2008. 1. 24. 00:56
Symptom : "Can not open output file" - Firefox
The cause of diseases : Trojan-Win32.Bagle
- in my case Trojan-Win32.Bagle.fe
Solution:
1st : Use Kaspersky Trial : http://www.kaspersky.co.kr/download_01.html
http://www.kaspersky.com/trials
2st : (for Korean) 네이버 툴바를 설치한다 (http://toolbar.naver.com)
네이버 툴바의 바이러스 검사 기능을 활용하여 치료한다 (Use its virus vaccine included)
백신이 Trojan-Downloader.Win32.Bagle.fg
- srosa.sys, hidr.exe 를 찾을 것이다. 치료하기를 눌러 종료한다
(vaccine can find Trojan-Downloader.Win32.Bagle.fg. The file name is srosa.sys, hidr.exe)
3st : Do it your self
Read : http://www.kaspersky.co.kr/board/bbs/board.php?bo_table=Malware&wr_id=127
1. Restart your window to "Safe mode"
2. kill the process "hidr.exe" in "Task Manager"
3. and Delete file (%System% is maybe "C:\WINDOWS" etc)
%System%\drivers\srosa.sys
%System%\drivers\hidr.exe
4. Delete Reg-key ( in "regedit.exe")
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"drvsyskit" = "%System%\drivers\hidr.exe"
[HKCU\Software\FirstRRRun]
5. delete file if it is exist
%WinDir%\exefqd
경험증상 : 파이어 폭스 업데이트가 진행이 되지 않는다
파이어 폭스 "Firefox Setup 2.0.0.9.exe" 와 같은 Install이 압축 해제 단계에서 진행되지 않는다
Error Occur : "can not open output file"
"Firefox Setup 2.0.0.9.exe"를 WinRar과 같은 압축프로그램으로 그냥 풀 때,
helper.exe 가 풀리지 않는다.
helper.ex_ 와 같이 이름을 변경해 받아도, helper.exe로 바꾸자 마자 삭제된다
스파이 제로 업데이트의 경우 (ahnsd.ex-)에서 막힌다
발생에러는 : 압축을 풀 수 없습니다. (ahnsd.ex-,183)
안철수 연구소의 Bagle 전용 2006.12월 버전의 경우 검사되지 않는다.
특정 백신의 Trial 버전이 설치가 않된다
The cause of diseases : Trojan-Win32.Bagle
- in my case Trojan-Win32.Bagle.fe
Solution:
1st : Use Kaspersky Trial : http://www.kaspersky.co.kr/download_01.html
http://www.kaspersky.com/trials
2st : (for Korean) 네이버 툴바를 설치한다 (http://toolbar.naver.com)
네이버 툴바의 바이러스 검사 기능을 활용하여 치료한다 (Use its virus vaccine included)
백신이 Trojan-Downloader.Win32.Bagle.fg
- srosa.sys, hidr.exe 를 찾을 것이다. 치료하기를 눌러 종료한다
(vaccine can find Trojan-Downloader.Win32.Bagle.fg. The file name is srosa.sys, hidr.exe)
3st : Do it your self
Read : http://www.kaspersky.co.kr/board/bbs/board.php?bo_table=Malware&wr_id=127
1. Restart your window to "Safe mode"
2. kill the process "hidr.exe" in "Task Manager"
3. and Delete file (%System% is maybe "C:\WINDOWS" etc)
%System%\drivers\srosa.sys
%System%\drivers\hidr.exe
4. Delete Reg-key ( in "regedit.exe")
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"drvsyskit" = "%System%\drivers\hidr.exe"
[HKCU\Software\FirstRRRun]
5. delete file if it is exist
%WinDir%\exefqd
경험증상 : 파이어 폭스 업데이트가 진행이 되지 않는다
파이어 폭스 "Firefox Setup 2.0.0.9.exe" 와 같은 Install이 압축 해제 단계에서 진행되지 않는다
Error Occur : "can not open output file"
"Firefox Setup 2.0.0.9.exe"를 WinRar과 같은 압축프로그램으로 그냥 풀 때,
helper.exe 가 풀리지 않는다.
helper.ex_ 와 같이 이름을 변경해 받아도, helper.exe로 바꾸자 마자 삭제된다
스파이 제로 업데이트의 경우 (ahnsd.ex-)에서 막힌다
발생에러는 : 압축을 풀 수 없습니다. (ahnsd.ex-,183)
안철수 연구소의 Bagle 전용 2006.12월 버전의 경우 검사되지 않는다.
특정 백신의 Trial 버전이 설치가 않된다
