1. 증상
로그인 후 순간적으로 아이피가 보이면서 어딘가 접속한다.
디펜더에서 wintems.exe가 열려는 포트를 막았다고 해제 하겠냐고 묻는다.
current port로 열어보면 아래와 같이 포트가 열려 있다.
프로그램 하나 설치하거나 설정을 변경하면 아래와 같이 빠른 실행이 변경된다.
작업표시줄에 아이콘을 모두 보이게 하고 사용하는데 아래와 같이 숨겨져 버리는 현상이 있다
V3로 검사하니 다음과 같이 잡는다.
치료를 했지만 재 부팅 해보면 증상은 같았다.
로그인후 잠깐 아이피가 보이는 현상과 디펜더에서 wintems.exe를 차단했다는 메시지는 여전히 나타난다.
하지만 프로세스에 wintems.exe는 나타나지 않았다.
* 위 그림에서 파일 이름들은 temp 디렉토리에 존재했다.
2. 대처
64비트 비스타로 새로 설치해버렸다.
autorun과 하이잭디스로그 등으로 해결해 보려 했지만 실력이 짧은지라 해결하지 못했다.
64비트 운영체제로 갈아 타려고 했는데 이 기회에 잘 됐다 싶어 갈아 엎었다.
3. 덧붙이기
hldrrr.exe 는 삭제만으로 해결되었다.
로그인 후 순간적으로 아이피가 보이면서 어딘가 접속한다.
디펜더에서 wintems.exe가 열려는 포트를 막았다고 해제 하겠냐고 묻는다.
current port로 열어보면 아래와 같이 포트가 열려 있다.
프로그램 하나 설치하거나 설정을 변경하면 아래와 같이 빠른 실행이 변경된다.
작업표시줄에 아이콘을 모두 보이게 하고 사용하는데 아래와 같이 숨겨져 버리는 현상이 있다
V3로 검사하니 다음과 같이 잡는다.
로그인후 잠깐 아이피가 보이는 현상과 디펜더에서 wintems.exe를 차단했다는 메시지는 여전히 나타난다.
하지만 프로세스에 wintems.exe는 나타나지 않았다.
* 위 그림에서 파일 이름들은 temp 디렉토리에 존재했다.
2. 대처
64비트 비스타로 새로 설치해버렸다.
autorun과 하이잭디스로그 등으로 해결해 보려 했지만 실력이 짧은지라 해결하지 못했다.
64비트 운영체제로 갈아 타려고 했는데 이 기회에 잘 됐다 싶어 갈아 엎었다.
3. 덧붙이기
hldrrr.exe 는 삭제만으로 해결되었다.
'기타' 카테고리의 다른 글
| 64Bit OS 에서 32Bit OS 로 전환 (0) | 2007.06.09 |
|---|---|
| wintems.exe 바이러스1 (0) | 2007.05.24 |
| hldrrr.exe 바이러스 (0) | 2007.05.24 |
eldo
난 멈추지 않는다.