안녕하세요 하이잘 얼라에서 늑적이라는 아이디로 와우를 즐기는 한 유저입니다.
저도 최근에 해킹을 당해 찾아본 결과 여러분들에게 정보를 공유하고자
글을 씁니다.
컴퓨터에 해킹툴이 깔리게 되면 기본적으로 인증기로서 로그인이 불가능하게 됩니다.
이 이유는 해킹툴이 인증기를 통해 자신이 알수 없는 번호로 로그인을 하게되는 것을 막기때문이죠.
V3 나 알약 등으로 검사를 하더라도 원천적인 치료는 되지 않아 재부팅 후 다시 설치되기 일수 입니다.
해킹툴이 깔리는 루트는 파일이 네이버 또는 다른 사이트를 통해 adobe flash의 취약점을 이용하여 C 드라이브내로 침투합니다.
해킹툴에 직접적인 영향을 받는 파일은 ws2help.dll 이라는 시스템 파일입니다.
이파일의 위치는 윈도우가 깔린 드라이버에 Windows 폴더 내의 system32 라는 폴더에 있습니다.
잘 내려서 찾아 보시면 ws2help.dll 문구가 이 담긴 파일이 다수! 있을 것입니다.ex)ws2helpxp.dll ,ws2help영어or숫자3자리.dll
해킹툴이 기본적인 ws2help.dll 파일을 ws2helpxp.dll 로 변환시키고 자신은 ws2help.dll 로 둔갑해버립니다.
그리고 ws2help영어or숫자3자리.dll 이 생기게 되죠. 이것을 제거하기 위해 우선 ws2help.dll 파일의 확장자를 예로
'ws2help.dll- '로 변환시켜줍니다. 윈도우는 시스템파일이 없어지면 자동으로 복구를 하기 때문에 ws2help.dll 이라는
정상적인 파일이 새로 생기게 될 것입니다. 이것(다시 생기는 것)을 필히 확인하신 후에 !! 재부팅을 해줍니다.
재부팅 후 아까 변환했던 ws2help.dll- 과 ws2help영어or숫자3자리.dll, ws2helpxp.dll 모두 삭제해줍니다.
그 후 와우를 인증기를 통해 접속을 하면 접속이 되실 겁니다.
와우에서 해킹툴 감지를 위해 백신사이트를 배포하고있는데 사용결과 이 방법이 가장 빠르고 확실한 제거 법이 아닌가합니다.
제가 이쪽 분야의 전문가가 아니기 때문에 답변은 네이버 또는 구글링을 하시기 바랍니다.
네이버 또는 구글링에 ws2help.dll 을 치시면 자세한 사항들을 볼 수 있습니다.
이 방법 이외에도 인증기 로그인이 안되시거나 한다면 어떻게 도와드릴 방법이 없네요;
조금이나마 도움이 되었으면 합니다.
간략설명
1.ws2help.dll 문구가 이 담긴 파일이 다수 있는지 확인해본다. ex)ws2helpxp.dll ,ws2help영어or숫자3자리.dll
2. 있다면 ws2help.dll 이 담긴 파일을 ws2help.dll- 로 확장자를 변환시킨다.
3. ws2help.dll 파일이 복구되어있는지 확인한 후 재부팅을 실시한다.
4. 재부팅 후 ws2help.dll 을 제외한 나머지 기타 문구가 포함된 파일을 삭제한다.
이상으로 글을 줄이겠습니다.
모두 즐와!
------------------------------------------------------------------------------------------------------
추가적으로 ws3help.dll 과 바이러스 감염날짜를 표시하는 2011숫자6.dll 이 있을 수도 있습니다.
혹여나 있다면 재부팅 후 이것도 지워주시기 바랍니다.
자세한 해킹툴감염 경로와 치료법을 알고 싶으시다면
http://hummingbird.tistory.com/3385 아래 경로로 찾아들어가보시기 바랍니다.
백신이 깔려있으셨다면 이 바이러스가 백신의 자동검사를 막는 레지스트리를 발생시키는데..
경로를 까먹었네요; 제가 우선 찾아보고 다시 수정해드리도록 할게요 ^^
그리고 ws2help.dll 파일과 동조하여 윈도우 부팅을 막는 spoo1sv 이나 sleep 등의 파일도 있다고 하니..
이 내용만으론 완벽히 치료가 안되시는 분도 있을 것입니다. 검색을 필히! 해보시고
백신활성화를 해주시기 바랍니다. 백신의 자동검사가 막히는 시점부터는 해킹툴 또는 바이러스가 감염되었다고
할 수 있으니 주의 하시기 바랍니다.
Mavens
게시판에서 글 쓸때 와우 직업색상 정확하게 구현하기.
