복제 또는 새 폴더 바이러스는 해커가 컴퓨터에 연결할 수 있도록 하는 원격 액세스 트로이 목마(RAT)입니다. 이 작업이 완료되면 파일을 보고, 더 많은 바이러스와 스파이웨어를 컴퓨터에 업로드하고, 이메일을 보내고, 정보를 삭제하고, PC를 완전히 비활성화할 수 있습니다. 이 바이러스는 Windows 폴더 아이콘과 유사한 아이콘으로 새 파일을 복제하여 이름을 만듭니다. 더 이상의 손상을 방지하려면 이 위험한 트로이 목마를 즉시 제거하십시오.
시스템 프로세스 종료
1 단계
"Ctrl", "Shift" 및 "Esc" 키를 동시에 눌러 작업 관리자를 시작합니다.
오늘의 비디오
2 단계
작업 관리자 창에서 "프로세스" 탭을 클릭합니다.
3단계
목록에서 "newfolder.exe"를 선택합니다. 창 하단에서 "프로세스 끝내기"를 클릭하십시오.
4단계
"srvidd20.exe", "iddano20.exe" 및 "editor.exe"에 대해 3단계를 반복합니다.
5단계
작업 관리자를 닫습니다.
DLL 등록 취소
1 단계
"시작" 메뉴로 이동하여 "프로그램 및 파일 검색" 상자에 "cmd"를 입력하고 "Enter"를 눌러 명령줄 창을 엽니다.
2 단계
중복 폴더 바이러스에 의해 생성된 DLL의 등록을 취소합니다. 명령 프롬프트에서 다음을 각각 입력합니다. 각각을 입력한 후 "Enter"를 누르십시오.
regsvr32 /u shelliddono.dll regsvr32 /u libedit.dll
3단계
"exit"를 입력하고 "Enter"를 눌러 명령줄 창을 닫습니다.
파일 찾기 및 삭제
1 단계
"시작" 버튼을 클릭하고 "프로그램 및 파일 검색" 상자에 "srv0104.ids"를 입력합니다. 엔터 키를 치시오." 모든 검색 결과를 삭제합니다.
2 단계
바이러스와 관련된 다음 파일에 대해 1단계를 반복합니다.
shelliddono.dll libedit.dll newfolder.exe srvidd20.exe iddano20.exe 편집기.exe
3단계
컴퓨터를 다시 시작합니다.
경고
나열된 파일과 프로세스만 삭제하고 중지하여 운영 체제의 손상 문제를 방지하십시오.
