콘텐츠
TR / Crypt.XPACK.Gen 소프트웨어와 같은 트로이 목마는 운영 체제에 보안 허점을 만들어 다른 사용자가 귀하의 컴퓨터에 액세스하여 개인 정보를 훔칠 수있게합니다. 이 트로이 목마는 하드 드라이브에 비밀리에 파일을 설치하고 운영 체제 레지스트리를 몇 가지 변경합니다. 각 TR / Crypt.XPACK.Gen 레지스트리 값과 파일을 찾아서 삭제하여 Windows 7에서 트로이 목마를 즉시 제거해야합니다.
지침
-
운영 체제가 인터넷에 액세스 할 수 없도록하려면 무선 라우터를 네트워크에서 분리하거나 이더넷 케이블을 컴퓨터에서 분리하십시오. 컴퓨터를 다시 시작하십시오.
-
텍스트 메뉴가 화면에 표시 될 때까지 운영 체제가 다시 시작되는 동안 "F8"키를 여러 번 누릅니다. 아래쪽 화살표 키를 눌러 "안전 모드"메뉴 옵션으로 스크롤하십시오.
-
"Enter"키를 누르고 운영 체제가 안전 모드에서 다시 시작될 때까지 기다립니다. "시작"메뉴를 클릭하고 "검색"텍스트 필드에 "bincd32.dat"를 입력하십시오. "Enter"키를 누릅니다.
-
검색 결과 목록에서 "bincd32.dat"파일을 마우스 오른쪽 단추로 클릭하고 "삭제"를 선택하십시오. "Regedit"를 "Search"텍스트 상자에 입력하고 "Enter"를 누릅니다. 결과에 나타나는 아이콘을 클릭하십시오.
-
"HKEY_LOCAL_MACHINE"이라는 레지스트리 폴더를 선택하십시오. "소프트웨어", "Microsoft", "Windows", "CurrentVersion", "Explorer"및 "Browser Helper Objects"와 같은 레지스트리 하위 폴더를 한 번에 하나씩 클릭하십시오.
-
"F54AF7DE-6038-4026-8433-CC30E3F17212"값을 창의 오른쪽에있는 항목 목록에서 찾으십시오. 값을 마우스 오른쪽 버튼으로 클릭하고 "삭제"옵션을 선택하십시오.
-
레지스트리의 "HKEY_LOCAL_MACHINE SOFTWARE"폴더로 돌아갑니다. "Classes"및 "CLSID"라는 하위 폴더를 엽니 다.
-
"F54AF7DE-6038-4026-8433-CC30E3F17212"값을 클릭하십시오. "InprocServer32"하위 폴더를 마우스 오른쪽 단추로 클릭하고 삭제합니다. 상위 폴더 "F54AF7DE-6038-4026-8433-CC30E3F17212"를 마우스 오른쪽 버튼으로 클릭하고 삭제하십시오. 레지스트리 편집기를 종료하고 컴퓨터를 다시 시작하십시오. 이전에 제거한 이더넷 케이블 또는 무선 라우터를 연결하십시오.
어떻게
- 업데이트 된 바이러스 백신 프로그램으로 컴퓨터를 정기적으로 검사하십시오.
공지 사항
- 다른 레지스트리 항목을 제외하면 시스템이 작동하지 않을 수 있습니다.