이동식 드라이브 사용 시 자동 실행 하시지 마시고, 탐색기를 이용하여 드라이브의 내용을 확인 또는 실행 하시기 바랍니다.

수동 확인

1.    [시작]-[실행]-[cmd] 실행

2.    %System% 에서 dir/ah

3.    숨겨진 목록들 중 CRESS.com 및 NWCWorkstationfd.d11 (기타 NETSVCS_0x0fd.d11, NETSVCS_0x1fd.d11, NETSVCS_0x2fd.d11, NETSVCS_0x3fd.d11, NETSVCS_0x4fd.d11 등 파일)파일 확인

4.    작업관리자에서 CRESS.com 확인

수동 치료 (임시 방편)

1.    작업관리자에서 CRESS.com 종료

2.    NWCWorkstation 서비스 종료

3.    Cmd 브라우저에서 %system%의 숨김 속성해제

(Attrib –s –r –h  CRESS.com

Attrib –s –r –h  NWCWorkstationfd.d11

Attrib –s –r –h  NETSVCS_*.d11)

4.    Cmd 브라우저에서 %system% 해당파일 삭제

(del CRESS.com

del  NETSVCS_*.d11)

5.    [시작]-[실행]-[regedit] 실행

6.    해당키 값 삭제(빨강색의 Run 삭제)

([HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]

CRESS = "CRESS.COM") 

7.    레지스트리의 키값변경 후 삭제 (Start = 0x00000002 -> Start = 0x00000004 변경 후 NWCWorkstation 삭제)

([HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NWCWorkstation]

Start = 0x00000004)         

8.    레지스트리의 키값변경 후 삭제(NETSVCS_0x0관련 키 값 삭제)

 ([HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NETSVCS_0x0])

9.     Cmd 브라우저에서 %system% 해당파일 삭제 (del  NWCWorkstationfd.d11)

삭제 된 레지 값 복원

legalnoticecaption = ""

legalnoticetext = "")

1.    [시작]-[실행]-[regedit] 실행

2.    삭제 된 레지스트리 지점 이동

([HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system])

3.    해당 문자열 값 생성

("legalnoticecaption", "legalnoticetext")