부팅할때마다
'kavo.exe 응용 프로그램 오류' 라고 뜨고, 내용은 "0x100125b6" 에 있는 명령이 "0x240cb80f" 의 메모리를 참조했습니다. 메모리는 "written" 될 수 없었습니다.
오류 메세지가 나와서 내친구 지식인에세 물어봤더니
신종바이러스라고 한다 .. (역시 식인이는 친절해 
)
1.kavo.exe 의 정체
트로이목마 바이러스의 일종으로 특정사이트의 로그인 정보나 키보드 입력 내용을 가로채 정보를 유출시킴
2. 위험도
높음
3. 파일 위치
c:\windows\system32\
kavo.exe kavo0.dll 등
4. 증상
○ 숨김파일 표시가 안됨. - 도구-폴더옵션 -> 보기에서 숨김파일 표시를 지정해도 숨김파일 내용이 나타나지 않는다.
○ 특정사이트의 로그인 정보나 키보드 입력 내용을 가로챔
○ autorun.inf c:\ 에 생성되어 다른 악성프로그램을 자동 실행시키고, 바이러스 백신등으로 치료가 힘들다.
○ 하드디스크나 이동식디스크(USB 메모리) 루트에 다음 파일을 남긴다.
autorun.inf XAdelect.com erdelect.com ntdelect.com ntdeiect.com
★주의 : ntdetect.com 은 윈도우 시스템파일이니 절대 건들면 안됨 (위 파일 중 없는 파일도 있슴)
○ c:\windows\prefetch\ 폴더에 위의 파일명-숫자.pf 파일이 있슴.
○ 레지스트리에 각 파일이 등록되어 있다.
○ nndelect.com 이 화일은 윈도우즈 숨긴파일 보여주기 명령어를 원천적으로 무효화 해줍니다.
5. 치료방법
○ 이동식 디스크(외장 HDD, USB메모리, 플래시메모리등을 컴퓨터에서 제거한다.
○ 각 파일들의 파일 속성이 숨김및 시스템, 읽기전용으로 지정되어 있어 나타나지 않기 때문에 이들을 제거 하려면 안전모드 명령프람트 모드로 부팅해야 한다.
○ 안전모드 명령행 모드로 재 부팅
★ kavo.exe및 kavo0.dll의 속성을 해제하고 삭제한다.
-> C:\> cd windows [Enter]
-> C:\windows> cd system32 [Enter]
-> C:\windows\system32> dir /a kavo*.* [Enter] ---- kavo.exe kavo0.dll등이 나타난다.
-> C:\windows\system32> attrib -h -r -s kavo*.* [Enter] ---- 파일속성중 숨김, 읽기전용, 시스템을 해제한다.
-> C:\windows\system32> del kavo*.* [Enter]
-> C:\windows\system32> dir kavo*.* /a [Enter] ---- kavo.exe kavo0.dll파일이 나타나지 않는다.
○ 윈도우 안전모드에서 바탕화면및 시작표시줄을 나타내기 위해서 다음과 같이 입력한다.
-> C:\> cd \ [Enter]
-> C:\> explorer [Enter]
-> 레지스트리 편집기 실행 -> 시작 -> 실행 -> regedit 입력 후 -> 확인버튼 클릭
★ 주의: 레지스트리 편집기가 자신이 없으면 전문가에게 문의 하십시오 ... 레지스트리를 잘못 건드리면 컴퓨터 자체가 먹통이 될 수도 있으니 주의를 요함
-> 닫기
-> 내컴퓨터 -> C드라이브 - windows 폴더 내의 prefetch 폴더안의 모든 파일을 선택해서 삭제한다. ( [Ctl] + a 하면 모두 선택됨)
○ 이제, 이전에 연결했던 이동식디스크(USB메모리, 플래시메모리, 외장HDD등)를 하나씩 컴퓨터에 연결해서 이전 방법으로 검색해서 삭제한다.
패치까지 다하긴 했는데 조금 느려진것 같기도 하고
잠재적 위험을 가지고있는 바이러스라고 하니
유료 백신 설치해서 사용해야 하는건가??
더.. 망가지진 않았겠지 뭐 훗 ㅋ
어째뜬 재부팅해도 메세지는 안보여
이걸로 난 만족 
