카스퍼스키 원도우즈 정상 파일 오진 과 해결 입니다.

반응형

일부 글에는 비 전문가의 글이므로 오류가 있을 수도 있습니다. 오늘 갑자기 Hijack This를 돌리던 중 갑자기 카스퍼스키에서 돼지 멱따는 소리가 들리기 시작을 했습니다. 내용은 즉 트로이 목마에 감염되었다는 것이었습니다. 순간 놀랬습니다 하드를 포맷한 지 이틀도 안 되었고 개인적으로 샌드박스ie가 아니면 웹을 여행 안 다니는데. 갑자기 바이러스라니. 한 생각이 들었습니다. 그래서 나름대로 수사상태로 도입해서 수사했습니다. 일단, 아는 지식을 동원하기 시작했습니다. 먼저 바이러스 토탈 를 사용하기로 했습니다. 일단은 먼저 바이러스 검출된 장소입니다.보시면 wmiprvse.exe 파일이 감지되고 있습니다.

이것을 단서로 시작했습니다. 먼저 바이러스 토탈 결과입니다. 만약을 위해 MD5 값도 공개해 두었습니다.

[사이트] - 바이러스 온라인 검사 사이트 입니다.

보면 혼자 감지하고 있었습니다. 그래서 또 다른 방법을 사용해 보기로 했습니다. 저번에 소개한 사이트입니다.

[Security] - processlibrary을 소개 시켜 드리겠습니다.

즉 위치상으로는 원도우의 정상적인 파일인 것을 볼 수가 있었습니다.

만약을 위해 일단 다른 보안 업체에도 신고 와 카스퍼스키 한국지사 쪽으로 신고한 상태입니다.

추가 내용:새벽 03:42분 카스퍼스키 본사로 부터 답장을 받았습니다.결과는 아래와 같은 메일을 받을 수가 있었습니다.즉 오진이라고 하네요.

반응형

그리드형

'소프트웨어 소개' 카테고리의 다른 글

Sandboxie 3.36.04 사용시 맥아피 SiteAdvisor 동작이 안될떄 해결 방법 입니다.  (0)	2009.04.24
USB 보안 프로그램 TNS 솔루션 -Safe Usb 사용을 해 보았습니다  (6)	2009.04.23
파이어폭스 3.0.9 버전이 나왔습니다.  (2)	2009.04.22
카스퍼스키 Wmiprvse.exe 오진 복구 방법입니다.  (0)	2009.04.21
카스퍼스키 원도우즈 정상 파일 오진 과 해결 입니다.  (8)	2009.04.20
시스템 정보를 보여주는 aida32 입니다.(2)  (7)	2009.04.20
sandboxie 3.36 버전이 나왔습니다.  (2)	2009.04.14
스파이웨어 방지를 도와주는 SpywareBlaster 4.2 업데이트 되었습니다.  (0)	2009.04.12
무료 음악 재생 프로그램 Song bird 1.1.2 버전 업데이트 되었습니다.  (0)	2009.04.11