기타 키로그(해킹프로그램) 삭제(방지)법
- Scandal
- 3608
- 5
1.키로그 확인 방법은
C:\Documents and Settings\All Users\Favorites
이폴더에 hfdf.hlp가 있다면 키로그 입니다.
만약 키로그가 확인이되면 밑의 방법을 사용하여 키로그를 삭제하실수 있습니다.
우선 안전모드로 들어갑니다.
윈도우xp는 부팅중 F8을 눌러줍니다.
그러면 안전모드가 되죠.
그다음은 윈도우키 +f를 눌러 탐색기가 열리면 창맨위에 폴더를 눌러서 아래경로로 들어갑니다.
C:\Documents and Settings\All Users\Favorites(8자리 임의의 영문자).
EXE(50.652바이트)
-C:\Documents and Settings\All Users\Favorites\HFDF .HIP(44.032바이트)
해당파일을 찾아 삭제합니다.
참고로 이방법만으로 지우시면 계속 생성됩니다.
그래서 윈도우 실행시 자동으로 실행이되도록 하기위해 레지스트리를 생성하는 부분을
아래의 방법으로 삭제합니다.
시작>실행>열기란에 "Regedit"를 입력후 확인을 눌러 레지스트리를 삭제합니다.
다음
↓
레지스트리 편집기창이 열리면 아래의 경로로 찾아가 해당 레지스트리를 삭제합니다.
경로입니다.
↓
HKEY_LOCAL_MACHINE
SOFTWARE
MICROSOFT
WINDOWS
CURRENTVERSION
POLICIES
EXPIORER
RUN
레지스트리 편집기에서 DF에 마우스를 오른쪽으로 눌러 삭제합니다.
그다음 마지막으로 재부팅을 합니다.
once again.
실행 다음에
C:\Documents and Settings\All Users\Favorites
이라는 것을 칩니다..
그러면 hfdf.hlp 이라는 파일이 잇는데
hfdf.hlp 이라는 파일이 키로그 입니다.
hfdf.hlp라는 파일 개x같이 안지워 집니다;;
지우려면 hfdf.hlp 이라는 파일을 바탕 화면으로 옮긴 다음
새폴더를 만든후에 새로만든 폴더안에 hfdf.hlp 라는 파일을 넣습니다.
그리고 나서 폴더 제목을 {645FF040-5081-101B-9F08-00AA002F954E}
라고 바꾸면 그 폴더가 휴지통으로 바뀌면서
hfdf.hlp 이라는 파일이 지워 집니다.
집이나 피씨방에서 바람을 할때 꼭 확인을 해봐야 합니다...
없을수도 잇지만 확인은 필수!
[P.S]저도 바람 로그인하기전에 꼭 확인을 하고 로그인을 한답니다;;
정말 하루도 불안해서 못살겠어요..
요즘따라 해킹당하신다는 분들이 또 급증하는것 같군요...
잘 보시고 확인하시기 바랍니다..