멀웨어로 설정된 레지스트리 항목을 표시 / 제거 할 수 없습니다

이상한 문자가있는 레지스트리 항목이 있습니다.

"C:\Program Files (x86)\Google\Desktop\Install\{a33ad396-dacb-512c-46ab-10675be7c6b5}\   \...\‮ﯹ๛\{a33ad396-dacb-512c-46ab-10675be7c6b5}\GoogleUpdate.exe" <

"C:\Users\Bart\AppData\Local\Google\Desktop\Install\{a33ad396-dacb-512c-46ab-10675be7c6b5}\dxÙ\" h\.ù[\{a33ad396-dacb-512c-46ab-10675be7c6b5}\GoogleUpdate.exe" >

C:\Users\Bart\AppData\Local\Google\Desktop\Install\{a33ad396-dacb-512c-46ab-10675be7c6b5}\❤≸⋙\Ⱒ☠⍨\‮ﯹ๛\{a33ad396-dacb-512c-46ab-10675be7c6b5}\L

이 두 문자에 관한 모든 것 : ‮ﯹ ๛

(이것을 메모장에 복사하여 어떻게되는지보십시오)

그 캐릭터 뒤에 입력하는 모든 것이 오른쪽에서 왼쪽으로 진행됩니다.

Regedit는이 값을 읽을 수 없으며 하위 키 error reading the value's contents를 열 때이 오류를 발생 시킵니다 Run. 그래서이 항목을 전혀 삭제할 수 없습니다.

제로 액세스 멀웨어 인 것 같습니다.

무슨 일이야?

reg_none 값이 있으므로 수정할 수 없으며 하이브를로드 한 다음 거기에서 제거하려면 기본 레지스트리 편집기가 필요합니다. 그러나 전체 실행 키를 삭제할 수 있으며 문제가 없습니다. 이 루트킷에 대한 자세한 정보는 http://www.virusresearch.org/zeroaccess-botnet-crippled-but-not-dead/에서 찾을 수 있습니다 .

어떤 Marlware인지 확실하지 않지만 RegAssassin을 사용하면 레지스트리 키를 삭제할 수 있어야합니다.

http://www.malwarebytes.org/products/regassassin/

바이러스 자체에 대해서는 카스퍼 스키 인터넷 시큐리티 시험판 (내가 가장 좋아하는 AV 소프트웨어 중 하나)을 설치하고 검사를 실행하십시오.

Kaspersky에는 ZeroAccess 루트킷 제거 기능이 포함 된 TDSSKiller라는 무료 루트킷 리무버 도구가 있습니다.

http://support.kaspersky.com/us/5350

또한 http://www.GMER.net 도구를 사용하면 해당 레지스트리 항목을 삭제할 수 있습니다.