컴퓨터
백신에서 계속 치료나 삭제를 해도 잘 안지워지는 kavo, kvosoft등의 바이러스는 USB이동식디스크를 통해서 확신되기가 쉽습니다. 본인도 USB디스크에 감염된 후에 다른 사람의 PC에 USB를 통해서 감염되어 한참을 헤매며 치료한 경험이 있어서, 생각보다 질긴터라 해결하기가 힘들었는데 필자와 같은 문제가 있는 분들이 있다고 판단! 글을 올리게 되었습니다.

Kavo Kxvo Kvosoft 와 같은 바이러스는 숨김파일을 보지 못 하도록 숨김파일해제를 불가능하게 하여 삭제를 처음부터 쉽지않게한다.

kavo01
"이렇게 적용해도 다시 표시 안함으로 돌아와 버린다."

더 큰 문제는 이와같은 바이러스들이 여타 백신으로는 치료가 불가능해서 수작업으로 해결을 하거나 특정 프로그램을 이용해야 한다는 점에 있다. 상당히 골치가 아픈 놈들인데 성질도 악성이라 까딱하면 다시 늘어 붙어서 상주하고 있는것을 발견 할 수 있다.

☞ Kavo류 바이러스를 자동으로 삭제하는 방법

위에도 잠깐 말했지만 특정프로그램을 소개하도록 하겠다.

이름도 샤방하신 KAVO KILLER!!

우선 출처가 애매모호 한관계로 제작자 블로그 한줄

http://tw.myblog.yahoo.com/shu-wei/

(다운로드경로 : http://game76420.myweb.hinet.net/kavo_killer.exe)

현재 5.4 버전이 최신버전인걸로 봐서 지속적으로 업데이트가 되고 있는 것 같습니다. (블로그가 중국어라서 당췌 무슨말인지 모르겠습니다.ㅡ,.ㅡ;)

감염된 PC에 사용해 본 결과는 :

몇번 껌뻑껌벅 거리다가 완료창이 한번 뜨면서 해결되었다.

"뭐야이거 이렇게 간단한것을....."



사용법은 간단합니다 ?즙랄간 << 뭐 이런버튼을 클릭한번~ 해주면 완료.

Kavo에 감염된 대부분은 이 프로그램을 사용해서 해결될 거라고 생각됩니다.

Kxao는 본인이 감염되지 않아서 확인 불가하였고

Kvosoft는 msconfig의 시작프로그램에 목록은 남아 있어서 수동으로 지웠으며, avast백신에서 계속 발견되는 sool1.dll역시 아래의 방법대로 수동으로 삭제해야만 했습니다. Kavo Killer를 3.5로 사용하였는데 아마 3.5이후 추후변종인 듯하며 버전업된 것에서는 잘 해결되리라 믿습니다.

그럼 혹시라도 위 파일이 의심되시거나 아니면 해결되지 않으셨거나 다른 Kavo류 바이러스에 걸리신 분들을 위해서 수동해결 방법을 소개하도록 하겠다.

☞ Kavo류 바이러스를 수동으로 삭제하는 방법

1. "시작 / 실행"에 "msconfig"를 입력하고 엔터를 친다.

2. 상단의 탭중에 "시작프로그램"을 선택하고 선택된 목록중에 "KAVO, KVXO"등의 내용을 선택해제 한다.

"여기서 한마디 Kvo류바이러스의 증상은 숨김파일을 보지 못하도록 하는것에 있다. 따라서 이와같은 증상이 나타났을 시에는 바이러스를 의심해볼 여지가 있으며 (Ctrl+Alt+Del작업관리자로 확인해보도록하자) 개인에 따라서는 시작프로그램에 Kavo, Kxvo등이 없을 수 도있다. 이때는 그냥 바로 재부팅후 안전모드로"

3. 컴퓨터를 재부팅하고 부팅화면에서 F8을 눌러 "안전모드"로 부팅을 시도한다.

4. 시작 / 실행에서 "cmd"를 입력하고 도스모드를 실행한다.



5. cd\"를 입력하고 엔터

6. dir/ah 를 입력하고 엔터를 치면 파일목록이 표기되는데 그중에서 autorun.inf  kavo.exe  kxvo.exe 등은 바이러스 파일이다.

