그라토 쓰고 있는데 윈도우 시작시 바이러스발견이라고 뜹니다.
진단명 Win32.Adware.URLDownX 경로 C:\Users\Owner\AppData\Local\Temp\svchost.exe
그래서 치료를 하려고 하면 리부팅후 치료된다고 리부팅 하겠냐고 물어서 리부팅해봐도 치료도 안되어있고 또 바이러스라고 뜨고
다른 바이러스 프로그램에서는 이게 또 검색도 안되더라구여 저 바이러스가 무슨 바이러스인가요 경로방을 찾아보려고 해도 찾아지지도 않는데
그라토에서 발견은 되는데 치료가 안되는건가요 저거 신경쓰여서 계속 찝찝합니다. 컴퓨터 새로 깔았는데 저런게 뜨니... ㅠㅜ 도와주세요~
vvv.z 파일로 압축해서 보냈습니다. ESET백신 평가판으로 돌려봐도 바이러스로 안떠요 svchost가 왜 Temp에서 돌아가나요
vvv.zip 이파일입니다
|
|
|
그라토입니다. 파일을 잘 못 보내신거 같네요. 압축해제가 되지 않습니다. svchost는 temp에서 돌아가지 않습니다. 경로만 봐도 의심되는 파일이네요. svchost라는 이름으로 temp에서 많이 실행되는게 파밍이나 랜섬웨어 인데.. 그건 파일을 봐야지 정확하게 알수 있구요. 치료가 되지않으면 안전모드로 부팅후에 그냥 삭제하세요.
temp폴더는 숨김폴더로 되어 있으니깐 탐색기 실행하시고 위에 주소창에 %temp% 입력후에 엔터키 누르면 해당 temp로 갈거에요. 거기서 파일 찾아서 지우세요. 만약 파일도 숨김파일이라 보이지 않으면 탐색기에서 도구->폴더 옵션->보기->고급설정에서 "숨김 파일 및 폴더" 항목에서 "숨김 파일 , 폴더 및 드라이브 표시"에 체크하면 보일거에요.