명하려니 길어졌네요. 아마 국내포탈에서 검색해서 없는거보니 제가 국내에서 제가 처음걸린건가 모르겠네요. 그럼 Braviax.exe에 감염된 분들에게 좋은정보 되길바라며 이 글은 여기서 줄이겟습니다. ^^
<배치파일>
위에 말로 설명한과정중 도스창에서 해야할 명령과정을 bat파일로 만들어봤습니다. 다운받은후 압축을 풀게되면 bxfix.bat 가있습니다. 치료할때 안전모드로 부팅후 실행시키시면 아래의 과정이 일괄 실행 됩니다.
실행되는 명령내용은 다음과 같습니다.
del c:\windows\braviax.exe del c:\windows\cru629.dat del c:\windows\system32\braviax.exe del c:\windows\system32\cru629.dat del c:\windows\system32\dllcache\beep.sys del c:\windows\system32\drivers\beep.sys
'Windows > Tip' 카테고리의 다른 글
| 윈도우 7 탐색기 아이콘 미리보기 중지로 탐색기 성능 향상 시키기 (0) | 2010/09/04 |
|---|---|
| 윈도우7에서 사용자 계정 컨트롤(UAC, User Account Control) 끄기 (0) | 2010/03/09 |
| XNOTE Z1에 윈도우7을 설치 - 윈도우7 32bit 드라이버 (8) | 2010/02/01 |
| 노트북의 드라이버를 최신으로 업데이트 - LG Z1 (3) | 2009/04/08 |
| 윈도우XP에서 Hiberfil.sys 의 정체 (0) | 2008/09/09 |
| Braviax.exe(악성 스파이웨어) 제거, 치료 하는법 (14) | 2008/08/23 |
댓글을 달아 주세요
안전모드에서 부팅자체를 못하게 만드네요...어떻게 해야할지요?
상황이어떠신지 아애 F8버튼을 막아놓은건가요?
안전모드도안된다면 방법은 가까운 pc가능한곳에가서 부팅디스크 만드세요. 그럼 될 듯합니다.
저도 검색해봤는데 안나오길래 저만 걸린줄 알았어요 ㅠㅠ
드디어 알게됐군요 감사합니다 ㅠㅠ
제가 쓴글이 도움이 되었다니 좋네요
오늘 아침에 저넘한테 당해서 식겁했습니다. 징그런녀석...하여간 많은 도움되었습니다. 감사합니다.
끈질기죠 이녀석 ㅋㅋ 여간 치료하셨다니 다행입니다.
감사합니다. 머리골 썩었는데....
네
시킨대로 했는데요..
system32 안에 있는
cru629 이녀석은 지워도 지워도 되살아 납니다.
어케 해결 방법이 없을까용?
몇번이나 지워 봐도 안지워지길래 그냥 냅두고
알약을 켜놓구 프로그램을 실행하다보면....
이녀석이 덜커덕 걸립니다..
안전모드 명령프롬프트로가셔서 지워야 지워짐니다.
저도 이놈 때문에 고생했었는데 Malwarebyte 사의 Anti-Malware 로 간단히 해결했습니다. 저의 경우는 XP SecurityCenter 라는 소프트웨어를 따라 인스톨 되었더군요. 요즘 이놈 때문에 고생하시는 분들이 많더라구요. 어쨌거나 이렇게 또다른 해결책을 제시해주셔서 감사합니다. 혹시나 참고하시라고 저의 XP SecurityCenter 치료기랑 스크린샷이 달린 포스트 링크 하나 드립니다.
http://myusalife.com/7
안티스파이웨어랑 비슷하게 외관을 만들어서 낚시하는 지능적 스파이웨어 프로그램들이 점차 늘어나는거같네요.
이젠 안티스파이웨어 프로그램쯤은 하나씩구비하고 웹상에서 무언가를 누를때는 조심해야겠다는 생각을 하게된 경험이었던거같아요.
저도 Malwarebytes' Anti-Malware 사용합니다. 다만 이게걸린 때에는 이런류의 스파이웨어에 경험이 없어서 악성코드와 바이러스프로그램정도만 구비하고있었는데 한번 이렇게 고생해서 치료하고 나니 강력한 안티스파이웨 프로그램을 찾게되더군요.
그리고 링크는 트랙백으로 걸어 주시면 감사하겠습니다.^^
요즘 제 트랙백에 문제가 있어서 링크로 걸었습니다. 다시 작동되는 것 같아 요청하신데로 트랙백 걸었습니다. ^^;;
정말 깜작 놀랐는데 좋은 정보 알려주신 덕분에 잘 치료된 듯 합니다. 감사합니다. 복 많이 받으세요(__)