RootKit.Win32 바이러스 이름: Rootkit.Vanti 중국어 이름: "Naughty Ladder" 변종 바이러스 길이: 가변 바이러스 유형: 악성 드라이버 위험 수준: ★★ 영향을 받는 플랫폼: Win 9X/ME/NT/ The 2000 /XP/2003 Rootkit.Vanti 변종 d는 감염된 컴퓨터의 백도어를 열고 인증 없이 사용자 컴퓨터에 접근하는 악성 드라이버입니다. "Trouble Ladder"가 실행되면 시스템 디렉터리나 Windows 디렉터리에 바이러스 복사본이 생성됩니다. 부팅 시 자동 시작을 활성화하도록 레지스트리를 수정합니다. 감염된 컴퓨터에 대한 백도어를 열고 사용자 컴퓨터에 무단으로 액세스합니다. 사용자가 프로그램을 처음 실행하면 화면에 잘못된 오류 메시지가 표시되고 자신을 숨겨 백그라운드에서 사용자의 컴퓨터를 감염시킵니다. RootKit.Win32 바이러스를 죽이는 방법 수동으로 죽이는 방법(안전 모드에서 작동하는 것이 좋습니다): 1. 모든 파일을 표시합니다. 네트워크 연결을 끊고 "내 컴퓨터"를 연 다음 "도구/폴더 옵션" 메뉴를 연 다음 팝업 "폴더 옵션" 대화 상자에서 "보기" 페이지로 전환하고 "보호된 운영 체제 숨기기" 파일을 제거합니다. (권장)" 확인란을 선택 취소하고 아래 "고급 설정" 목록 상자에서 "숨김 파일 및 폴더 표시 안 함" 옵션을 "모든 파일 및 폴더 표시" 옵션으로 변경하고 앞에 있는 확인란을 제거합니다. "알려진 파일 형식의 확장자 숨기기"를 선택하지 않은 상태로 두고 마지막으로 "확인"을 클릭합니다. 2. 바이러스 레지스트리 정보를 찾습니다. "시작/실행"을 열고 "regedit"를 입력한 다음 "확인"을 입력하여 레지스트리 편집기를 열고 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 키로 이동한 다음 오른쪽 열에서 ";Rundll "이라는 파일을 찾습니다. 값을 찾으면 두 번 클릭하여 엽니다. "값 데이터"에 표시된 파일 및 경로 이름은 일반적으로 "C:\WINNT\System32\XXXX.exe" 형식입니다. (그러나 고정된 것은 아닙니다. 이(특정 환경에 따라 달라질 수 있습니다.) 참고로 "XXXX.exe"는 X 4개가 아닌 임의의 값을 나타내며 고정되어 있지 않습니다. 따라서 로 표시되는 파일을 명확히 기억해야 합니다. 이때 "XXXX.exe" 이름을 적어둔 후 레지스트리에서 ";Rundll" 값을 삭제합니다. 3. 바이러스 프로세스를 종료합니다. Ctrl Alt Del 키를 눌러 작업 관리자를 열고 위의 두 번째 단계에서 기록한 "XXXX.exe" 프로세스를 찾습니다(여기서 XXXX.exe는 특정 이름이지 4개의 X가 아닙니다). 동일한 프로세스를 찾은 후 해당 프로세스를 선택하고 "프로세스 종료"를 클릭하여 트로이 목마 프로세스를 종료합니다. 4. 바이러스 파일을 삭제합니다. 리소스 관리자를 열고 시스템 디렉터리 \Winnt\System32로 이동합니다(win2000/nt/가 C 드라이브에 설치된 경우 C:\Winnt\System32입니다). XXXX.exe 및 XXXX.dll 파일을 찾아 직접 삭제합니다(물론 여기서 XXXX는 여전히 4개의 X를 나타내지 않지만 특정 이름을 나타냅니다). 삭제 프로세스 중에 XXXX.dll을 삭제할 수 없는 것으로 확인되면 , 그러나 "파일이 사용 중이므로 삭제할 수 없습니다"라는 메시지가 표시되면 로그아웃하거나 컴퓨터를 다시 시작한 다음 이 방법에 따라 파일을 찾아서 삭제할 수 있습니다.