이 악성코드에 간염이 되면 익스플러러 오픈 장애가 발생됩니다.
탐색기나 브라우져가 실행이 느려지거나 실행되지 않는 장애가 생깁니다.
☞문제해결 방법
1. 먼저 네트웍안전모드로 부팅합니다.
2. regedit로 레지스트리 편집기를 열어, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 에서 fph 와 WinSPM 를 지웁니다.
3.. C:\Program Files\Fasoo DRM 폴더를 통째로 지웁니다.
4. 재 부팅후 일반모드에서 테스트합니다.
제 생각에 fph와 WinSPMsv.exe 라는 두 파일이 서로 감시해 주면서 하나가 종료되면 다른 하나를 띄우는 식인것 같네요. -_-; 완전 무식하죠 서비스로 등록해서 체크해주는편이 나은데..
아무튼 그래서 두 파일을 동시에 지우셔야 합니다. - 바게
