OmnicManCity

안녕하세욤 옴닉맨입니다. 오늘은 PC 수리일지 사건번호 004에서 다루었던 CloudNet 악성프로그램 제거에 관해서 미숙한 점(재부팅 후에 완전히 삭제되지 않고 계속 생성되는 현상)을 보완하려고 사건번호 004(2)를 제작하게 되었습니다. 사건번호 004(2) : CloudNet 감염 여부 확인은 제어판에서나 작업관리자 속 프로세스 상에서 CloudNet win 32 * 이름을 통해 확인할 수 있습니다. 감염 경로는 인터넷에서 제공되는 플러그인과 함께 무료 프로그램, 툴바 및 확장 프로그램을 다운로드 할 때 설치됩니다. 추적 후 확인 결과 1. 레지스트리 편집기 상에 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run에 CloudNet으로 ..

제어판에서 마치 정상적인 프로그램인 마냥 숨어있다가 막상 지우려고 하면 시뻘건 독을 뿜어내는 CloudNet 악성프로그램 안녕하세요 옴닉맨입니다. 오늘 빈 강의장 PC 점검을 돌고 있는데 20자리 정도 되는 곳에서 동시 다발적으로 이 CloudNet이라는 놈을 발견하게 되었습니다. 제어판에 떡하니 나와있는데 '제거'를 하게 되면 CMD(명령 프롬프트)에 빨간 러시아어가 뜨면서 삭제가 진행되지 않더라구요;; (+0+) 아 그래서 옴닉맨 오늘은 다른 회사일을 제쳐두고 이 CloudNet 요놈을 지우는 방법을 골똘히 연구해 봤습니다. CloudNet... 요즘 클라우드 라는 단어 많이 사용하는데요 그래서 CloudNet이라고 교묘한 단어 선택을 통해서 마치 사용자로 하여금 (Hi~ 난 정상 프로그램이야 ㅎㅎ)..