https://malzero.xyz 악성코드 제거기 돌려봄

 

증상

 

계속 puad manager

recycle.bin s-1-5 어쩌구 뜸

 

재검사 , 삭제 해도 계속 뜸

 

  

https://malzero.xyz

 

이거 돌려봄

2시간 넘게 걸림

 

 

검사 결과

 

 ■ 악성 및 유해 가능 파일 제거 :
   "C:\WINDOWS\System32\Tasks_Migrated\ByteFence" (격리/제거 성공)
   "C:\WINDOWS\SysWOW64\del.bat" (격리/제거 성공)

   ■ 악성 및 유해 가능 폴더 제거 :
   "C:\Users\1\AppData\Local\AppData" (격리/제거 성공)
   "C:\Program Files (x86)\ProxyGate" (격리/제거 성공)

   ■ 악성 호스트 파일 제거 :
   발견되지 않음

   ■ 네트워크 DNS 주소 상태 확인 - 1차 :
   문제점이 발견되지 않음

   ■ 소켓 프로토콜 상태 확인 :
   문제점이 발견되지 않음

   ■ 악성 및 유해 가능 <HKEY_CLASSES_ROOT> 레지스트리 제거 :
   발견되지 않음

   ■ 악성 및 유해 가능 <HKEY_CURRENT_USER> 레지스트리 제거 :
   "HKCU\Software\csastats" (격리/제거 성공)

   ■ 악성 및 유해 가능 <HKEY_LOCAL_MACHINE> 레지스트리 제거 :
   "HKLM\Software\ByteFence" (격리/제거 성공)
   "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ByteFence" (격리/제거 성공)
   "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{014FE918-131E-466D-9057-0DF120AB48E4}" (격리/제거 성공 [Active Scan])
   "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{014FE918-131E-466D-9057-0DF120AB48E4}" (격리/제거 성공 [Active Scan])
   "HKLM\System\CurrentControlSet\Services\EventLog\Application\ByteFenceService" (격리/제거 성공)

 

   ■ 악성 및 유해 가능 서비스 제거 :
   "pgt_svc" (격리/제거 성공)