http://kr.dcinside6.imagesearch.yahoo.com/zb40/zboard.php?id=game_newstar2&page=1&sn1=&divpage=6&banner=&sn=off&ss=on&sc=off&select_arrange=headnum&desc=asc&no=26646
102084.exe 라는 트로이목마네요.
엠엔캐스트영상만 봐도 보안에 취약한 컴퓨터는 걸립니다.
작업관리자서 프로세스를 한번 확인해 보시길.. 잘못하면 윈도우 실행파일 다 아작낼수도 있습니다.
1) 프로세스죽이기:
일단 ctrl-alt-del 누르던지 process explorer ( http://www.sysinternals.com/Utilities/ProcessExplorer.html 맨 아래 xp 나 98용 선택 )프로그램등으로 메모리상에 떠있는 102084.exe 나 0sy.exe, d1.exe ,e1.exe 등등, rundl1(숫자1).exe 등 떠있는 프로세스를 죽이세요.
(프로세스를 끄지 못하면 치료해도 계속 감염됩니다)
2) 레지스트리 수정.
http://download.sysinternals.com/Files/Autoruns.zip
autoruns 라는 프로그램으로 시작프로그램에 떠있는 rundl1(숫자).exe 등을 지워야 합니다.
3)감염파일 삭제
인터넷 임시파일 폴더안에 있기가 쉽기 때문데 IE - 도구-옵션에서 임시파일을 지웁니다.
v3neo 바이러스 프로그램 ( http://info.ahnlab.com/download/download_neo.jsp ) 을 다운 받아 바이러스 검사를 합니다.
압축파일을 c:\v3 등 에 풀고 시작-실행에서 cmd 입력 => cmd 창에서 c:\V3 c: /a /s /u 명령을 줍니다. Dropper ,Viking 등의 바이러스가 검출될 것입니다.
위에언급된 파일이 발견되면 삭제하시기를를 권장합니다. (이 과정이 제일 중요합니다.)
4) 윈도우업데이트
윈도우업데이트를 해야지 예방할 수 있습니다.
윈도우XP 취약점을 패치해야 다음 공격에 대비 가능합니다.
5)재부팅
6) 그래도 남아있으면 안전모드에서 부팅하고 바이러스 검사를 다시 해보세요.
도스로 부팅가능하면(멀티부팅) 도스로 부팅해서 검사하는 것도 좋습니다.
(출처 : '102084.exe 제거방법;' - 네이버 지식iN)