정말 초 악성코드 netimo를 제거하자(가끔씩 광고창이 뜨는데, 몽키3나 이상한 광고사이트가 뜨지만 창은 새로 안나타남)

반응형
반응형

감염확인 :
윈도우의 작업 관리자로 확인을 해보면 iewindows.exe 프로세스가 존재하며 루트 디렉토리에 nautoup.log란 로그 파일이 존재하면 감염되었다고 보면 됩니다.
이 프로그램은 ntmurl.dll 파일이 인터넷 익스플로러와 injection되어 작동 한다고 합니다.
-----------------------------------------------------------------------------------------------------------------
netiomo( 네띠모 ) 삭제하기 : 이프로그램은 추가 제거에서 삭제할 경우 재부팅 하면 다시 깔리기때문에 아래 순서에 따라서 지워준다.

1) Ctrtl + alt + del키를 동시에 눌러서  작업관리자를 띄운후에

프로세서 항목에서 iewindows.exe 클릭후 프로세서 종료를 누른다.

2) 탐색기에서 C:program Filesnetimocommon shared 에서 uninst.exe을
   더블클릭 해서 netio 프로그램을 지워준다.

3)  netimo 폴더도 삭제해준다.

4) 제어판 - 관리도구 - 서비스에서 efinderservice를 사용안함으로 설정 한후 [서비스 상태]를 중지로 

    바꾼다.

5) 시작 -> 실행에서 regedit 입력 -> 확인 후 레지스트리에서 F3을 누른후

찾을 내용에 netimo 입력 후 모두 삭제해준다.

리부팅

==================================================================================

http://blog.daum.net/pss2006/15954210

퍼왔습니다. 그런데 정말 초 악성코드네요 저는 정말 프로그램안까는데 어디서 이런게 들어와있었는지 스트레스 쌓이다가 겨우찾아냈습니다.

반응형
사업자 정보 표시
(주)메카피아 | 노수황 | 서울 금천구 가산디지털1로 145, 2004 (가산동, 에이스하이엔드타워3차) | 사업자 등록번호 : 140-81-29454 | TEL : 02-2624-0896 | Mail : mechapia@mechapia.com | 통신판매신고번호 : 제 2014-서울금천-0444호호 | 사이버몰의 이용약관 바로가기

댓글

Designed by JB FACTORY