드라이브가 새창으로 열릴때 (sal.xls.exe, AUTORUN.INF가 지워지지 않을 때)

showhidden.reg

보통 C나 D드라이브를 더블클릭하면 원래 창 안에서 뜨는게 정상이었지만
이 바이러스가 걸리고 나면 새창에서 떠버리죠.
Win32 Trojan 인가.. 하는 이상한 바이러스인데 치료 방법입니다.
Windows XP 기준으로 작성하였습니다.

1. Ctrl+Alt+Delete를 눌러서 실행중인 프로세스중에 algssl.exe가 있으면 중지시킵니다.
　(이 녀석이 AUTORUN.INF를 계속 만들어낸답니다.)

2. [시작]-[실행]을 눌러 cmd 를 입력합니다.

3. cd\ 를 입력해서 C:드라이브 루트로 이동합니다.
   (혹 다른 드라이브에 있다면 c: 라고 입력해서 C드라이브로 이동한 후 cd\를 입력합시다.)

4. cd c:/windows/system32 라고 입력합니다.

5. del algssl.exe 라고 입력한 다음 또다시 del ms*80.exe 라고 입력합니다.
    (algssl.exe, msime80.exe, msfir80.exe 파일을 지우기 위함입니다.)

6. 다시 cd\ 를 입력해서 C:드라이브 루트로 이동합니다.

7. del AUTORUN.INF /a 라고 입력한 다음 또다시 del sal.xls.exe /a 라고 입력합니다. (/a를 빼먹으면 안됩니다)

8. (D드라이브 혹은 USB같은 이동장치 드라이버가 있다면) cd d: 라고 입력해서 5~7번 과정을 반복합니다.

9. 이제 cmd창은 닫고 [시작]-[실행]에서 regedit 라고 입력합니다.

10. 왼쪽 목록중 아무거나 선택하고 왼쪽 화살표키(←)를 계속 눌러 제일 위에 있는 '내 컴퓨터'를 선택하게 하세요.

11. Ctrl+F 를 눌러 뜨는 창에 algssl.exe 라고 쓴 다음 [검색] 버튼을 누릅니다.

12. 검색을 하다가 오른쪽에 뭔가가 뜨면 무조건 Delete 키를 눌러서 지웁니다.
　그러면 아예 지워지거나 값이 초기화될겁니다.

13. algssl.exe 파일을 다 찾았으면 msime80.exe / msfir80.exe / sal.xls 도 찾아서 11~12번 과정을 반복해주세요.

14. 다 지웠으면 모든 창을 끄고 재부팅해보세요. :) 

 

cf.
간혹가다가 별종 녀석들은
숨김파일 해제를 못하게 해버리는 놈이 있습니다.
그럴땐 첨부한 showhidden.reg 파일을 받아서 실행시켜 레지스터리를 등록시켜주시면 됩니다 :)