본문 바로가기
IT 관련/유용한 IT TIP

LUDASHI 제거하기

by Dongjure 2020. 8. 7.

안녕하세요, LUDASHI의 공격으로부터 벗어나는 법을 소개해드리려고 합니다. 지난번에 모르고 중국 바이두에서, 샤오미 공유기로 FTP 연결하려고 파일 하나 잘못받았다가 알고 보니 LUDASHI여서 제 손으로 제 컴퓨터를 포맷할뻔한.... 구글에 remove ludashi라고 검색을 해도, 많은 사이트가 나오나 다른 백신 프로그램을 다운로드하으라는 것만 나와서, 또 당할 것 같아서 저는 수동으로 다 지웠습니다. 

 

大师라는뜻은 큰선생님이라는뜻인데 선생은개뿔.. 

 

먼저 일단 제어판을 통해서 루다시가 깔리면서 같이 깔린 프로그램들을 1차적으로 제거해줍니다. 그래야 그 순간만이라도 광고가 안 뜹니다. 지금 위에 보이는 사진 빨간 레터박스 왼쪽 뒤에 卸载 이 부분이 삭제입니다. 取消가 들어가면 취소라는 버튼이니 이 두 글자를 꼭 아시고 나서 중국 프로그램들을 지워주시기 바랍니다. 下一步는 다음이라는 뜻입니다. 제어판에서 루다시가 깔렸을 때 같은 시간대에 깔린 프로그램들을 싹 지워줍니다. 

위의 사진은 예시입니다. 루다시는 이미다지웠습니다.

그리고 이름을 기억하시고 컨틀로 알트 딜리트를 누른 후에 중국어로 된 프로세스를 다 찾아냅니다. 오른쪽 버튼을 클릭하시면 파일 위치 찾기가 있습니다. 그파 일에 들어가셔셔 그날 같은 시간대에 깔린 파일들을 싹 지워줍니다. 안 지워지는 파일들은 위치를 메모해 둡니다. 루다시가 깔린 이후오 제 c드라이브 d드라이브 e드라이브까지 모두 다 깔렸습니다. 지독한 놈들입니다. 큰 놈을 찾을떄마다 핸드폰으로 위치를 사진 찍거나, 꼭 메모해두셔야 합니다. 

 

그러고 나서 안전모드로 재접속해줍니다. (인터넷 허용) 안전모드 들어가는 방법은 윈도 좌측 하단 시작 누르시고, 설정 - 업데이트 보안 좌측에 복구 눌러줍니다. 고급 시작 옵션에 지금 다시 시작을 누르신 후에 문제 해결> 옵션 선택 > 시작 설정 > 다시 시작을 누릅니다. 그리고 다시 리부팅이 되고 나면 5번(안전모드 인터넷 허용)이나 f5를 누르시면 됩니다.

 

안전모드로 들어오시면 안 지워지던 파일들을 지우실 수 있습니다. 아까 메모해둔 파일들을 들어가서 무자비하게 삭제해줍니다. 보통 파일 위치 찾기에서 찾은 폴더 근처에 많이 깔려있습니다. 계속 찾아내서 지워줍니다. 그리고 다시 재부팅하면, 또 루다시가 나올 겁니다.. 지독한 바퀴벌레 같은 자식.. 그럴 때 또 컨트롤 알트 딜리트 누른 후 작업 관리자에 들어가셔셔 이상한 프로세스 찾아내서 파일 위치 찾고 또 안전모드로 들어가서 다 죽여줍니다. 저는 이 작업을 2~3번 반복하고 나서는 컴퓨터가 정상화가 되었고 이상한 광고들이 뜨지 않았습니다. 

 

LuDaShi는 모든 웹브라우저에서 광고를 하고 윈도 상태에서도 광고가 나옵니다. ludashi의 광고는 절대 클릭하지 않으셔야 합니다. 광고를 클릭하시면 또 다른 프로그램이 다운로드가 되며 더 큰 문제를 야기합니다. 이렇게 수동방식으로 지우게 되면은 아무래도 루다시의 찌꺼기들이 남아있을 확률이 높고 언제 또다시 문제를 야기할 수도 있습니다. 백신 프로그램으로 정확하게 지우시고 싶은 분들은 안티 멀웨어 소프트웨어를 검색하시고 조금 안정성이 높은 프로그램을 다운로드하기를 추천드립니다. 이상입니다. 감사합니다^^:)

 

 

댓글