삭제를 해야 되는 바로 그놈들인 것이다. 그러나 이녀석들은 바로 삭제가 되지 않는다. 일단 파일보호 속성을 변환해줘야 한다.

"여기서 한번더~ 위에 언급되어 있는 autorun.inf와 같은 파일은 바이러스에 감염되거나 하는 경우가 있기는 하지만 정확하게 말하면 autorun.inf자체만 봐서는 자동화 문서 파일이지 바이러스 파일이라고 보기 어렵다고 생각됩니다. 삭제 여부는 알아서 판단하시기를..감염되어있다는것이 확실하면 당연히 삭제"

7. attrib -r -s -h 삭제할 파일이름 (예 : attrib -r -s -h Kavo.exe) 입력하고 엔터를 치면 속성이 바뀐다.

8. del 삭제할 파일이름 (예 : del kavo.exe) 입력하고 엔터를 치면 삭제된다.

9. 삭제확인은 다시 "dir/ah"를 입력해 보면 확인이 된다.

위와 같은 방법으로 kavo, kxvo 등의 파일도 모두 삭제를 해야되며

"Kvosoft.exe도 위와같은 방법으로 삭제가 되며 해결된다."

c\windows\system32 폴더에도 바이러스 파일이 존재하므로 반드시 삭제를 해야 한다.

다른 파티션이나 디스크, usb메모리 모두 확인하여 삭제해야된다.

중요: 바이러사가 존재하는 위치는 여러곳이 될 수 있으니 cd c:\windows\system32 를 입력해서 c:\windows\system32에서도 반드시 dir/ah로 검색해 보아야 한다. 삭제방법은 동일하다."


다음은 숨김파일 보이게 하기

1. 시작 / 실행에서 "regedit"를 입력하여 레지스트리 편집기를 실행시킨다.

2. "Hkey_local_machine/software/microsoft/windows/currentversion/

explorer/advenced/folder/hidden/showall/checkedvalue"
값을 "0"에서 "1"로 입력수정한다.



3. 내컴퓨터/ 폴더옵션에서 숨김파일 보기를 설정하면 끝~~~~!

트리플H

저번엔 됐는데 오늘하니 바탕화면에 아이콘이 몇개 더 없어져 버리네요..일단속성들어가니 아이콘복원하고 치료도 됐네요..휴...

아르

휴, PC 치료되셨다니 다행이네요. 오늘 저도 USB바이러스땜에 고생 좀했어요... 지인꺼 치료해주다가 제 PC도 감염ㅠㅠ;; 시작프로그램에서 삭제시키고 msconfig에서 등록된거 삭제하고 system32에 숨어있는거 찾아 지우고;;

샤록

...정말 간단하군요;; 감사합니다^^

이승세

저기요;; 저는 즙랄간? 버튼을 누르면 프로그램이 응답없음이 뜨면서 꺼져버려요 ㅠㅠ.;
이거 어떡하죠?

아르

저도 비슷하게 응답없음 에러가 나네요;; 원제작자의 블로그가 영어면 뭔가 힌트를 얻겠는데 당췌 중국어라서... kavo killer에 대한 댓글중 close란 단어를 넣은 문의글이 있는 것 보니 다른 사람도 그러나 봅니다. 도움이 못되서 죄송합니다.

트리플H

아..예..캡쳐이미지 위에 이미지 맞아요...누르는 버튼이 많은데
또 다른분을 위해 이미지까지 바꿔놓고 클릭해야되는 부분까지
표시 해놓았네요...도움 감사합니다!!^^

아르

도움이 됬다니 다행입니다.^^

캡쳐이미지는 혼동되지 않게 최근버젼인 4.14로 바꾸어 놓았습니다.^^

트리플H

아..님짱...몇달전 메가닥터로 치료했는데 또 같은바이러스 걸려 메가닥터로치료했는데 몇달전 치료됐던바이러스가 이번에 안되서...한참 헤멨는데...
우연히 이거보고 링크해놓은 프로그램돌리니 해결됐어요...
프로그램이 업데이트데어서 그런지 몰라도 캡쳐이미지가 쫌 달라서...흠칫했어요..
암튼 잘 치료되네요..감사~~