문서 편집 권한이 없습니다. 다음 이유를 확인해주세요: 요청한 명령은 다음 권한을 가진 사용자에게 제한됩니다: 사용자. 문서의 원본을 보거나 복사할 수 있습니다. *관련 문서: [[악성코드]], [[컴퓨터 바이러스]], [[커널 패닉]] [목차] == 개요 == 바이럿(Virut) 바이러스는 파일을 감염시키는 바이러스다. 전파는 P2P등통해 전파된다. 진단명은 '''Win32/Virut''','''Win32/Virut.F''', --'''Virus/Win32.Virut.N1624286242'''--[* [[안랩]] v3에서 이렇게 나을때도 있다] 등으로 분류되고 Avast의 진단명은 '''Win32:Vitro'''로 분류하고 있다. .exe(실행파일), .scr(화면 보호기) 파일들를 감염시키는 바이러스이기 때문에 치료 성공률이 낮고 바이러스 백신으로는 어려운 [[컴퓨터 바이러스]] 중 하나다. 게다가 바이럿(Virut) 바이러스는 감염을 위해서 특정 커널 함수를 후킹해두고 있기때문에 완벽한 치료를 위해 메모리 치료도 해야한다. 일부 컴퓨터에서 포맷해도 다시 살아나는 경우가 있다. 즉 바이러스가 메모리, 그래픽 카드, 등의 리소스에 있으면 포맷하고 윈도우 재설치 하면 재감염되는것. ~~메모리 치료을 안하고 포맷 및 재설치하면 또 감염되고 또 재설치해도 또 감염된다. 50번이나 재설치하는 사람이 있냐? 역시 저건 빡치는 바이러스다.~~ == 증상 == 감염되면 증상은 아래과 같다. * 실행중인 .exe(실행파일), .scr(화면 보호기) 확장자를 가진 파일을 모조리 감염시킨다. 로컬 드라이브내 파일 대상으로 된다[* 참고로 다른 드라이브(USB도 포함)에서 .exe(실행파일)또는 .scr(화면 보호기)를 실행하면 바이러스 감염된다. 아니면 다른 드라이브(USB도 포함)도 감염될수도 있다. --만약 윈도우 설치 USB에 감염된다면... [[망했어요]]--] * 감염된 파일를 실행하면 winlogon.exe에 자신을 인젝션하고 특정 IRC 서버와 웹 호스트에 접속하여 [[트로이 목마(악성코드) |트로이목마]] 다운로드 받아 실행시킨다. * 컴퓨터가 갑자기 느리거나 다운될수 있다, 심한경우 [[블루스크린]]까지 소환시킨다. * 바이러스 백신로 치료한 이후 일부 프로그램이 실행이 안되는 경우가 있다. --그리고 결국 AS가 설치된 [[정돌이|정품]] 소프트웨어 실행안된다면? [[복돌이|복돌]]을 써야한다는 당점이다.-- == 치료 == ~~[[그런거 없다]]~~ [[안랩]]에서 Win32/Virut바이러스 전용 백신를 제공해 주고 있다. [[http://www.ahnlab.com/kr/site/download/product/productVaccineView.do?seq=55#|다운로드(자동 다운로드)]] 그걸로 안전모드로 부팅해서 치료해 주자. 만약 안되면[* 안전모드 접근이 안되는 등] 포맷하여 원도우 재설치하는 방법를 해야한다. == 예방 == 감염를 예방하려면 이렇게 하면 된다. 1. 불법프로그램을 함부로 다운 받지 말것 2. 수상한 사이트에서 [[아오오니]] 패러디를 다운받지 말것[* 수상한 사이트에서 배포하는 [[아오오니]] 패러디 일부의 Game.exe에서 바이럿 바이러스가 발견되는 경우가 많다. [[안랩]] V3에서 탐지된다. 하지만 알약에서는 탐지가 안된다. 예로 들어 빵돌이의 모험2 여기서 다운받았는데 압축를 푸니까[[안랩]] V3가 바이럿 바이러스로 탐지되었다. 삭제는 하지 않는다. 이 바이러스가 감지되면 '''100% 바이럿 바이러스다. 그리고 감지되면 절대 실행하지 말자. 감염된다.''' 아니면 [[바이러스 토탈]]에서 Game.exe를 검사해보자.[[https://www.virustotal.com/ko/file/b764c61978c02b812e9fb2e88bedddacc48e0d6d3ef3b4645f88e9c5f9e6d92f/analysis/1471151445/|이렇게 나왔다면]](결과의 따라 다를수 있음) 감염된 Game.exe을 정상파일 Game.exe로 교체하면 된다.][* 단 모바일에서 실행하면 문제가 없다.] [[분류:악성코드]] 바이럿 문서로 돌아갑니다.