새로운 패러다임(당신과 나의 이야기)

작업관리자의 iewindows.exe 의 정체는? 윈도의 작업 관리자에 떠 있는 수상한 프로세스가 있다. 파일명은 iewindows.exe 인데 윈도우의 탐색기인 프로세스와 비슷하다. 윈도우의 기본쉘인 iexplorer.exe가 정상적인 프로세스인데 이는 인터넷 익스플러로를 구동하든가 아니면 윈도우 탐색기를 클릭하면 나타난다. 그런관계로 인하여 위의 파일은 사용자 동의 없이 설치가 되는 파일이므로 악성 소프트 웨어로 판단합니다. iewindows.exe 제거법 이프로그램을 제거 할려면 해당 디렉토리로 이동합니다. 경로는 C:\Program Files\netimo\common shared 이며 해당 디렉토리로 이동하면 언 인스톨 파일이 있습니다. 언 인스톨 파일을 클릭하면 자동 삭제가 됩니다. 여러 파일이..

netimo 프로그램은 악성 프로그램입니다. 어느 경로로 설치 되는지는 모르나 무료 응용프로그램 설치시 자동으로 애드온 형태로 설치 되는것으로 보인다. 윈도우의 작업 관리자로 확인을 해보면 iewindows.exe 프로세스가 존재하며 루트 디렉토리에 nautoup.log란 로그 파일이 존재하면 감염되었다고 보면 됩니다. 이 프로그램은 ntmurl.dll 파일이 인터넷 익스플로러와 injection되어 작동 한다고 합니다. 이전글 http://blogview.tistory.com/1163 참조 netimo 프로그램 완전 삭제법 이 netimo 프로그램을 삭제해도 다음번에 컴퓨터를 재부팅하면 다시 파일이 생성됩니다. 최악의 악독한 프로그램이라고 보면 됩니다. 혹시나 해서 다시 AVA바이러스로 검색해 보니 트..